2023年3月 勒索軟件流行態勢分析

  網絡滲透測試     |      2023-04-15 17:40

勒索軟件傳播至今,360反勒索服務已累計接收到上萬勒索軟件感染求助。隨著新型勒索軟件的快速蔓延,企業數據泄露風險不斷上升,勒索金額在數百萬到近億美元的勒索案件不斷出現。勒索軟件給企業和個人帶來的影響范圍越來越廣,危害性也越來越大。

勒索軟件傳播至今,360反勒索服務已累計接收到上萬勒索軟件感染求助。隨著新型勒索軟件的快速蔓延,企業數據泄露風險不斷上升,勒索金額在數百萬到近億美元的勒索案件不斷出現。勒索軟件給企業和個人帶來的影響范圍越來越廣,危害性也越來越大。360全網安全大腦針對勒索軟件進行了全方位的監測與防御,為需要幫助的用戶提供360反勒索服務。

2023年3月,全球新增的活躍勒索軟件家族有:Merlin、726、?DarkPower等家族。其中DarkPower是本月新增的雙重勒索軟件,該家族最早出現于2022年,于本月開始采用雙重勒索模式運營,其編程語言采用了在勒索軟件中罕見的Nim語言。

以下是本月值的關注的部分熱點:

1.?CL0P勒索軟件再度活躍,超百家機構成受害者

2.?水果巨頭都樂遭受勒索軟件攻擊影響運營

3.?法拉利在收到勒索贖金要求后遭數據泄露

基于對360反勒索數據的分析研判,360數字安全集團高級威脅研究分析中心(CCTGA勒索軟件防范應對工作組成員)發布本報告。


感染數據分析

針對本月勒索軟件受害者所中病毒家族進行統計:phobos家族占比23.97%居首位,其次是占比19.85%的BeijingCrypt,TargetCompany(Mallox)家族以14.61%位居第三。

通過暴力破解遠程桌面成功后手動投毒的Standby勒索軟件家族感染量持續在上升。

對本月受害者所使用的操作系統進行統計,位居前三的是:Windows 10、Windows Server 2008以及Windows 2012。

2023年3月被感染的系統中桌面系統和服務器系統占比顯示,受攻擊的系統類型仍以桌面系統為主。


勒索軟件流行態勢分析CL0P勒索軟件再度活躍,超百家機構成受害者

停更近2年的CL0P勒索軟件再度活躍,此次主要利用Fortra GoAnywhere MFT安全文件共享解決方案中存在的0day漏洞,對部署了該解決方案的公司展開數據竊取及勒索行動。

今年2月,GoAnywhere MFT文件傳輸解決方案的開發人員曾警告其客戶:該解決方案的管理控制臺代碼中存在0day遠程代碼執行漏洞CVE-2023-0669。雖然該開發人員并沒有公開分享該漏洞的利用細節,但很快就發布了概念驗證漏洞,隨后又發布了該漏洞的補丁。

而就在GoAnywhere補丁發布后的第二天,Clop勒索軟件團伙便表示他們對這些攻擊負責。該組織聲稱他們利用該漏洞在十天內竊取了130家公司的數據。此后,社區衛生系統(CHS)和哈奇銀行兩家公司披露稱存儲在GoAnywhere MFT中的數據遭到竊取。本月,CL0P勒索團伙在其“數據泄露網站”上傳了包括日立能源、多倫多市等104個組織/企業的數據。

?

水果巨頭都樂遭受勒索軟件攻擊影響運營

全球最大的果蔬生產及分銷商都樂食品公司發聲明表示受到勒索軟件攻擊,并正對攻擊展開應對。關于此次攻擊事件公布的細節很少,都樂僅表示目前正在調查“事件的范圍”且“影響有限”。

盡管都樂將影響描述為“有限”,但美國德州一家雜貨店在Facebook上泄露的一份備忘錄表明,這家食品巨頭被迫關閉了其在北美的生產工廠并已停止向雜貨店發貨。

一周以來,北美地區消費者一直在抱怨商店貨架上預包裝的都樂沙拉短缺。雖然該公司沒有透露攻擊發生的具體時間,但這很可能是這次勒索軟件攻擊造成的短缺。


法拉利在收到勒索贖金要求后遭數據泄露

意大利豪華跑車制造商法拉利確認遭到到了勒索攻擊。據法拉利公司稱,在攻擊者獲得對公司部分IT系統的訪問權限后,收到了贖金要求,同時數據也已遭到泄露。