2024年上半年勒索攻击组织盘点

安天CERT针对2024年上半年较活跃的勒索攻击组织进行盘点,发现至少有62个不同名称的组织曾发布过受害方信息,这些攻击组织已发布超过2700个来自不同国家和地区的受害方信息,涵盖医疗保健、公共管理、社会保障、金融、能源、制造和教育等多个关键行业。

2023年活跃勒索攻击组织盘点

勒索软件已成为全球组织机构主要的网络安全威胁之一。安天CERT对2023年内的勒索攻击事件进行梳理,针对较为活跃的勒索攻击组织进行盘点。在2023年中,安天CERT发现共有68个不同名称的组织曾发布过受害者信息,涉及约5500个来自不同国家或地区不同行业的组织机构。

波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考

安天CERT在近两年最活跃的勒索攻击组织LockBit的系列攻击中,选取了支撑分析复盘信息最为充分的波音遭遇勒索攻击事件,进行了详细的技术分析、过程还原、损失评估,基于事件总结了攻击进化趋势和防御侧的共性缺陷,对防范RaaS+定向勒索攻击提出的建议。形成了超过两万五千字的长篇分析报告,报告公开版本今日发布。

LockBit 勒索软件分析报告

LockBit勒索软件组织附属成员主要通过第三方获取访问凭证、新漏洞武器化利用和搭载其他恶意软件等方式实现对受害系统的初始访问,窃取数据文件后投放LockBit勒索软件实现加密。

PLAY勒索软件分析

近日,安天CERT监测到PLAY勒索软件攻击活动呈现活跃趋势,该勒索软件最早出现于2022年6月,主要通过钓鱼邮件、漏洞利用等方式进行传播,采用“RSA+AES“加密算法对文件进行加密。经验证,安天智甲终端防御系统可实现对PLAY勒索软件的查杀与有效防护。

警惕借名网络安全公司的Sophos和Cylance勒索软件

安天智甲终端防御系统、安天智甲云主机安全监测系统、安天智甲容器安全检测系统均可实现对Sophos和Cylance勒索软件的有效查杀。

警惕因BlackCat勒索软件造成的数据泄露

安天CERT发现多起因BlackCat勒索软件攻击造成的数据泄露事件,其背后的攻击组织采用“窃取数据+加密文件”双重勒索策略,在此基础上增加骚扰或DDoS攻击威胁。安天智甲可实现对该勒索软件的有效查杀。

Coffee勒索软件持续活跃,安天发布解密工具

安天智甲可实现对该勒索软件的有效查杀和对用户终端的切实防护。

疑似使用定向攻击模式的Akira勒索软件分析

安天CERT发现多起Akira勒索软件攻击事件,该勒索软件采用“双重勒索”即“窃取数据+加密文件”的模式运营,其背后的攻击组织疑似使用定向攻击模式开展勒索攻击活动,安天智甲可实现对该勒索软件的有效查杀。

2022年流行勒索软件盘点

集中梳理2022年流行的勒索软件信息,行成家族概览,进行分享。

2022年网络安全威胁的回顾与展望

在年报中,安天总结了高级持续性威胁(APT)、勒索攻击、挖矿木马、僵尸网络、攻防对抗、数据泄露、工业互联网安全风险、威胁泛化等方向的思考与观点。

网络安全小黑板,再叙勒索威胁防与治

安天全线产品可以有效支撑构建用户防御阵地。

畅捷通0day勒索攻击事件关联归因及产品解决方案

“魔笛”组织利用0day漏洞发动勒索攻击,安天全线产品有效应对安全威胁。

Pandora勒索软件分析报告

安天智甲可实现对该勒索软件的有效查杀和对用户终端的切实防护。

Coffee勒索软件持续活跃,安天发布解密工具

安天智甲可实现对该勒索软件的有效查杀和对用户终端的切实防护。

2021年网络安全威胁的回顾与展望

在年报中,安天总结了APT、勒索软件、挖矿木马、钓鱼邮件、数据泄露和威胁泛化等。

2021年流行勒索软件盘点

安天CERT将2021年流行的勒索软件进行了梳理,形成家族概览,进行分享。

Conti勒索软件分析报告

安天智甲终端防御系统可实现对该勒索软件的有效查杀和对用户终端的切实防护。

Sodinokibi/REvil勒索组织近期活动梳理与最新样本分析

安天智甲可实现对Sodinokibi勒索软件的查杀与有效防护。

模仿Locky的中文勒索软件分析

安天智甲终端防御系统可实现对该勒索软件的查杀与有效防护。

针对美燃油管道商遭勒索攻击关停事件总结

美燃油管道商遭勒索攻击关停事件分析之三。

针对工控的勒索软件Cring样本分析

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件。

破坏而非加密文件的勒索软件Combo13分析

安天智甲终端防御系统的勒索软件防护模块可有效阻止Combo13勒索软件的加密行为。

关于美燃油管道商遭勒索攻击事件样本与跟进分析

安天智甲终端防御系统可实现对DarkSide勒索软件的查杀与有效防护。

关于美燃油管道商遭勒索攻击关停事件的初步研判和建议

有效防护减少勒索攻击的损失,做好备份防止业务关停,建立应急响应制度快速恢复。

通过U盘传播的多功能勒索软件分析

安天智甲可有效阻止BleachGap勒索软件的加密行为。

首个D语言勒索软件,安天智甲有效防护

安天智甲可有效阻止Vovalex勒索软件的加密行为。

2020年网络安全威胁回顾与展望

在今年的年报中,安天总结了APT、勒索软件、数据泄露、供应链安全、威胁泛化等方向的思考与观点。

2019年网络安全威胁回顾与展望

在年报中,安天总结了APT、勒索软件、数据泄露、供应链安全、威胁泛化等方向的思考与观点。

Phobos勒索软件变种分析报告

Phobos勒索软件家族新变种的特征与行为分析,文末包含IEP防护视频演示链接。

勒索软件ProLock藏身图片,安天智甲有效防护

本文针对通过ShellCode执行的ProLock勒索软件进行分析,安天CERT针对用户和企业提供相关防护建议。

针对WannaRen勒索软件的梳理与分析

本文针对WannaRen勒索软件威胁事件进行梳理与分析,安天CERT建议用户加强防范。

传播CoronaVirus勒索软件和KPOT窃密木马事件的分析

安天CERT建议用户加强防范,感染勒索软件的用户及时修改凭证信息,避免造成网络财产被盗或隐私信息外泄等后果。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

安天工控安全组联合安天CERT针对Ryuk勒索软件进行深度分析。通过对Ryuk勒索软分析结果,希望引起工业企业对网络信息安全的重视。同时结合工业企业典型网络结构情况,建议工业企业应加强工业信息安全建设,强化端点安全防御,建立综合的防御体系。

勒索软件Sodinokibi运营组织的关联分析

勒索软件Sodinokibi和GandCrab存在密切关联,安天智甲可实现有效防护。

FIN6组织的针对性勒索软件攻击事件分析

安天CERT针对LockerGoga与Ryuk勒索软件进行了多个维度上的关联分析,揭示了LockerGoga与Ryuk勒索软件之间的关联性与同源性,确定了两个勒索软件的运营者为同一组织。

2018年网络安全威胁回顾与展望

在年报中,安天总结了APT、漏洞响应与处置、勒索软件与挖矿木马、数据泄露、供应链安全、威胁泛化等方向的思考与观点。

GANDCRAB勒索软件着眼“达世币”,安天智甲有效防护

近日,一款勒索达世币(DASH)的勒索软件GandCrab被发现,其为首个勒索比特币以外的虚拟货币的勒索软件,安天安全研究与应急处理中心(安天CERT)迅速对其展开分析。

警惕GLOBEIMPOSTER勒索软件,安天智甲有效防护

安天安全研究与应急处理中心(Antiy CERT)的工程师在近日接到用户反馈,其服务器被勒索软件加密。经过分析判定认为该加密服务器的勒索软件是GlobeImposter家族的新变种。

安天针对VBA宏勒索软件BLUFISH的检测分析与有效防护

传统勒索软件的重要功能模块多半为二进制可执行程序,而脚本仅作为加载器使用。安天在近期捕获的样本中发现了一种新型的完全使用VBA宏编写的文件加密勒索软件家族BluFish。不同于其他勒索软件(如Locky),其加密文件时不会改变文件名称...

安天发布《Cerber勒索软件家族分析报告》

安天CERT(安全研究与应急处理中心)在梳理网络安全事件时注意到,勒索软件Cerber的变种不断地更新,该家族也变得更加活跃。该勒索软件目前已经将大版本号更新到6,令人惊讶的是,从第一个版本到现在的版本...