每周勒索威胁摘要

2024.6.22 – 2024.6.28

每周勒索事件相关情报

1. 美联储疑遭勒索软件攻击泄露33TB敏感数据

2. Everest勒索团伙公布受害公司数据

3. Blacksuit勒索团伙公布了新的受害公司

4. dAn0n勒索团伙公布了新的受害公司

每周勒索事件相关情报

    1.美联储疑遭勒索软件攻击泄露33TB敏感数据

情报来源：安全内参

相关链接：https://www.secrss.com/articles/67410

本周一晚间，多家媒体报道美联储正与勒索软件组织谈判，要求支付赎金以换取不公开这33TB政府数据。如果证实，这可能是历史上最严重的金融数据泄露事件：

    2.Everest勒索团伙公布受害公司数据

情报来源：暗网

Everest勒索团伙在其位于暗网的数据泄露站点公布了受害者Cukierski & Associates会计师事务所的泄露数据，据悉该事务所是美国注册会计师协会 (AICPA)、社区协会协会 (CAI) 的成员之一：

    3.Blacksuit勒索团伙公布了新的受害公司

情报来源：暗网

Blacksuit勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Cat-i Glass，据悉该公司是精密加工玻璃产品的主要供应商：

    4.dAn0n勒索团伙公布了新的受害公司

情报来源：暗网

dAn0n勒索团伙在其位于暗网的数据泄露站点公布入侵了新的受害公司PromarkBRANDS，据悉该公司是专业和半专业摄影设备和配件的制造商。

本次事件被盗信息的总大小为1.45 TB：

‍

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。