2024.6.15 – 2024.6.21
每周勒索事件相关情报
1. Blackbyte勒索团伙公布新的受害公司
2. Cactus勒索团伙公布了新的受害公司
3. Ransomhub勒索团伙公布了新的受害公司
每周勒索事件相关情报
1.Blackbyte勒索团伙公布新的受害公司
情报来源:暗网
Blackbyte勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Encina Wastewater Authority,据悉该公司是来自加利福尼亚卡尔斯巴德的污水处理厂:
2.Cactus勒索团伙公布了新的受害公司
情报来源:暗网
Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Suminoe Textile of America,据悉该公司是北美汽车市场领先的纺织产品供应商。
本次公布的泄露数据包括个人身份证明文件、公司资料、图纸、财务文件、供应商/客户信息、员工个人资料、公司和个人通信等:
3.Ransomhub勒索团伙公布了新的受害公司
情报来源:暗网
Ransomhub勒索团伙在其位于暗网的数据泄露站点公布入侵了Racal Acoustics,据悉该公司是北约国家军事装备供应商INVISIO的子公司,而INVISIO是战术通信和听力保护系统的全球市场领导者,该系统可帮助专业人员在嘈杂和关键任务环境中执行任务:
安全建议
奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。