每周勒索威胁摘要

2024.4.20 – 2024.4.26

每周勒索事件相关情报

1.Cactus团伙公布新的受害公司

2.新组织APT73勒索软件组织公布受害公司

3.BianLian勒索团伙入侵美国抵押贷款机构

每周勒索事件相关情报

    1.Cactus团伙公布新的受害公司

情报来源：暗网

Cactus团伙在其位于暗网的数据泄露站点公布入侵了全球纺织服装供应链公司Ghim Li，据悉该公司为美国主要零售商提供休闲生活方式针织服装，每年供应超过6200万件服装。

泄露数据大小88 GB，当前已公布数据链接：

2.新组织APT73勒索软件组织公布受害公司

情报来源：暗网

APT73勒索软件组织出现，该组织自称为“APT”，借鉴了LockBit的策略。该组织在其位于暗网的数据泄露站点公布了其第一家受害公司Trifecta，泄露数据包含私人机密数据、客户文件、预算、工资单、税务及财务信息等等：    

3.BianLian勒索团伙入侵美国抵押贷款机构

情报来源：暗网

BianLian勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司On Q Financial，据悉该公司是来自美国的住房贷款公司，拥有超过46家分支机构。

泄露数据大小高达1 TB，包含了个人数据、技术数据、会计，预算，财务数据、合同数据和保密协议、CFO PC上的文件、运营和业务文件、电子邮件和msg档案：

‍

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。