每周勒索威胁摘要

2024.3.9 – 2024.3.15

每周勒索事件相关情报

1.LockBit勒索团伙公布新的受害公司

2.Cactus勒索团伙入侵施耐德电气

3.Abyss勒索团伙公布新的受害公司

每周勒索事件相关情报

1. LockBit勒索团伙公布新的受害公司

情报来源：暗网

LockBit勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司来自美国的Worthen Industries，据悉该公司是一家化学和技术制造商，生产工业粘合剂和涂料、薄膜和涂层基材：

2.Cactus勒索团伙入侵施耐德电气

情报来源：暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布入侵了施耐德电气，据悉施耐德电气成立于1836年，提供能源和自动化数字解决方案：

泄露数据包含会计、财务、税务150GB+，工资单、个人文档30GB+，客户项目数据350GB+，工程、研发、QA数据130GB+，公司信件100GB+等等。当前已公布示例数据：    

3.Abyss勒索团伙公布新的受害公司

情报来源：暗网

Abyss勒索团伙在其位于暗网的数据泄露站点公布新的受害公司Yarco，据悉该公司是一家提供全方位服务的多户型房地产公司。

泄露数据大小1.9 TB，当前已公布示例数据：

 

‍

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。