勒索软件流行态势分析2023 年 11 月勒索软件传播至今,360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供 360 反勒索服务。2023 年 11 月,全球新增的活跃勒索软件家族有 MEOW LEAKS 和Lambda,其中MEOW LEAKS家族采用多重勒索方式运营,而Lambda则采用较为传统的加密勒索方式运营。以下是本月值的关注的部分热点:1. LockBit 勒索软件肆虐网络,多家知名企业中招2. Cerber 新变种 L0CK3D 勒索软件借助漏洞多平台传播3. TellYouThePass 借助 Web 服务漏洞卷土重来基于对 360 反勒索服务数据的分析研判,360 数字安全集团高级威胁研究分析中心(CCTGA 勒索软件防范应对工作组成员)发布本报告。感染数据分析针对本月勒索软件受害者设备所中病毒家族进行统计:Phobos 家族占比 20%居首位,第二是占比 18%的TellYouThePass,TargetCompany(Mallox)家族以 12%位居第三。其中位居第二的 TellYouThePass 本月再度利用 web 应用类漏洞进行大范围传播。需要特别指出的是:虽然并未跻身 Top10 榜单,但一款名为 Lambda 的新兴勒索软件于本月首次被检测到在国内活跃。该家族主要针对组织/企业进行攻击,受害者可使用勒索提示信息中的暗网地址和 ID,与黑客进行赎金谈判。该家族向受害组织/企业索要价值$2250 的比特币(超过 72 小时将上涨至$8750),且仅支持比特币交易。对本月受害者所使用的操作系统进行统计,位居前三的是:Windows Server 2012、Linux 以及 Windows 10。Linux 平台受害者激增且受多个活跃家族影响,需 Linux 管理员加强漏洞修复与安全管理。2023 年 11 月被感染的系统中桌面系统和服务器系统占比显示,受攻击的系统类型服务器系统占比远高于桌面系统,偶有 NAS 平台感染。服务器系统占比超过桌面系统,主要是受到 TellYouThePass 活跃家族影响,该家族目前主要通过服务器部署的 web 应用漏洞传播。勒索软件热点事件LockBit 勒索软件肆虐网络,多家知名企业中招进入 11 月,当下主要活跃勒索软件家族之一的 LockBit 再度肆虐网络,并导致多家国内外知名企业中招。航空航天巨头波音公司也成为了本轮攻击的受害者。波音自称正在调查一场影响其零部件和分销业务的网络攻击,之前 LockBit 勒索软件团伙便声称他们攻入了该公司的网络系统并窃取到了数据。波音公司表示此次事件并未影响其飞行安全,并称已经与执法和监管机构合作展开调查。目前,波音的服务网站已关闭,并在页面上展示消息称页面关停是由“技术问题”引起的。虽然波音公司方面并未证实 LockBit 的说法,但该团伙在暗网搭建的数据泄露页面已删除了波音的相关数据。而 LockBit 团伙则在删除数据前表示:“如果波音公司不在最后期限内与团伙联系,便会泄露和发布大量敏感数据。”……“目前为了保护该公司数据,我们不会公布详细列表或样例,但在截止日期之后,我们便不会再有所保留。”此外,国内某大型跨国公司在美的金融分支机构也受到了本轮 LockBit 攻击的影响。据英国《金融时报》报道:有市场参与者于 11 月 9 日透露中国某公司的金融服务部门遭到勒索软件攻击,这次攻击导致其金融服务公司代理的美国国债结算业务被阻断,一些股票交易也受到影响。另据交易消息人士称:包括对冲基金和资产管理公司在内的市场参与者,因为此次系统中断而被迫改变了交易途径。此次攻击对美国国债市场的流动性产生了一些影响,但并未损害市场的整体运作。以上消息也得到了证券业和金融市场协会的印证。安全研究组织表示“该公司目前无法连接到 DTCC/NSCC 系统。该问题正影响其所有清算客户。”由于此次攻击,该公司无法代理其他市场参与者进行美国国债结算交易。有安全专家表示,这家中国公司的 Citrix 服务器在周一最后一次上线,并且未针对已被披露的 NetScaler 安全漏洞(又称“Citrix...
