2023年11月勒索软件流行态势分析

勒索软件流行态势分析2023年11月勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。202311月，全球新增的活跃勒索软件家族有MEOWLEAKS和ambaEOWEAKSambda则采用较为传统的加密勒索方式运营。以下是本月值的关注的部分热点：LockBitCerberL0CK3DTellYouThePassWeb基于对360反勒索服务数据的分析研判，360数字安全集团高级威胁研究分析中心(CCTGA发布本报告。感染数据分析针对本月勒索软件受害者设备所中病毒家族进行统计：Phobos家族占比20居首位，第二是占比18的TellYouThePass，TargetCompany(Mallox)家族以12位居第三。其中位居第二的TellYouThePass本月再度利用web应用类漏洞进行大范围传播。需要特别指出的是：虽然并未跻身Top10榜单，但一款名为Lambda的新兴勒索软件于本月首次被检测到在国内活跃。该家族主要针对组织/企业进行攻击，受害者可使用勒索提示信息中的暗网地址和ID,与黑客进行赎金谈判。该家族向受害组织/企业索要价值$2250的比特币(超过72小时将上涨至$8750)，且仅支持比特币交易。Server2012LinuxWindows10。LinuxLinux2023年11月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型服务器系统占比远高于NASTellYouThePassweb勒索软件热点事件LockBit勒索软件肆虐网络，多家知名企业中招进入11月，当下主要活跃勒索软件家族之一的LockBit再度肆虐网络，并导致多家国内外知名企业中招。航空航天巨头波音公司也成为了本轮攻击的受害者。波音自称正在调查一场影响其零部件和分销业务的网络攻击，之前LockBit勒索软件团伙便声称他们攻入了该公司的网络系统并窃取到了数据。波音公司表示此次事件并未影响其飞行安全，并称已经与执法和监管机构合作展开调查。目前，波音的服务网站已关闭，并在页面上展示消息称页面关停是由“技术问题”引起的。LockBit而LockBit团伙则在删除数据前表示：“如果波音公司不在最后期限内与团伙联系，便会泄露和发布大量敏感数据。”……“目前为了保护该公司数据，我们不会公布详细列表或样例，但在截止日期之后，我们便不会再有所保留。”LockBit119上消DTCC/NSCC击，该公司无法代理其他市场参与者进行美国国债结算交易。有安全专家表示，这家中国公司的Citrix服务器在周一最后一次上线，并且未针对已被披露的NetScaler安全漏洞（又称“CitrixBleed”漏洞）进行修补，而该服务器现在已离线。目前，该公司在国内的母公司回应称，遭受攻击的是其金融服务业务，该业务独立于集团主体业务之外。同时强调总公司及其他境内外关联机构的系统没有受到此次事件的影响，其纽约分部也没有受到影响。Cerber新变种L0CK3D勒索软件借助漏洞多平台传播LinuxL0CK3D。Cerber家族的勒索软件。本轮攻击主要是通过Confluence数据中心（CVE-2023-22518）Linux与Windows360Confluencecmd进程并创建powershell1CerbersvcPrvinit.exeb根据相关数据扫描，目前暴露于互联网中并运行有带漏洞的Confluence服务的设备约有20万台，但受到攻击的数量目前不详。根据以往经验推算被入侵的设备量级目前应该在数千台左右。而国内受影响情况总体来说目前并不严重。TellYouThePass借助Web服务漏洞卷土重来一直以来TellYouThePass勒索软件都是借助各类网络服务的漏洞入侵系统后实施勒索攻击。本月TellYouThePassApacheActiveMQActiveMQShell虽然Apache于10月27日便发布了安全更新来修复该漏洞，但依然有网络安全公司发现至少从10月100dayApache新补丁后，又有安全机构发现攻击者利用该漏洞部署HelloKitty和TellYouThePass两款勒索软件来加密受害者设备，本轮漏洞攻击也带来了“自Log4Shell漏洞被曝出后，TellYouThePass此外，TellYouThePass的这一波猛攻同时还利用了国内某安防管理平台的漏洞。其所涉及的漏洞基本可以20236安全提示。黑客信息披露以下是本月收集到的黑客邮箱信息：datarestore@cock.lunyrgios@airmail.ccbackup20email@7Rnn7AvDNk@nyrgios@xavax@yourlovelysupp@nergal@xmpp.jplealir@yourlovelysupp@xmpp.jpshanova@keishagrey994@drebtips@banuda@sn.tchnews.top@protonmail.mefindithere@banuda@tuta.iofunny385@swisscows.emailDeep_in_Deep@decryptprof@proton.mefunny385@proton.mefileopen@service@helloworldtom.onlinerussellrspeck@seznam.czopenfile@firemail.atjrpvwqnnud@russellrspeck@Detpyrcne@CTwoHearts911@Mailz13MoraleS@proton.medecryptors@cocaine.ninjarecoverymanager@cock.lidatasto100@antidata@tuta.iopcabcd@snatch.vip@teligent@abcd-help@unlock@ithelp07@supportpc@cock.liunlock@ithelp07@goodmen@cock.lirey14000707@rec_rans@gosupp@email.czgagnondani225@AbeKerluke@auguste.royal@swikipedia@ContessaWuckert@emanuelscratcherd@xxx@v-society.official@mesaezzoris@karasikharry25@readdecoding@bowen.bord@servicedigilogos@retunbac@stuart.wittie@managersmaers@adventures@phobos_helper@xmpp.jppcsupport@adventures@airmail.ccstaff@pctalk01@terofatsrv@proton.meveracrypt@spicy01@tuta.ioterofatsrv@Whitehelper@recoverydatas@bk.ruMesacorp_@obamka@tuta.ioserverrecoveryhelp@3442516480@nikminch@bk.ruthenewskings@1169309366@blackout@cumallover.medatasecurity1@elvisp@rhysidaeverywhere@datasecurity1@elvisp@rhysidaofficial@coca2024cola@zohomail.euliam_bernell@zohomail.eurahmud1954@cock.emailcoca2023cola@liam.bernell@backups@airmail.cc表格1.黑客邮箱当前，通过双重勒索或多重勒索模式获利的勒索软件家族越来越多，勒索软件所带来的数据泄露的风险也越来越大。以下是本月通过数据泄露获利的勒索软件家族占比，该数据仅为未能第一时间缴纳赎金或拒缴纳赎金部分（已经支付赎金的企业或个人，可能不会出现在这个清单中）。以下是本月被双重勒索软件家族攻击的企业或个人。若未发现数据存在泄露风险的企业或个人也请第一时间自查，做好数据已被泄露准备，采取补救措施。本月总共有470个组织/企业遭遇勒索攻击，其中3个中国组织/企业在本月遭遇了双重勒索/多重勒索。另有12个组织/企业未被标明，因此不再以下表格中。RudolfGmbH&RudolfVentureChemicalsIncKwikIndustries,Inc.Ackerman-EstvoldBauwerkBoenGroupHAESUNGDSCOLtdMeindlCovenantCareATCSAConditionedAirDePauwUniversityWellLifeNetworkInc.CitronWorkSedc.dkInclinatorScienceHistoryInstituteSelectEducationGroupCrownSupplyCoVChetuConsiliumstaffingAQIPAhsksgreenhalgh.co.ukcalifanocarrelli.itNewRiverCommunityTechnicalCMichaelGarronHChungHwaChemicalIndustrialWorksOrionTownshipPublicLSUMMITVETERINARYPHARMACEUTICALSLIMITEDLydall,Inc.InformistMediafoley.k12.mn.usBergeronLLCAvianorGroupREVEOEFederalCreditUnionALPSLATelefloraFEAMMaintenanceNeoDomosGreatValleySchoolDistrictthewalkerschoolBakrieGroup&BakrieSumateraPIndahWaterKonsortiumServicioMóvilEpsteinLawTruckBodies&EquipmentInternationalKingEdwardVII'sHospitalAdmillaELAPToyotaFinancialIncisiveMGOLDMUNDowensgroup.ukBioPowerSustainableEnergyCorporationWildRcozwolle.nlGroupeApex-IsastDecaturIndependentSchoolDistrictCertifiedMortgagePlannersLeezerAgencyGuardianACimbaliNationalAccountsSCOLARISrlnicecloud.nlFortissLLCYamahaMotorPhilippines,ICardinalMetalWorkstt-engineering.nlnal.res.inADHHealthProductsIncBITZERdawsongroup.ukEOStriflex.nlNewRiverCommunity&TechnicalCollegeTHKCo.,Ltd.ParkOhioByfodSWISHSMILES.COMApolloAerospaceComponentsRetailerWebServiceskwhfreeze.fiSupplyTechnologyChinaPetrochemicalDevelopmentGallagherTire,Inc.secci.caSparexMODERNGRAB,S.A.acawtrustfunds.caContinentalShippingLineStoreyTruckingCompany,Inc.HopewellAreaSchoolDistrictMooreCoAPREVYApanayaAMERICANINSULATEDGLASSLanificioLuigiColomboS.p.A.prime-artElston-nationwideMERRILLTechnologiesGroupccdrc.ptThillensOntarioPorkAceromexSinglePointOutsourcingParsonsInvestmentsJapanAviationElectronicsIndustry,Ltd.FirstHousingDevelopmentMeridianLJDSprinterHoldings2010SLPremiseHealthEFULifeAssuranceOdalysVacancesTrademarkPAxiomConstruction&ConsultingNMedi-MarketGlobalTechnologiesRacingLFYIdoctorsThompsonCandyUnitedAfricaGroupLtd.GitiTireRoadScholarTransportMountSt.Mary'sSeminaryWemaBankPLCKaDeWeGO!HandelsschoolAalstEsSaadiWyattDetentionCenterSMHGroupNorthTexasMunicipalWaterDistrict(US)Guntert&ZFirstFinancialSecurityConSpareUTIGroupBangkokUniversityGnomeLandscapesGEOCOMNCCentralUniversitymaytec.deMultiMastersYLawOfficesofJohnEHillrekord.dePowerBroker(ZycompSystems)FischioneInstrumentsICagromatic.deCurraxPharmaceuticalsInstantWhipmkTechnologyGroupWeidmann&AssociatesVertexResourceGroupSheelaFoamUnimedBNaftoportLeaguersHuberHeights4set.esZonBeachsideNewRiverCommunity&TechnicalCollegeNaftorCanadianPsychologicalAssociationsillslegalGrupaPernCorsica-FerriesHoneyBirdetteNAFTOSERWISpenanshinZenithpharmaSARMATIAAssurius.beBackRoadsSIARKOPOLunique-relations.atEVanderbiltUniversityMedicalCenterExecuzenospedalecoq.itStandardFilterLanderCountyConvention&TourismAKatskyKorinsSoutheasternOrthopaedicSpecialistsszutest.czAlJaberEngineeringCALABlaboratoriaWarrenGeneralHbresselouhannaiseintercom.frEnergyChinaASMGLOBAL.myTALENTUMTemporalSASSt.LucieCountyTaxCollector’semiliacentrale.itAlbert,Righter&Tittmannarchitechts,NSEITLIMITEDMonerisSpreidlhof.itHomelandILincolnOfficeTCICo.,Ltd.benya.capitalGrangerMedicalCLCACTJMPRODUCTSPTY.LTDPutzelElectricalContractorsISpectrumSolutionsLLCMprLaegean.grGeoPointSOwensGroupAPERSEckellSparksLawFirmIDESAgroup,S.A.DeC.V.tasl.co.thofficinaverdedesign.itDrilMTrylonTSFILivabilityDMCivilC.brIngoMoneyItranslink.seNicoleMProMetalsLLCdigitaldruck-esser.deMedjetSpringfieldAreaChamberofCDeegenbergklinikB+PGerüstbauGmbHBuildersHardwareandHollowMetal,Inc.FidelityNationalFMcHaleLandscapeDlaborforceIncCustomEngineering&Fabrication,Inc.plati.itBankofceylon.co.ukAlspecPricesmartAgileDisplaySolutionsIQSupplySolutionsroth-werkzeugbau.deJDRMEngineeringNESPOLIGROUPheinrichseegers.deCraft-MaidCommunityHospitalvital.co.zaHilyard'creatz3d.sgNorthDakotaGrainInspectionServicesmerz-elektro.deloiret.frGspCRBry-AirAPVLingéColdCarSLaContabileSpaPARGroupColafase.clDMCLuxembourgMHMHealthHENRYSCHEINHillsLegalGroupLContactCottrellandMcCulloughBrown'sBayPackingCompanyDragosIHahnandClay,Iimancorp.esImperialiAGAFSBartecTopHoldingGmbHGroupeFaubourgCrystalLakeHealthCbolides.euVerhelstboslogistics.euserenicar.frPetersenHealthCareMariposaLandscapes,IncHALAllergyPaulSRNWooler&CoLtdmartinique.noAziendaOspedalieraUniversitariaIntegratadiVeronaSchwobAGaei.ccBluewaterH.auYaleApplianceHôtel-DieuGraceHealthcareStEdmund'sCollege&PrepSchoolSinotechGroupTaiwanChatham-KentHActionSantéTravailErieShoresHealthCarePlasticMoldingTechnologyInc.GarrSilpe,P.C.WindsorRegionalHospitalEnwareAustraliaPtyLtdEziFloorPRcMooreIncRudolfVentureChemicalIsabre.co.ukMagsaysayMaritimeimprex.esHamptonNewportNewsCSBBattleMotors(CraneCarrier,CCC)SALUSCAutocommerceraumberg-gumpenstein.atetude-villa.frCityFurnitureHireDetroitSymphonyOKohBrothersSoftwareSystemsBritishLibraryCogdellMemorialHospitalHawkeyeAreaCommunityActionProgram,IncTackleWestPilotThomasLU.L.COLEMANCOMPANIESSimonsPetroleumgannons.co.ukAutonomousFlightMaxumP.brThe