美國四機(jī)構(gòu)聯(lián)合報告指出，自2024年2月問世以來，RansomHub勒索軟件已經(jīng)入侵至少210個目標(biāo)，涉及美國多個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

8月29日，美國聯(lián)邦調(diào)查局（FBI）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、多州信息共享和分析中心（MS-ISAC）以及衛(wèi)生與公眾服務(wù)部（HHS）共同發(fā)布了一份咨詢報告，指出RansomHub對受害者進(jìn)行"雙重勒索攻擊"。

“自2024年2月成立以來，ansomHub通過加密和泄露數(shù)據(jù)的方式對至少210個目標(biāo)進(jìn)行了攻擊。”

這些目標(biāo)來自多個關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，包括水和廢水、信息技術(shù)、政府服務(wù)和設(shè)施、醫(yī)療保健和公共衛(wèi)生、緊急服務(wù)、食品和農(nóng)業(yè)、金融服務(wù)、商業(yè)設(shè)施、關(guān)鍵制造、運(yùn)輸和通信行業(yè)。

聯(lián)邦機(jī)構(gòu)表示，RansomHub（前身為Cyclops和Knight）已經(jīng)將自己確立為一種高效且成功的服務(wù)模式。（它最近吸引了來自LockBit和ALPHV等其他知名勒索軟件變體的附屬成員）。

據(jù)了解，Check Point發(fā)布的2024年6月《全球威脅指數(shù)》報告，揭示了勒索軟件即服務(wù) (RaaS) 領(lǐng)域發(fā)生的變化，RansomHub躍居榜首，取代LockBit3成為最猖獗的勒索軟件團(tuán)伙。

這種新型的勒索軟件即服務(wù)（RaaS）運(yùn)作模式，勒索者獲取贖金以保證不泄露被盜文件，若談判失敗就將文件出售給出價最高的人。這個勒索組織主要通過數(shù)據(jù)盜竊進(jìn)行敲詐，而不是加密受害者的文件。此外他們也被認(rèn)為可能是Knight勒索軟件源代碼的潛在買家。

自今年年初以來，RansomHub組織公開承認(rèn)對以下幾家美國機(jī)構(gòu)的網(wǎng)絡(luò)入侵行為負(fù)責(zé)：

美國非營利性信用合作社Patelco、Rite Aid連鎖藥店、佳士得拍賣行和美國電信提供商Frontier Communications 。Frontier Communications后來向超過750,000名客戶發(fā)出警告，他們的個人信息被泄露。

四家機(jī)構(gòu)在報告中給出了建議。

網(wǎng)絡(luò)防御者應(yīng)該修補(bǔ)已經(jīng)被利用的漏洞，并對 webmail、VPN和鏈接到關(guān)鍵系統(tǒng)的賬戶使用強(qiáng)密碼和多因素身份驗(yàn)證（MFA）。此外，還建議將軟件更新并執(zhí)行漏洞評估作為安全協(xié)議的標(biāo)準(zhǔn)部分。

這四個機(jī)構(gòu)還提供RansomHub感染指標(biāo)（IOC），以及2024年8月FBI發(fā)現(xiàn)的其關(guān)聯(lián)方的策略、技術(shù)和程序（TTP）信息。

“不鼓勵支付贖金，因?yàn)橹Ц囤H金并不能保證受害者文件被恢復(fù)。”聯(lián)邦機(jī)構(gòu)補(bǔ)充說。“此外，付款還可能使攻擊者變本加厲組織實(shí)施犯罪行為。”

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明