美國(guó)四機(jī)構(gòu)聯(lián)合報(bào)告指出，自2024年2月問(wèn)世以來(lái)，RansomHub勒索軟件已經(jīng)入侵至少210個(gè)目標(biāo)，涉及美國(guó)多個(gè)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。

8月29日，美國(guó)聯(lián)邦調(diào)查局（FBI）、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）、多州信息共享和分析中心（MS-ISAC）以及衛(wèi)生與公眾服務(wù)部（HHS）共同發(fā)布了一份咨詢報(bào)告，指出RansomHub對(duì)受害者進(jìn)行"雙重勒索攻擊"。

“自2024年2月成立以來(lái)，ansomHub通過(guò)加密和泄露數(shù)據(jù)的方式對(duì)至少210個(gè)目標(biāo)進(jìn)行了攻擊?！?/p>

這些目標(biāo)來(lái)自多個(gè)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，包括水和廢水、信息技術(shù)、政府服務(wù)和設(shè)施、醫(yī)療保健和公共衛(wèi)生、緊急服務(wù)、食品和農(nóng)業(yè)、金融服務(wù)、商業(yè)設(shè)施、關(guān)鍵制造、運(yùn)輸和通信行業(yè)。

聯(lián)邦機(jī)構(gòu)表示，RansomHub（前身為Cyclops和Knight）已經(jīng)將自己確立為一種高效且成功的服務(wù)模式。（它最近吸引了來(lái)自LockBit和ALPHV等其他知名勒索軟件變體的附屬成員）。

據(jù)了解，Check Point發(fā)布的2024年6月《全球威脅指數(shù)》報(bào)告，揭示了勒索軟件即服務(wù) (RaaS) 領(lǐng)域發(fā)生的變化，RansomHub躍居榜首，取代LockBit3成為最猖獗的勒索軟件團(tuán)伙。

這種新型的勒索軟件即服務(wù)（RaaS）運(yùn)作模式，勒索者獲取贖金以保證不泄露被盜文件，若談判失敗就將文件出售給出價(jià)最高的人。這個(gè)勒索組織主要通過(guò)數(shù)據(jù)盜竊進(jìn)行敲詐，而不是加密受害者的文件。此外他們也被認(rèn)為可能是Knight勒索軟件源代碼的潛在買家。

自今年年初以來(lái)，RansomHub組織公開(kāi)承認(rèn)對(duì)以下幾家美國(guó)機(jī)構(gòu)的網(wǎng)絡(luò)入侵行為負(fù)責(zé)：

美國(guó)非營(yíng)利性信用合作社Patelco、Rite Aid連鎖藥店、佳士得拍賣行和美國(guó)電信提供商Frontier Communications 。Frontier Communications后來(lái)向超過(guò)750,000名客戶發(fā)出警告，他們的個(gè)人信息被泄露。

四家機(jī)構(gòu)在報(bào)告中給出了建議。

網(wǎng)絡(luò)防御者應(yīng)該修補(bǔ)已經(jīng)被利用的漏洞，并對(duì) webmail、VPN和鏈接到關(guān)鍵系統(tǒng)的賬戶使用強(qiáng)密碼和多因素身份驗(yàn)證（MFA）。此外，還建議將軟件更新并執(zhí)行漏洞評(píng)估作為安全協(xié)議的標(biāo)準(zhǔn)部分。

這四個(gè)機(jī)構(gòu)還提供RansomHub感染指標(biāo)（IOC），以及2024年8月FBI發(fā)現(xiàn)的其關(guān)聯(lián)方的策略、技術(shù)和程序（TTP）信息。

“不鼓勵(lì)支付贖金，因?yàn)橹Ц囤H金并不能保證受害者文件被恢復(fù)?！甭?lián)邦機(jī)構(gòu)補(bǔ)充說(shuō)。“此外，付款還可能使攻擊者變本加厲組織實(shí)施犯罪行為?！?/p>

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明