专栏名称: 安天集团
安天是引领威胁检测与防御能力发展的网络安全国家队,依托自主先进核心技术与安全理念,致力为战略客户和关键基础设施提供整体安全解决方案。安天产品和服务为客户构建端点防护、边界防护、流量监测、导流捕获、深度分析、应急处置等基础能力。
今天看啥  ›  专栏  ›  安天集团

活跃的RansomHub勒索攻击组织情况分析

安天集团  · 公众号  · 互联网安全  · 2024-09-12 19:30
    

主要观点总结

本文主要介绍了RansomHub勒索攻击组织的相关情况,包括其出现时间、运营模式、攻击手段、组织背景、受害者信息发布平台以及防护建议等。

关键观点总结

关键观点1: RansomHub勒索攻击组织概述

RansomHub组织自2024年2月出现,采用勒索软件即服务(RaaS)模式运营,通过“窃取文件+加密数据”双重勒索策略对受害者实施侵害。目前尚未发现能够成功解密其加密数据的有效工具。

关键观点2: 组织背景

RansomHub组织可能与Knight勒索攻击组织存在关联。它与BlackCat(又名ALPHV)组织似乎存在某种联系。其背景错综复杂,攻击手段表现出利用高级持续性威胁(APT)组织常用的技战术。

关键观点3: 受害者信息发布平台

RansomHub组织将其受害者的信息发布在特定的Tor网络地址上,包括受害者信息、窃取数据总量、浏览次数等内容。该组织还采用拍卖的方式出售窃取到的数据。

关键观点4: 防护建议

建议企业用户部署专业的终端安全防护产品,对本地新增和启动文件进行实时检测,并周期性进行网内病毒扫描。安天智甲终端安全系列产品可有效查杀RansomHub病毒样本,具备内核级防护能力,可阻断勒索攻击。


文章预览

点击上方"蓝字" 关注我们吧! 01  概述 RansomHub勒索攻击组织被发现于2024年2月,自出现以来持续活跃,采用勒索软件即服务(RaaS)模式运营,通过“窃取文件+加密数据”双重勒索策略对受害者实施侵害。目前,尚未发现能够成功解密其加密数据的有效工具。该组织利用特定方式公开受害者的敏感信息,并以此为要挟,迫使受害者支付赎金或满足其他非法要求,以避免其数据被进一步泄露或出售。截至2024年9月12日,该组织所使用的信息发布站点共有227名受害者信息,实际受害者数量会更多,因为攻击者出于某些原因可能选择不公开或删除信息,例如在与受害者进行协商谈判并达成一致后,或者受害者支付了赎金以换取信息的删除。 RansomHub勒索攻击组织使用的攻击技战术与Knight勒索攻击组织有着显著的相似之处。 此外, 它与曾经在勒索攻击领域活 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览