2023年6月勒索软件流行态势分析.docxVIP

勒索软件传播至今，360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360 全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供 360 反勒索服务。 2023 年 6 月，全球新增的活跃勒索软件家族有 Akira、Rhysida、8Base 等家族。其中 8Base 是本月新增的双重勒索软件，该勒索软件团伙最初出现于 2022 年 3 月，一直相对低调，没有发动太多引人注目的 攻击。然而，到了 2023 年 6 月，该勒索软件运营活动出现了较明显的增加趋势，以双重勒索方式针对多个行业的公司进行攻击。到目前为止，8Base 已在其暗网勒索网站上列出了 35 个受害者。 以下是本月值得关注的部分热点： Tellyouthepass 发起多轮攻击，国内逾 2000 台设备中招 新 0day 漏洞 MOVEit Transfer 在数据窃取攻击中被广泛使用 台积电否认遭到 LockBit 黑客攻击，勒索软件团伙要求支付 7000 万美元赎金 基于对 360 反勒索服务数据的分析研判，360 数字安全集团高级威胁研究分析中心(CCTGA 勒索软件防范应对工作组成员）发布本报告。 感染数据分析 针对本月勒索软件受害者所中病毒家族进行统计：Phobos 家族占比 25 居首位，TellyouThepass 家族占比 20.93 位居第二，BeijingCrypt 家族占比 12.21 位居第三。 本月利用 java 等 web 应用系统漏洞进行攻击传播的 TellyouThepass 勒索软件家族有明显上升，月内发起了多轮攻击。 对本月受害者所使用的操作系统进行统计，位居前三的是：Windows 10、Windows Server 2008 以及Windows 7。 2023 年 6 月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型占比基本相当。 勒索软件疫情分析 Tellyouthepass 发起多轮攻击，国内逾 2000 台设备中招 自上月开始，Tellyouthepass 勒索软件异常活跃，并频繁发动攻击。自 6 月 22 日起，其又发起了新一轮大规模攻击，持续至今。攻击目标包括：金蝶 K3Cloud，海康威视 IVMS，用友时空 KSOA，用友时空 CCERP， 用友时空 CDM，速达天耀，用友时空（未确定具体产品），泛微OA，泛微E-Office，畅捷通T+，攻击方法仍为 Web 应用服务漏洞。攻击过程中，使用了C2：66.152.190[.]59。建议使用上述产品的用户，尽快更新产品补丁至必威体育精装版版。 新 0day 漏洞 MOVEit Transfer 在数据窃取攻击中被广泛使用 Progress 发布公告称近期有攻击者一直在利用他们的 MOVEit MFT 软件中的 0day 漏洞（CVE-2023-34362） 从各类组织中执行大量数据下载操作。目前尚不清楚攻击发生的时间以及攻击背后的具体组织。 公告中表示：“Progress 在 MOVEit Transfer 中发现了一个漏洞，该漏洞可能导致权限提升和潜在的未经授权访问环境”，并称希望用户在发布补丁前进行以下临时性防护措施： 阻止数据流向 MOVEit Transfer 服务器上的 80 和 443 端口（可继续使用 SFTP 或 FTPs 协议传输文件） 检查“c:\MOVEit Transfer\wwwroot\”目录确认没有可疑文件 目前已知受影响的程序及版本如下： 受影响版本 对应修复版 MOVEit Transfer 2023.0.0 MOVEit Transfer 2023.0.1 MOVEit Transfer 2022.1.x MOVEit Transfer 2022.1.5 MOVEit Transfer 2022.0.x MOVEit Transfer 2022.0.4 MOVEit Transfer 2021.1.x MOVEit Transfer 2021.1.4 MOVEit Transfer 2021.0.x MOVEit Transfer 2021.0.6 据报告称，以下 IP 可能与攻击有关： 01 3 /24 44 08 台积电否认遭到 LockBit 黑客攻击，勒索软件团伙要求支付 7000 万美元赎金 芯片制造巨头台积电（Taiwan Semiconductor Manufacturing Company，简称TSMC）否认遭到黑客攻击， 此前 LockBit 勒索软件团伙要求支付 7000 万美元以免泄露被窃数据。 台积电是全球最大的半导