在近期的资安新闻报道中,勒索软件RansomHub的攻击手段及受害情况成为了关注焦点。上周末,美国公布了RansomHub的攻击手法,并指出在过去的半年中,至少有200家企业和组织遭受到了攻击。这一数据揭示了RansomHub对全球企业安全构成的严重威胁,也提醒了IT行业人员应采取相应的防御措施。
RansomHub勒索软件自半年前首次现身以来,其攻击规模和影响范围不断扩大。根据美国网络安全与基础设施安全局(CISA)、联邦调查局(FBI)、卫生与公众服务部(HHS)以及各州信息共享与分析中心(MS-ISAC)发布的联合公告,RansomHub是由Cyclops和Knight勒索软件变种发展而来的一种勒索软件即服务(RaaS)模式,且与已破获的BlackCat(ALPHV)和LockBit勒索软件组织的成员存在联系,这加速了RansomHub的壮大。
目前,RansomHub已成功加密并泄露了至少210家受害企业的资料,其攻击领域覆盖了广泛的行业,包括水与废水处理、信息技术、政府服务与设施、医疗保健与公共卫生、紧急服务、食品与农业、金融服务、制造业、运输与关键基础设施等。这些攻击不仅给受攻击的企业带来了经济损失,也对公共安全构成了威胁。
近期,北韩黑客利用Chrome浏览器的零时差漏洞,植入名为Fudmodule的rootkit程序,进一步加剧了网络安全形势。在微软威胁情报小组和微软安全响应中心的调查中,他们发现了一起利用此漏洞的攻击事件,黑客通过远程执行代码(RCE)在受害电脑中植入了rootkit,对系统核心安全机制造成了干扰,推测其目的是窃取加密货币。
与此同时,Atlassian Confluence平台的重大漏洞被恶意利用,攻击者试图在企业服务器上部署挖矿软件,利用这些服务器的计算资源获取加密货币。此外,恶意软件Voldemort利用Google Sheets服务进行攻击,旨在窃取全球企业组织及其税务机关的敏感数据。这显示了黑客利用合法服务进行恶意活动的手段日益多样化。
最后,值得注意的是,近期的资安日报还提到了其他攻击事件,如通过QR Code进行的网络钓鱼活动,以及针对特定行业的零时差漏洞利用。这些事件强调了网络安全防御的复杂性和持续性挑战,以及企业与组织在加强网络安全措施、提高员工安全意识方面所面临的紧迫性。
综上所述,RansomHub勒索软件的攻击规模、涉及行业之广以及利用的最新技术手段,凸显了当前网络安全形势的严峻性。企业、组织和个人应加强网络安全意识,采取有效措施,以抵御不断演变的网络威胁。
Views: 0