每周勒索威胁摘要

每周勒索威胁摘要
2023-9-8 10:57:41 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

~2023.9

每周勒索事件相关情报

1.8base勒索团伙公布新的受害公司

2.Cactus勒索团伙公布新的受害公司

3.LockBit团伙公布新的受害公司

每周勒索事件相关情报

1.8base勒索团伙公布新的受害公司

情报来源：暗网

8base勒索团伙在其位于暗网的数据泄露站点公布入侵了巴西劳动司法高级委员会。泄露数据包括发票、收据、会计凭证、个人资料、证书、雇佣合同、大量机密信息、保密协议、客户个人档案等：

2.Cactus勒索团伙公布新的受害公司

情报来源：暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Trimaran Capital Partners，据悉该公司是一家中间市场私募股权公司，以前隶属于CIBC World Markets，总部位于纽约市，由Drexel Burnham Lambert的前投资银行家创立。当前已公布部分泄露数据：

3.LockBit团伙公布新的受害公司

情报来源：暗网

LockBit团伙在其位于暗网的数据泄露站点公布了新的受害公司Concrejato，据悉该公司创建于20世纪70年代，专门从事工业和特殊工程、修复和结构加固、历史和建筑遗产修复、配电网络改造和维护：

当前暂未公布泄露数据，赎金数额如下：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493186&idx=1&sn=55e927295b4d40e38c5ae15fea64ccf9&chksm=ec69966adb1e1f7c36fd35ddeca8d9326abccbf50a991076647caedabb97c83d1b0863a3210b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh