每周勒索威胁摘要

每周勒索威胁摘要
2023-5-12 12:3:54 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

~2023.5

.12

每周勒索事件相关情报

1.Alphv勒索团伙入侵ResultsCX

2.Akira勒索团伙公布新的受害公司

3.Monti团伙公布新的受害公司

每周勒索事件相关情报

1.Alphv勒索团伙入侵ResultsCX

情报来源：暗网

Alphv勒索团伙在其位于暗网的数据泄露站点公布入侵了ResultsCX，据悉该公司是一家客户体验管理服务提供商，服务于医疗保健、电信和有线电视、媒体和零售行业。

团伙表示其入侵后获取了多家公司的访问权限，尤其多是美国医疗保健行业的公司，当前暂未公布入侵证据：

2.Akira勒索团伙公布新的受害公司

情报来源：暗网

Akira勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Columbia Distributing，据悉该公司成立于1935年，是美国最好的啤酒、苹果酒和非酒精饮料经销商之一：

3.Monti团伙公布新的受害公司

情报来源：暗网

Monti团伙在其位于暗网的数据泄露站点公布了新的受害公司CSD Network Services Ltd，该公司为一家IT、电信和互联网服务提供商，当前已公布部分泄露数据：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247492841&idx=1&sn=dacc178a19cf96970cac9b34006fd5fe&chksm=ec6994c1db1e1dd71697a66c249eccd8a8f7a70f12a90bd42b3b8812a3198608dacbe2207984&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh