每周勒索威胁摘要

每周勒索威胁摘要
2023-10-20 10:15:23 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

.10

.14

~2023.10

.20

每周勒索事件相关情报

1.Blacksuit勒索团伙入侵巴西政府网站

2.Play勒索团伙入侵美国最大的合作食品批发商

3.Akira团伙公布新的受害公司

每周勒索事件相关情报

1.Blacksuit勒索团伙入侵巴西政府网站

情报来源：暗网

Blacksuit勒索团伙在其位于暗网的数据泄露站点公布入侵了巴西政府网站：

从当前公布的数据列表可以看到泄露数据总共大小为494.96 GB：

2.Play勒索团伙入侵美国最大的合作食品批发商

情报来源：暗网

Play勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Associated Wholesale Grocers，据悉该公司是美国最大的独立超市和杂货店合作食品批发商,它通过8个全系列批发部门为美国36个州的4000多个地点提供服务，综合运行销售额接近100亿美元。

泄露数据包含私人机密数据、客户文件、合同、护照、工资单、税务文件、财务信息等：

3.Akira团伙公布新的受害公司

情报来源：暗网

Akira团伙在其位于暗网的数据泄露站点公布了新的受害公司QuadraNet Enterprises，该公司是一家网络托管公司，作为洛杉矶的电信提供商提供私有云、托管服务器和专用服务器的托管基础设施服务。

泄露数据大小为640 GB：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493374&idx=1&sn=1e0f3fd56736d185ddcec5c7a16e395f&chksm=ec6996d6db1e1fc0a19e35d1aeb35c340e67d1523e5e4e7790f62a6e267b0ec9129b523551c5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh