每周勒索威胁摘要

每周勒索威胁摘要
2024-1-5 14:2:57 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

2023.12.30– 2024.1.5

每周勒索事件相关情报

1.Ransomexx勒索团伙入侵肯尼亚航空公司

2.Monti团伙公布新的受害公司

3.Play勒索团伙公布新的受害公司

每周勒索事件相关情报

1.Ransomexx勒索团伙入侵肯尼亚航空公司

情报来源：暗网

Ransomexx勒索团伙在其位于暗网的数据泄露站点公布入侵了肯尼亚航空，据悉肯尼亚航空公司（Kenya Airways）是肯尼亚最大的航空公司，也是非洲第五大航空公司，2005年和2006年连续两年被评为“东非地区最受尊敬的公司”，总部位于首都内罗毕。

当前已公布1.7 GB泄露数据供下载：

2.Monti团伙公布新的受害公司

情报来源：暗网

Monti团伙在其位于暗网的数据泄露站点公布了新的受害公司Diablo Valley Oncology and Hematology Medical Group，据悉该公司是一家位于加利福尼亚州核桃溪的医疗集团诊所，为患者提供全面的癌症护理。

泄露数据大小为30 GB，当前暂未推出泄露数据：

3.Play勒索团伙公布新的受害公司

情报来源：暗网

Play勒索团伙在其位于暗网的数据泄露站点公布了三家新的受害公司，分别是房地产投资和运营公司Madison Capital、WPM房地产管理公司、房地产投资公司The Time Group。

泄露数据包括个人机密数据、客户文件、预算文件、身份证数据、工资单、保险、税收、财务信息等，当前已公布部分泄露数据供下载：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247493593&idx=1&sn=011943ae445dd5b6689f3d8261201282&chksm=ec6997f1db1e1ee78885d0e317113f1e61f799b97465cdb2fd854f3e5a1d7f6be98a9ffe39f8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh