每周勒索威胁摘要

每周勒索威胁摘要
2024-10-25 20:2:0 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

2024.10.19 – 2024.10.25

每周勒索事件相关情报

1. Blackbasta勒索团伙公布新的受害公司

2. RansomHub勒索团伙公布新的受害公司

3. Cactus勒索团伙公布了新的受害公司

每周勒索事件相关情报

1.Blackbasta勒索团伙公布新的受害公司

情报来源：暗网

Blackbasta勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Tuggle Duggins，据悉其成立于1974年，是一家位于美国北卡罗来纳州格林斯博罗的律师事务所。

泄露数据大小300 GB，包含企业数据、财务数据、保密协议、保密数据、保密协议等：

2.RansomHub勒索团伙公布新的受害公司

情报来源：暗网

RansomHub勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Bulloch Solutions，据悉该公司是一家互联网服务提供商，为佐治亚州布洛克县斯泰茨伯勒提供电话、互联网和电视服务以及创新技术解决方案：

3.Cactus勒索团伙公布了新的受害公司

情报来源：暗网

Cactus勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司BCL Legal，据悉该公司是来自英国的法律招聘咨询公司，为英国律师事务所和内部团队提供专业人才。

此次泄露数据总大小829 GB，包含个人身份信息、实际数据库备份、公司机密数据和通信、客户数据及合同信息、财务文件、个人数据等：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247497633&idx=2&sn=a27de50db3f2bda4bef38811a223868d&chksm=ec698789db1e0e9fde2383969baccaa71b946a2525e076f591898508a08dbebbf305dd3c6461&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh