查看原文
其他

每周勒索威胁摘要

QAX病毒响应中心 奇安信病毒响应中心 2022-07-05


20
22
.5
.21
~2022.
5
.27

事件

1. Lorenz团伙入侵美国工业照明公司MEBULBS

2. Everest勒索团伙入侵意大利企业Speronispa

3. LV勒索团伙45万美元出售CPQD公司全部数据



    1.  Lorenz团伙入侵美国工业照明公司MEBULBS

情报来源:暗网

Lorenz勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司MEBULBS,据悉该公司自1974年以来一直从事照明行业,一年内销售的产品可以照亮从纽约市到旧金山的8英尺宽的走廊。
当前已公布示例文件:


    2.  Everest勒索团伙入侵意大利企业Speronispa

情报来源:暗网

Everest勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Speronispa,据悉该公司是来自意大利的世界知名公司,从事机床的生产及其软件的开发,在全球此类公司中排名前四,与兰博基尼、法拉利、菲亚特集团、VAG集团、Brembo等品牌合作。
泄露文件大小高达890 GB,包括各种AutoCAD图纸、PST文件、客户文件和发票,服务公司名单等。
部分数据示例图如下:


    3.  LV勒索团伙45万美元出售CPQD公司全部数据

情报来源:暗网

LV勒索团伙在其位于暗网的数据泄露站点公开出售CPQD公司全部泄露数据,在文章中团伙表示该公司拒绝缴纳赎金,所以将以45万美元的价格出售CPQD的全部数据。
CPQD是电信领域的研发中心,也是拉丁美洲电信和IT领域最大的研发中心之一:




安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。

3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。

6.选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存