勒索软件的“新王”现身?RansomHub在2024年已瞄准600家企业
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
2024年,RansomHub迅速崛起,成为活跃的勒索软件组织,招募成员并利用现有资源进行多平台攻击。该组织采用复杂的攻击手法,包括零日漏洞和传统方法,通过加密数据进行勒索,已针对600多家组织,成为当年最活跃的勒索软件威胁。
🎯
关键要点
- 2024年,RansomHub迅速崛起,成为活跃的勒索软件组织。
- RansomHub通过地下论坛招募成员,快速扩大影响力。
- 该组织可能从Knight组织获取了勒索软件和Web应用的源代码。
- RansomHub的勒索软件兼容多种操作系统,包括Windows、ESXi、Linux和FreeBSD。
- RansomHub利用零日漏洞和传统攻击方法,展现出高度复杂的攻击手法。
- 攻击者在网络中建立持久性,识别并瞄准关键资产,进行数据外泄。
- 攻击的最终阶段涉及数据加密和勒索,禁用备份服务以瘫痪受害组织。
- RansomHub已针对600多家组织,成为2024年最活跃的勒索软件组织。
- Group-IB对一场RansomHub攻击进行了详细调查,揭示了攻击过程和漏洞利用。
- 修补已知漏洞的重要性被强调,尤其是在面对零日漏洞和供应链攻击时。
➡️
