每周安全速递³⁰³|RA World勒索软件演变及其全球影响分析





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

国务院：审议通过《网络数据安全管理条例（草案）》

2024-09-02

聚焦医疗数据安全｜美创亮相“2024健康中国医疗健康产业大会”

2024-08-29

美创荣获“中国数据安全领域最具商业合作价值企业”

2024-08-28

国家数据局：数据产业和企业数据资源开发利用政策即将出台

2024-08-28

从这三方面入手，杜绝“删库跑”！

2024-08-22

每周安全速递³¹⁰｜RansomHub组织利用TDSSKiller安全工具进行攻击

2024-09-14

每周安全速递³⁰⁹｜研究人员披露名为Underground的勒索软件

2024-09-06

每周安全速递³⁰⁸|Young Consulting数据遭BlackSuit勒索软件窃取影响近百万用户

2024-08-30

每周安全速递³⁰⁷|弗林特市遭勒索软件袭击致在线服务中断

2024-08-23

从这三方面入手，杜绝“删库跑”！

2024-08-22

每周安全速递³⁰³|RA World勒索软件演变及其全球影响分析

发布时间：2024-07-26 阅读次数： 630 次

本周热点事件威胁情报

RA World勒索软件演变及其全球影响分析

安全研究人员对勒索软件组织RA Group（现更名为RA World）的活动进行了深入分析。自2024年3月以来，RA World的活动显著增加，其暗网泄密网站上约37%的帖子均为近期发布，突显了该组织作为新兴威胁的重要性。RA World采用多重勒索策略，先窃取敏感数据再加密，随后利用这些数据作为筹码威胁受害者支付赎金。该组织对医疗保健行业的组织特别感兴趣，但到2024年中期，制造业成为主要受害行业。美国是受攻击最严重的国家，其次是欧洲和东南亚国家。

参考链接：

https://unit42.paloaltonetworks.com/ra-world-ransomware-group-updates-tool-set/?web_view=true

研究人员发现针对ESXi环境的Play勒索软件新变种

安全研究人员发现Play勒索软件组织已开发出针对ESXi环境的Linux变种，这表明该组织正在扩大其攻击范围。该变种在执行前会验证是否在ESXi环境中运行，如果检测到不在该环境中，它将终止并删除自身。此外，该勒索软件组织似乎正在使用ProlificPuma提供的服务和基础设施，这可能帮助他们增强绕过安全协议的能力。

参考链接：

https://www.trendmicro.com/en_us/research/24/g/new-play-ransomware-linux-variant-targets-esxi-shows-ties-with-p.html?&web_view=true

研究人员深入分析Qilin勒索软件技战术

Qilin（麒麟）勒索软件因其对医疗保健行业的大规模攻击而备受关注。该组织采用了一系列高级技术和程序，成功入侵了多个国家的众多组织。从利用已知漏洞到执行恶意文件，再到权限提升和防御规避，麒麟展示了其在网络攻击方面的复杂性和高效性。此外，该组织还通过横向移动和数据加密进一步扩大了其攻击范围和影响力。研究人员正在密切监测麒麟勒索软件的发展趋势，并致力于提供必要的知识和策略，以帮助减轻网络安全威胁。

参考链接：

https://www.group-ib.com/blog/qilin-revisited/

CrowdStrike更新引发全球Windows用户蓝屏死机

CrowdStrike Falcon Sensor的更新导致全球范围内的Windows用户遭遇了严重的蓝屏死机（BSOD）循环问题。该问题主要影响安装了CrowdStrike端点安全软件的Windows 10和11系统。用户遭遇了反复出现的BSOD，错误信息提示为“DRIVER_OVERRAN_STACK_BUFFER”，导致系统无法正常启动。CrowdStrike已经确认了这一问题，并表示其工程团队正在紧急处理中。目前，企业客户受影响尤为严重，部分组织报告称数千台设备受到影响，包括关键生产服务器和SQL节点。