News 最新消息

Malwarebytes 勒索軟體專家 Marcelo Rivero 的研究，他負責監控勒索軟體團夥在其暗網站上發布的資訊。在本文中，「已知攻擊」是指受害者 未支付贖金的攻擊。這提供了勒索軟體活動的最佳整體情況，但真實的攻擊數量要高得多。

9 月份，總共記錄了 427 名勒索軟體受害者。與往常一樣，Lockbit（72）位居榜首。新玩家包括 LostTrust (53)、ThreeAM (10) 和 CiphBit (8)。

上個月，米高梅度假村 (MGM Resorts)和凱撒娛樂 (Caesar Entertainment) 因遭到 ALPHV 附屬公司「分散蜘蛛」(Sccatered Spider) 的攻擊而成為頭條新聞。其他重大攻擊包括 RansomedVC 的目標SONY 和 Dark Angels 的目標 Johnson Controls。

米高梅度假村(MGM Resorts) 和凱撒娛樂公司(Caesar Entertainment) 共同擁有維加斯大道上的大部分賭場酒店物業，對米高梅度假村(MGM Resorts) 和凱撒娛樂公司(Caesar Entertainment) 的攻擊導致前者損失 1 億美元的收入，據報道後者向攻擊者支付了 1,500 萬美元的贖金。在這兩種情況下，大量客戶資料被盜。

其他新聞方面，LockBit 和 Akira 勒索軟體團夥（後者於 2023 年 4 月首次開始追蹤以來已統計到 125 名受害者）上個月被證實正在利用特定的零日漏洞 (CVE-2023-20269 )在 Cisco VPN 設備中。與此相關的是，上個月，國家學生資訊交換所和BORN 安大略省兒童登記處披露了該組織造成的資料外洩事件，進一步揭示了 CL0P 的 MOVEit 零日活動的影響。

LostTrust - LostTrust 很可能是在 2023 年 8 月首次發現的 MetaEncryptor 勒索軟體團伙的更名。9 月，他們的受害者數量達到驚人的 53 名。目前尚不清楚更名的原因。

 ThreeAM (3AM) - ThreeAM 是一個新的勒索軟體系列，被用作失敗的 LockBit 攻擊的後備方案，9 月有 10 名受害者。

CiphBit - 雖然 CiphBit 自 4 月以來一直在其黑暗網站上發布受害者訊息，但直到上個月該組織才被發現。九月，他們報告了兩名新受害者，使迄今為止受害者總數達到八人。

＊ 阻止常見的進入形式
制定快速修復面向互聯網的系統漏洞的計劃；禁用或強化遠端訪問，例如 RDP 和 VPN；使用可以偵測用於傳播勒索軟體的漏洞和惡意軟體的端點安全軟體。

＊ 偵測入侵
透過謹慎地分段網路和分配存取權限，使入侵者更難在您企業內部進行操作。使用EDR或MDR在攻擊發生前偵測異常活動。

＊ 停止惡意加密
部署端點偵測和回應軟體（例如 Malwarebytes EDR），使用多種不同的偵測技術來識別勒索軟體，並透過勒索軟體回溯來恢復損壞的系統檔案。

＊ 建立異地、離線備份
將備份保持在異地和離線狀態，遠離攻擊者。定期測試它們，以確保您能夠快速恢復基本業務功能。

＊ 不要被攻擊兩次
一旦隔離了爆發並停止了第一次攻擊，您必須清除攻擊者的所有痕跡、他們的惡意軟體、他們的工具以及他們的進入方法，以避免再次受到攻擊。

Malwarebytes EDR 和 MDR 可以刪除勒索軟體的所有殘留並防止您再次受到感染。
想要詳細了解 Malwarebytes 如何協助保護您的企業？ 

請聯絡赫盟資訊，並取得免費試用。