国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)

admin
admin
admin
102157
文章
87
评论
2022年6月6日20:44:51评论75 views字数 2682阅读8分56秒阅读模式
国家互联网应急中心(CNCERT/CC)联合国内头部安全企业成立“中国互联网网络安全威胁治理联盟勒索软件防范应对专业工作组”,从勒索软件信息通报、情报共享、日常防范、应急响应等方面开展勒索软件防范应对工作,并定期发布勒索软件动态,本周动态信息如下:

 勒索软件样本捕获情况

本周勒索软件防范应对工作组共收集捕获勒索软件样本1081141个,监测发现勒索软件网络传播1217次,勒索软件下载IP地址31个,其中,位于境内的勒索软件下载地址11个,占比12.1%,位于境外的勒索软件下载地址80个,占比87.9%

 勒索软件受害者情况

(一)Wannacry勒索软件感染情况

本周,监测发现6303起我国单位设施感染Wannacry勒索软件事件,较上周上升176.8%,累计感染231628次,较上周上升465.8%。与其它勒索软件家族相比,Wannacry仍然依靠“永恒之蓝”漏洞(MS17-010)占据勒索软件感染量榜首,尽管Wannacry勒索软件在联网环境下无法触发加密,但其感染数据反映了当前仍存在大量主机没有针对常见高危漏洞进行合理加固的现象。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)

政府部门、电信、教育科研、卫生健康、能源行业成为Wannacry勒索软件主要攻击目标,从另一方面反映,这些行业中存在较多未修复“永恒之蓝”漏洞的设备。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)

(二)其它勒索软件感染情况

本周勒索软件防范应对工作组自主监测、接收投诉或应急响应21起,非Wannacry勒索软件感染事件,较上周下降36.4%,排在前三名的勒索软件家族分别为Magniber(38.1%)、Mallox(14.3%)和Stop(9.5%)。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)

本周,被勒索软件感染的系统中Windows 10系统占比较高,占到总量的28.6%,其次为Windows 7系统和Windows 11系统,占比分别为14.3%和14.3%,除此之外还包括多个其它不同版本的Windows服务器系统和其它类型的操作系统。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)

本周,勒索软件入侵方式中,挂马网站和远程桌面弱口令占比较高,分别为38%和19%。Magniber勒索软件利用挂马网站频繁攻击我国用户,对我国企业和个人带来较大安全威胁。
国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)

  典型勒索软件攻击事件

(一)国内部分

本周,工作组成员单位在自助监测和应急响应中未发现典型勒索软件攻击事件。

(二)国外部分

1. 加拿大战斗机培训公司遭LockBit勒索软件攻击
5月11日,加拿大战斗机培训公司Top Aces表示已经遭到勒索软件攻击。Top Aces总部位于加拿大蒙特利尔,自称其拥有“全球规模最大的私营作战战斗机”。Top Aces公司目前已经出现在 LockBit 勒索软件组织的泄密网站上。LockBit勒索软组织将5月15日设为最后期限,如未支付赎金,则将泄露其窃取的 44GB 数据。

  威胁情报

域名

tor2web.blutmagie[.]de

24u4jf7s4regu6hn.tor2web[.]org

24u4jf7s4regu6hn.fenaow48fn42[.]com

ugll[.]org

zerit[.]top

IP

104.18.32.68

23.216.147.64

175.120.254.9

149.154.167.99

115.88.24.202

网址

http://3c189aa0ea24b020fa68f0c016d86coyvknmvy[.]fightof.info/coyvknmvy

http://3c189aa0ea24b020fa68f0c016d86coyvknmvy[.]penbars.info/coyvknmvy

http://3c189aa0ea24b020fa68f0c016d86coyvknmvy[.]rowarea.info/coyvknmvy

http://3c189aa0ea24b020fa68f0c016d86coyvknmvy[.]scanold.info/coyvknmvy

http://3c189aa0ea24b020fa68f0c016d86coyvknmvy.y4mo334ccjujtl36swabwndobil2jdywn2eg5cplmicrbbjurh4ggcid[.]onion/coyvknmvy

http://c4241a5006b838901a2c2ee82c906pjckojid.lookits[.]info/pjckojid

http://c4241a5006b838901a2c2ee82c906pjckojid.h6rkhuaewx5qtwxikinvfmrn4gmpw2kzdru2fsmpqtsqk2no7lnagiyd[.]onion/pjckojid

http://c4241a5006b838901a2c2ee82c906pjckojid.barshow[.]info/pjckojid

http://c4241a5006b838901a2c2ee82c906pjckojid.doeof[.]info/pjckojid

http://c4241a5006b838901a2c2ee82c906pjckojid.catomit[.]info/pjckojid

邮箱

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

钱包地址

3DkXKnWRPmVVm6Nwm6Hyu8eFXc5rvZ8f5y



国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)

往期回顾



家互联网应急中(CNCERT/CC)勒索软件动态周报-2022年第19

家互联网应急中(CNCERT/CC)勒索软件动态周报-2022年第18

家互联网应急中(CNCERT/CC)勒索软件动态周报-2022年第17

家互联网应急中(CNCERT/CC)勒索软件动态周报-2022年第16

家互联网应急中(CNCERT/CC)勒索软件动态周报-2022年第15

国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)

点击下方“阅读原文”进入官网下载完整报告


原文始发于微信公众号(国家互联网应急中心CNCERT):国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月6日20:44:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   国家互联网应急中心(CNCERT/CC)勒索软件动态周报-2022年第20期(总第28期)(20220514-20220520)http://cn-sec.com/archives/1092190.html

发表评论

匿名网友 填写信息