Ransomhub 的起源可以追溯到 2024 年 2 月,当时它作为勒索软件即服务 (RaaS) 出现在网络犯罪论坛上。
ransomehub的介绍如下:
Ransomhub 组织对西班牙一家生物能源工厂的工业控制系统发起的勒索软件攻击再次凸显了工业控制系统 (ICS) 网络攻击的危害。
Cyble 研究与情报实验室 (CRIL)发布的最新威胁情报报告称,此次攻击针对的是监控和数据采集 (SCADA) 系统,这是管理西班牙工厂运营的关键组件。
Ransomhub 的作案手法包括加密数据和利用对 SCADA 系统的访问来破坏基本功能,正如他们最近的入侵行为所证明的那样。他们声称访问并加密了超过 400 GB 的数据,再加上对 SCADA 系统的持续控制,凸显了这个勒索软件组织所构成的威胁的严重性。
Ransomhub 组织瞄准工业控制系统 (ICS)
Ransomhub的起源可以追溯到 2024 年 2 月,当时它作为勒索软件即服务 (RaaS) 出现在网络犯罪论坛上。Ransomhub 采用复杂的加密技术,主要针对 IT 和 ITES 领域的组织,尤其是在美国,因此很快就在地下网络社区中声名狼藉。
该组织积极招募成员,并试图利用SCADA 系统中的漏洞,表明其战略转向瞄准运营技术 (OT) 环境。这一转变与勒索软件领域的更广泛趋势相一致,其中恶意行为者试图利用互连系统中的弱点来造成最大影响。
CRIL 对 Ransomhub 活动的调查显示,该组织与俄语论坛上的初始访问代理 (IAB) 存在令人担忧的关联,表明存在一个复杂的网络,用于获取受害者网络的入侵访问权限。此类联盟凸显了提高警惕和建立主动防御机制以阻止潜在入侵的必要性。
防范工业控制系统 (ICS) 勒索软件攻击
近期发生的勒索软件攻击(例如 Ransomhub 针对工业控制系统 (ICS) 发起的攻击)凸显了组织迫切需要加强网络安全防御。主要建议包括实施强大的网络分段以减少外部威胁,并通过补丁管理协议确保定期更新软件。
通过虚拟专用网络 (VPN)等方法实现的安全远程访问,加上对网络日志的认真监控,有助于尽早发现和应对潜在的漏洞。此外,细致的资产管理实践,例如维护 OT/IT 资产的详细清单和部署持续监控解决方案,可增强整体安全态势。
制定和测试事件响应计划对于在发生勒索软件攻击时最大限度地减少停机时间和数据丢失至关重要。 涉及 Ransomhub 的事件清楚地提醒人们ICS 环境面临的风险正在不断升级。提高意识和采取主动安全措施对于减轻这些威胁并保护关键基础设施免受在线网络威胁至关重要。
原文始发于微信公众号(OSINT研习社):Ransomhub 的最新攻击为工业控制系统 (ICS) 安全敲响警钟
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论