每周勒索威胁摘要

每周勒索威胁摘要
2023-6-16 11:0:1 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

.10

~2023.6

.16

每周勒索事件相关情报

1.Medusa勒索团伙入侵阿根廷国家证券委员会

2.LockBit勒索团伙入侵美国巴吞鲁日机场

3.麒麟勒索团伙公布新的受害公司

每周勒索事件相关情报

1.Medusa勒索团伙入侵阿根廷国家证券委员会

情报来源：暗网

Medusa勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司阿根廷国家证券委员会（Comisión Nacional de Valores），据悉该公司是负责授权 IPO 并确保市场参与者遵守阿根廷共和国联邦证券法的监管机构：

当前已上传超过 1.5TB 的文档和数据库数据：

2.LockBit勒索团伙入侵美国巴吞鲁日机场

情报来源：暗网

LockBit勒索团伙在其位于暗网的数据泄露站点公布入侵了美国巴吞鲁日机场，据悉该机场位于美国路易斯安那州东巴吞鲁日县巴吞鲁日市中心以北6公里处的公共机场，机场归巴吞鲁日市所有，并由巴吞鲁日机场管理局运营管理，机场在二战期间名为哈丁陆军机场，是美国空军的培训中心。

当前暂未公布泄露数据：

3.麒麟勒索团伙公布新的受害公司

情报来源：暗网

麒麟勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司iECM Company Limited，据悉该公司是泰国领先的工程和咨询服务公司之一。

当前已公布部分泄露数据图：

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病毒防范能力：

1.及时修复系统漏洞，做好日常安全运维。

2.采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

3.定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

4.加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

6.选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247492998&idx=1&sn=85e476b2a4721494dae7978ee52a06f7&chksm=ec6995aedb1e1cb842301df75696a86781306bef97ee30b96a9d0dcc73615d351b6c5ef34afd&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh