本周態勢快速感知

1. 本周全球共監測到勒索事件104起，事件數量有所下降。

2. lockbit3.0仍然是影響最嚴重的勒索家族；hunters和play也是兩個活動頻繁的惡意家族，需要注意防范。

3. 本周8base勒索組織竊取安索杰國際貿易公司大量文件，包括：發票、收據、會計文件、個人資料證明、雇傭合同、保密協議、個人文件等大量保密信息。

01 勒索態勢

1.1 勒索事件數量

本周全球共監測到勒索事件104起，事件數量有所降低。勒索事件趨勢見圖1.1。

圖1.1 勒索事件趨勢圖

1.2 勒索事件受害者所屬行業

本周全球勒索事件受害者所屬行業和歷史對比趨勢圖如圖1.2所示。從圖中可知，能源和其他行業的勒索事件出現增長。勒索事件趨勢見圖1.2。

圖1.2 勒索受害者行業分布趨勢圖

2023年下半年至今，中國區域的勒索事件受害者所屬行業分布如圖1.3所示，Top5為制造業，互聯網，服務業，營銷咨詢，汽車行業。

圖1.3 2023年下半年至今中國區域勒索受害者行業分布圖

1.3 勒索事件受害者所屬國家

本周勒索事件受害者所屬國家Top10如圖1.4所示。美國依舊為受勒索攻擊最嚴重的國家，占比56%。

圖1.4 Top10受影響國家

1.4 勒索家族

本周監控到活躍的勒索家族共有23個，Top10勒索家族如圖1.5所示。本周Top3和歷史Top3勒索家族的累積變化趨勢如圖1.6所示。從圖中可知，lockbit3.0仍然是影響最嚴重的勒索家族；hunters和play惡意家族也是兩個活動頻繁的惡意家族，需要注意防范。

圖1.5 Top10活躍勒索家族

圖1.6?流行勒索家族的累積變化趨勢圖

2023年下半年至今，中國區域的勒索家族活躍情況分布如圖1.7所示，Top3為lockbit3.0，ragroup，noescape。

圖1.7?2023年下半年至今攻擊中國區域的勒索家族分布圖

02 勒索事件跟蹤

本周監測到勒索事件104起。本周對公共安全造成重大影響的Top10事件如表2.1所示。隨后本文在勒索事件詳細跟蹤分析部分對表中的一些重點事件進行了詳細描述。

表2.1 Top10勒索事件詳情

勒索事件詳細跟蹤分析

1. 本周meow勒索組織將河三角洲聯合學區添加到受害者名單。

2. 本周位于澳大利亞的Finlay篩分和破碎系統遭受了hunters惡意家族的攻擊，勒索軟件團伙竊取了該企業員工的數據。

3. 本周8base勒索組織竊取安索杰國際貿易公司大量文件，包括：發票、收據、會計文件、個人資料證明、雇傭合同、保密協議、個人文件等大量保密信息。

03 重點勒索組織介紹

本周主要介紹老牌勒索家族Lockbit 3.0，以及這周活動頻繁的惡意家族Hunters和Play，需要注意防范。

LockBit 3.0

Lockbit 3.0，又稱“LockBit Black”，是一種勒索服務（RaaS）模型，繼承了lockbit家族的傳統。該模型具備高度自動化和組織化，使用先進的加密算法，迅速加密受害者數據并要求贖金。

Hunters

在2023年1月，Hunters ?International勒索組織取締了Hive組織，后者曾是一個多產的勒索軟件即服務（RaaS）組織。作為執法行動的一部分，Hive組織的活動被終止。他們的勒索軟件包含了一份排除列表，指定了不應當加密的文件擴展名、文件名和目錄。此外，該勒索軟件還執行命令來干擾數據恢復工作，并終止可能會干擾加密過程的進程。

Play

Play又稱PlayCrypt，于2022年6月被發現。該組織以巴西為主要目標，同時對印度、匈牙利、西班牙和荷蘭等國展開網絡攻擊。其攻擊手法包括惡意軟件傳播、網絡滲透和數據泄露，采用先進的加密技術勒索受害者。這一威脅突顯了網絡犯罪已進入更復雜階段，需要跨國合作、先進網絡安全技術和組織內部安全意識的提升來有效應對。

04 亞信安全勒索檢測能力升級

針對全球勒索事件頻發的威脅態勢，亞信安全推出勒索治理方案，針對近期活躍勒索事件已具備檢測能力，請提醒客戶及時升級產品及特征庫。最新產品版本和特征庫列表如下：

表4.1 本周勒索事件特征庫更新列表

注：監測數據僅來源于互聯網已公開信息，統計不包含亞信安全已攔截事件。