Corvus Insurance:11 月份勒索软件泄露受害者数量再创新高
2023-12-26 16:0:5 Author: hackernews.cc(查看原文) 阅读量:10 收藏

据 Corvus Insurance 称,在 10 月份平静的一个月之后,勒索软件组织似乎在 11 月份卷土重来,列出的受害者人数达到了有史以来的最高记录。

在 2023 年 12 月 18 日发布的一份报告中,Corvus Threat Intel 观察到 11 月份有 484 名新的勒索软件受害者发布到泄漏网站。

较 10 月增长 39.08%,较 2022 年 11 月增长 110.43%。

ca884a83-8687-4e09-b363-da717035c2fd

资料来源:乌鸦座保险

这是勒索软件受害者连续第11个月同比增加,也是受害者数量连续第9个月超过300人。这也是今年第三次打破这一记录。

然而,虽然 2023 年的前两项记录主要归因于 Clop 的MOVEit 供应链攻击,但 11 月份的情况并非如此。

CitrixBleed 引发的 LockBit 活动峰值

根据 Corvus 的数据,11 月份的峰值部分归因于 LockBit 活动的复苏。

83454ecc-a396-4047-8035-b9dfd3bdf921

资料来源:乌鸦座保险

继经历了平静的下跌之后,11 月是 LockBit 2023 年上市受害者数量第三高的月份(121 名)。

8f8399a5-ed97-45df-a534-4541d08b069b

资料来源:乌鸦座保险

Corvus 威胁情报分析师估计,如果前两个高峰是由于分支机构在寒假或暑假后重返工作岗位所致,那么 11 月份的增长可能归因于 CitrixBleed 漏洞,“据报道,该漏洞已成为该组织的新主力。”

QakBot 的复兴能否意味着今年冬天创下新纪录?

根据历史季节性数据,Corvus Threat Intel 团队预测 12 月份列出的勒索软件泄漏网站受害者数量将高于 2022 年 12 月,但可能与 11 月份的数字不符。

研究人员补充道:“我们预计一月份的数字会有所下降,因为勒索软件攻击背后的人会休息一段时间。 ”

最后,Corvus 观察到,尽管执法部门在 8 月份取缔了恶意软件加载程序 QakBot (又名 QBot),但仍对勒索软件组织产生了影响。受害者列表的新复苏表明“勒索软件生态系统已成功摆脱 QBot”。

事实上,网络安全公司现在正在观察QakBot 的回归,这可能会影响 Corvus 对不久的将来的预测。


转自安全客,原文链接:https://www.anquanke.com/post/id/292169

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/48502
如有侵权请联系:admin#unsafe.sh