每周勒索威胁摘要
2025-1-10 02:51:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏
2025.1.4 – 2025.1.10

情报

1. Embargo勒索团伙公布新的受害公司

2. Abyss勒索团伙公布新的受害公司

3. Funksec勒索团伙公布入侵埃及政府服务总局

勒索事件相关情报

1.Embargo勒索团伙公布新的受害公司

情报来源:暗网

Embargo勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Al Ansari,据悉该公司成立于1975年,是一家综合建筑、基础设施和工程解决方案提供商。
泄露数据大小1 TB,当前已公布下载链接:

2.Abyss勒索团伙公布新的受害公司

情报来源:暗网

Abyss勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司King Power,据悉该公司总部位于泰国曼谷,是一家提供旅游相关服务和产品的免税零售商。
当前暂未公布泄露数据信息:

3.Funksec勒索团伙公布入侵埃及政府服务总局

情报来源:暗网

Funksec勒索团伙在其位于暗网的数据泄露站点公布入侵了埃及政府服务总局,据悉政府服务总局是隶属于财政部的埃及公共机构,于1971年9月2日成立。
当前团伙正在售卖其访问权限及私人计划和数据:

安全建议

奇安信天擎建议广大政企单位从以下角度提升自身的勒索病防范能力:

1.及时修复系统漏洞,做好日常安全运维。

2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度

3.定期备份重要资料,建议使用单独的文件服务器对备份件进行隔离存

4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。

5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件

6.选择技术能力强的杀毒软件以便在勒索病毒击愈演愈烈的情况下免受伤害。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5Mzg5MDM3NQ==&mid=2247498230&idx=1&sn=1bb3e3b09b57458fc4b2f0b9fd3ca424&chksm=ec6989dedb1e00c86bf7d7fea369ccd3f9712b4fb1c02711d2ae2af119b3943bdf107ef28197&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh