發布單位:TWCERT/CC 更新日期:2023-04-25
資安廠商 NCC Group 日前發表統計資料指出,2023 年 3 月為該公司觀察到史上勒贖攻擊發生件數最多的月份,共記錄到 459 起勒贖攻擊,較 2023 年 2 月增加 91%,也較 2022 年 3 月增加 62%。
NCC Groups 在報告中指出,2023 年 3 月份勒贖攻擊數量大幅增加的主因,是因為 CVE-2023-0669 的 0-day 漏洞遭到駭侵者以大規模用於發動攻擊。該 0-day 漏洞存於 Forta 的 GoAnywhere MFT 安全檔案傳輸工具;一個名為 Clop 的勒贖團體利用此漏洞,在 10 天內就對 130 家企業發動勒贖攻擊。
緊追在後的是 Lockbit 3.0,在 2023 年 3 月份記錄到 97 次勒贖攻擊活動,接下來是 Royal、BlackCat、Bianlian、Play、Blackbasta、Stormous、Medusa、Ransomhouse 等。
資料來源: https://www.twcert.org.tw/tw/cp-104-7069-82ddf-1.html
