越南新型勒索病毒攻击报告

重点摘要

• 新兴的基于越南的勒索病毒团伙自6月初以来攻击了中国、越南、保加利亚及其他讲英语的国家。
• 该团伙使用Yashma勒索病毒变种，试图通过GitHub存储库下载勒索信以绕过终端检测系统。
• 根据Cisco Talos的报告，该威胁以“中等信心水平”归因于越南的攻击者。
• 勒索信警告说，若受影响单位在三天内拒绝支付，赎金将增加一倍，并且一周内若不支付将导致文件无法恢复。
• Akamai的报告显示，2023年前三个月勒索病毒受害者人数比去年同期增加了143%。

根据的报道，新兴的针对越南的勒索病毒团伙自2023年6月初以来，开始攻击包括中国、越南和保加利亚在内的多个国家，以及一些讲英语的国家。通过CiscoTalos的报告得知，攻击团伙使用了一种名为Yashma的勒索病毒变种，该变种的设计目的是为了从GitHub存储库中下载勒索信，以此绕过终端检测系统。

攻击的威胁已然被安置在“中等信心水平”的框架下，原因在于勒索信包含了一些虚假信息，伪装成越南的实体，并且时间区间与越南重叠。研究人员发现，这封勒索信与之前的勒索信相似，明确警告说若受影响的单位在三天内拒绝支付赎金，赎金将增加一倍，而在一周内若仍未支付，将导致所有文件无法恢复。

这一威胁情况发生在Akamai发布的报告的背景下，该报告指出，由于零日和一天漏洞的利用日益普遍，2023年前三个月的勒索病毒受害者人数比去年同期上升了143%。

尽管勒索病毒的攻击模式不断演变，但网络防御者应持续提升防护措施，以应对不断变化的威胁。