RansomHub 扩张攻击范围

据Cybersecuritynews消息，RansomHub 已成为2024-2025年最猖獗的勒索软件组织之一。它利用先进技术和企业漏洞，在全球攻击Windows、ESXi、Linux和FreeBSD系统。Group-IB发现，该组织已入侵超 600 家机构。其勒索软件变体针对不同系统，有独特加密方法和配置文件。成员利用多种漏洞获取访问权，入侵后部署恶意工具，还通过定制赎金通知、威胁违规报告等逼受害者就范。 CISA 呼吁机构立即修复相关漏洞、审计远程服务。检测时可借助 YARA 规则等，机构也要强化端点安全和备份隔离，防止被攻击。