2024年8月头号恶意软件：RansomHub霸榜，Meow勒索软件肆虐

Check Point 的最新威胁指数报告显示，RansomHub 继续位居榜首，Meow 勒索软件因其新型攻击手段和强大破坏力而风头渐起。
2024 年 9 月 ，领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2024 年 8 月《全球威胁指数》报告。该指数报告显示，勒索软件仍占主导地位，RansomHub
依然是头号勒索软件团伙。这一勒索软件即服务 (RaaS) 变体的前身是 Knight 勒索软件，自更名以来便快速蔓延，在全球范围内攻击了 210 多家受害者。与此同时，Meow 勒索软件风头渐起，攻击重点从文件加密转向在数据泄露市场上售卖被盗数据。
上月，RansomHub 巩固了其作为头号勒索软件威胁的地位。这种 RaaS 操作利用复杂的加密技术，针对 Windows、macOS、Linux 等系统，尤其是 VMware ESXi 环境展开猛烈攻击。
8 月份，Meow 勒索软件风头渐起，首次跻身主要勒索软件排行榜第二位。Meow 是已知 Conti 勒索软件的变体，现已将攻击重点从文件加密转向数据提取，并将其勒索网站转变为数据泄露市场。在这种模式下，被盗数据被售卖给出价最高者，这不同于传统的勒索软件敲诈策略。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示：“RansomHub 成为 8 月份的头号勒索软件威胁，这充分说明勒索软件即服务的复杂性与日俱增。各机构需要提高警惕。Meow 勒索软件的兴起凸显了向数据泄露市场的转变，即越来越多的被盗数据被售卖给第三方，而不仅仅是发布到网上，这是勒索软件运营组织的一种新型牟利方式。随着这些威胁持续演变，企业必须时刻保持警惕，采取主动安全防护措施，并不断加强防御，以有效应对日益复杂的攻击。”
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
FakeUpdates 是本月最猖獗的恶意软件，全球 8% 的机构受到波及，其次是 Androxgh0st 和 Phorpiex，分别影响了全球 5% 和 5% 的机构。
1. FakeUpdates – FakeUpdates（又名 SocGholish）是一种使用 JavaScript 编写的下载程序。它会在启动有效载荷之前先将其写入磁盘。FakeUpdates 通过许多其他恶意软件（包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult）引致进一步破坏。