【安全资讯】Cicada3301勒索软件横扫Windows、Linux及ESXi系统

概要：

Cicada3301是一支新兴的勒索软件组织，自2024年6月首次被发现以来，迅速在网络犯罪领域崭露头角。该组织已针对全球多个关键基础设施部门发起攻击，造成严重的数据泄露和经济损失，尤其是在美国和英国。本文将探讨Cicada3301的攻击手法及其对企业安全的影响。

主要内容：

Cicada3301勒索软件以其跨平台的攻击能力而闻名，能够针对Windows、Linux、ESXi及NAS系统进行攻击，甚至支持PowerPC等不常见架构。这种灵活性使其成为一个极具威胁的对手，能够渗透多种系统，造成广泛的破坏。

该组织的附属计划吸引了渗透测试者和访问经纪人参与攻击，参与者需通过“迷你面试”才能获得访问权限。Cicada3301提供20%的佣金，激励更多网络犯罪分子加入。其勒索软件通过关闭虚拟机、终止进程、删除影子副本和加密网络共享来最大化破坏，迫使目标组织支付赎金。

Cicada3301使用ChaCha20和RSA加密，具备可配置模式（完整、快速、自动），确保攻击不仅破坏目标基础设施，还加密关键数据，进一步增加了组织的风险。Group-IB的研究人员成功渗透了Cicada3301的附属面板，揭示了该组织的高效运作机制，包括定制攻击工具和受害者管理功能。

随着Cicada3301的不断扩展，医疗、政府和科技等行业的敏感数据已被曝光，突显了企业加强网络安全防御的必要性。Group-IB的报告指出，Cicada3301的出现表明，组织面临的勒索软件威胁日益专业化、资源丰富且大胆。