#RansomHouse

共找到 3 条相关内容

文章2026-05-09

安全厂商Trellix遭勒索组织RansomHouse入侵：代码仓库面临泄露风险

知名安全厂商Trellix近期确认其部分代码仓库遭到未经授权访问，勒索组织RansomHouse宣称对此次事件负责，Solar应急响应团队带您分析事件细节与企业防御建议。

文章2026-05-08

网络安全巨头Trellix遭勒索组织RansomHouse攻击，源代码库面临泄露风险

知名网络安全公司Trellix近日确认其源代码库遭到未经授权的访问，勒索组织RansomHouse宣称对此次攻击负责，并泄露了部分设备管理系统的截图。

病毒家族2024-10-18

RansomHouse

RansomHouse团伙首次出现在2021年底，并通过积极部署勒索软件变体来攻击目标网络，其采用Ransomware-as-a-Service（RaaS）即勒索病毒即服务模式。该团伙会要求受害者支付赎金去解密文件并且还会在其博客公开发布未支付赎金的受害者的数据。他们的策略、技术和程序（TTP）有着成熟而复杂的执行水平，利用内容交付网络（CDN）服务器进行渗透，并利用基于Tor的聊天室与受害者进行谈判。试图通过包装出“专业调解员社区”的形象来将自己与典型的勒索软件运营商区分开来。该团伙使用Mario ESXi以及MrAgent两种变体，来针对基于Windows和Linux的系统。在逆向两个样本时发现该变体与Babuk共享代码。基于Babuk的源代码泄露，今后也将出现更多的勒索软件家族的“分叉”。