首页 > 传媒 > 关键词  > 360CERT最新资讯  > 正文

360CERT网络安全十月月报 | 十月份全球新增7大活跃勒索病毒家族

推广 · 2021-11-11 15:10 · 稿源: 厂商投稿

近日,三六零公司(股票代码:601360.SH,以下简称“360”)网络安全响应中心(以下简称“360CERT”)发布《网络安全十月月报》(以下简称“十月月报”),通过对十月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势等内容的梳理,为网络安全等相关人员提供精准的网络安全态势走向,便于更好的掌握网络安全发展趋势。

本月攻击态势主要聚焦了僵尸网络攻击、钓鱼邮件攻击和针对Web应用和数据库的攻击三方面。其中,10 月针对Web应用和数据库的攻击相比较9 月呈现明显的上升趋势。而本月钓鱼攻击较为活跃,攻击依然以投递银行木马的垃圾邮件攻击为主,此外,“看门狗”等针对特定人群的黑客团伙也十分活跃,这类黑客团伙主要通过即时通讯软件进行钓鱼文件传播,用户运行钓鱼文件后,目标机器上被植入远控木马。与之前几个月以伪装成文档、图片等可执行文件为主的攻击方式不同,本月攻击者更多使用Office公式编辑器漏洞发起攻击,有超过45%的攻击是通过Office公式编辑器漏洞利⽤实现的。

image.png

安全漏洞

2021 年 10 月,360CERT共收录31 个漏洞,其中严重 7 个,高危20 个,中危3 个,低危1 个。主要漏洞类型包含⾝份验证绕过、代码执⾏、内存越界写、缓冲区溢出等。涉及的⼚商主要是Apache、Adobe、Apple、Cisco、QNAP、Windows等。

image.png

在十月月报收录的31 个漏洞中,重点介绍了其中5 个重点漏洞事件,包括CVE-2021-42013:ApacheHTTPServer路径穿越漏洞、2021-10补丁日:微软多个漏洞安全更新、CVE-2021-42340:ApacheTomcat拒绝服务漏洞、2021-10补丁日:Oracle多个产品漏洞和CVE-2021-22205:Gitlab远程命令执行漏洞。

安全事件

本月收录安全事件236 项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Twitter、Facebook、Apple、FBI、YouTube等。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、医疗行业、交通运输业等。其中本月收录的 16 起重点事件中有 11 起为IT服务业领域发生的,IT服务业发生安全事件的占比较上个月有所增长,从上个月的45.38%增长为十月的61.7%。

image.png

在十月月报中,重点梳理了 8 起APT事件。其中,NOBELIUM组织的新供应链攻击活动成为本期热点。微软威胁情报中心检测到与NOBELIUM组织相关的攻击活动,该组织试图攻击多个云服务提供商(CSP)、托管服务提供商(MSP)的客户,以及由其他组织授予管理或特权访问权限的IT服务组织。自2021 年 5 月以来,美国和欧洲各地的组织都受到过攻击。微软威胁情报中心估计,NOBELIUM组织已经发起了⼀场针对这些组织的攻击活动,以利用提供商与政府、智库和他们服务的其他公司之间现有的技术信任关系。

对此,十月月报给出了相应的安全建议,网络防护方面,重点要在网络边界部署安全设备,如防⽕墙、IDS、邮件网关等,要做好资产收集整理工作,关闭不必要且有风险的外网端口和服务,及时发现外网问题等;系统防护方面,及时对系统及各个服务组件进行版本升级和补丁更新,各主机安装EDR产品,及时检测威胁,严格做好主机的权限控制等;数据安全方面,及时备份数据并确保数据安全,合理设置服务器端各种文件的访问权限,敏感数据建议存放到http无权限访问的目录等;安全管理方面,网段之间进行隔离,避免造成大规模感染,主机集成化管理,出现威胁及时断网,注重内部员工安全培训等。

恶意程序

2021 年 10 月,全球新增的活跃勒索病毒家族有:MacwLocker、DeepBlueMagic、yanluowang、Cring、Spook、BronyaHaxxor、Mallox等勒索病毒家族,其中MacwLocker是EvilCorp网络犯罪团伙为逃避美国制裁而更名的勒索软件;yanluowang是⼀款国内未知团伙创建的针对国外企业进行攻击的勒索软件;Spook是本月⼀款新增的双重勒索软件,在其数据泄露网站已展示37 个受害者;本月针对国内用户进行攻击的YourData以及BeijingCrypt两个家族异常活跃。

其中,针对本月勒索病毒受害者所中勒索病毒家族进行统计,YourData家族占比23.76%居首位,其次是占比20.09%的BeiJingCrypt,phobos家族以13.39%位居第三。

image.png

当前,通过双重勒索或多重勒索模式获利的勒索病毒家族越来越多,勒索病毒所带来的数据泄露的风险也越来越大。对此,十月月报中收录了通过数据泄露获利的勒索病毒家族占比,该数据仅为未能第⼀时间缴纳赎金或拒缴纳赎金部分(已经⽀付赎⾦的企业或个⼈,可能不会出现在这个清单中)。

image.png

对此,360 安全大脑也建议用户不支付勒索病毒赎金,支付赎金不仅变相鼓励了勒索攻击行为,而且解密的过程还可能会带来新的安全风险。可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业广告宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天