360CERT网络安全十一月月报|十一月份攻击态势新增网页挂马攻击

时间:2021-12-17来源:栏目:网络营销

近日,360集团(股票代码:601360。SH,以下简称“360”)网络安全响应中心(以下简称“360CERT”)发布《网络安全十一月月报》(以下简称“11月月报”),整理了11月份安全漏洞分析、重...

近日,360集团(股票代码:601360。SH,以下简称“360”)网络安全响应中心(以下简称“360CERT”)发布《网络安全十一月月报》(以下简称“11月月报”),整理了11月份安全漏洞分析、重大网络安全事件、勒索软件攻击情况等内容,为网络安全等相关人员提供了准确性。

本月的攻击情况主要集中在四个方面:僵尸网络攻击、网络钓鱼攻击、网页挂机攻击以及针对web应用和数据库的攻击。11月,僵尸网络在Windows平台上的整体攻击趋势相对稳定,没有明显的增减。然而,在关闭了多个月后,Emotet僵尸网络本月再次蔓延,怀疑其部分运营商重启了僵尸网络的运营。虽然Emotet僵尸网络本月重启,但根据360 Secure Brain的监测数据,重启后的Emotet传播规模并不大。

此外,在网页挂机攻击方面,本月初,一个黑客团伙制作了Magnitube EK漏洞利用套件,在网页广告中植入CVE-2021-40444漏洞利用代码,传播Magniber ransomware。由于部分广告页面显示在访问量较大的色情网站上,此次攻击影响了不少用户。

安全漏洞

2021年11月,360CERT共记录漏洞28个,其中严重漏洞8个,高风险漏洞15个,中等漏洞5个,审核关键漏洞7个。主要的漏洞类型包括特权提升、代码执行、UAF、拒绝服务等。涉及的厂商有Apache、Linux、VMware、Windows、Google等。

安全事件

本月共收集到278起安全事件,集中在数据泄露、恶意程序、网络攻击等方面,涉及微软、谷歌、推特、脸书、苹果、FBI、YouTube等组织。涉及的行业主要包括IT服务业、制造业、金融业、政府机构和社会组织、医疗行业、交通运输等。其中,IT服务业仍是安全事件易发多发的“重灾区”,占比62.95%。

在11月的月度报告中,突出强调了八起防止酷刑事件。其中,APT-C-59(五冲洞)组织2021年遇袭事件的曝光备受关注。2021年上半年,360高级威胁研究所发现了许多来自同一家新APT组织的攻击。根据对该组织攻击特征的分析,发现其相关攻击与目前已知的APT组织无关。同时观察到该组织的两次攻击都使用了0day漏洞攻击方式,因此其背后的攻击者被命名为APT。APT-C-59(五冲洞)最早组织的攻击活动可以追溯到2020年8月。前期,APT-C-59利用部分浏览器的伪协议0day漏洞攻击国内相关单位,还攻击了越南部分受害者。通过对攻击数据的综合分析,我们可以看到这个组织的目标区域主要是东亚和东南亚,涉及政府、智库、媒体和医疗行业。

此外,在11月月报中,回顾了恶意程序事件、数据安全事件、网络攻击等12个关键事件,梳理了安全事件的时间线。

恶意程序

2021年11月,全球新增活跃勒索病毒家族:Doyuk2、鱼叉锁、Rozbeh、black coke、Cryt0y、Flowey、54BB47H(安息日)、熵、ROOK、RobinHood、Avghost等勒索病毒家族,其中54BB47H(安息日)、AvGhost位列其中。

此外,老牌勒索者slave也开始在双勒索模式下运营;AvGhost软件攻击服务器。虽然受害者联系了黑客,黑客表示攻击只是测试,并承诺免费为用户解密文件,但实际结果是受害者仍有大量数据无法恢复。

其中,Magniber ransomware进行了升级,瞄准国内用户,成为本月最值得关注的ransomware。自11月5日以来,360安全大脑检测到对CVE-2021-40444漏洞攻击的拦截大幅增加。经360政企安全集团高级威胁研究分析中心分析追踪,发现这是一个利用CVE-2021-40444肆意传播勒索软件的马攻团伙的攻击。与此同时,在攻击过程中,病毒还利用print梦魇漏洞来索取权力。黑客团伙主要利用色情网站、游戏网站(还有少数其他网站)的广告空间,

投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒。截止当前360安全卫士仍能拦截到约500次每小时的挂马广告页面访问。而漏洞拦截量,最高单日也已超过1000次。

Magniber 勒索软件是基于Magnitude exploit kit(Magnitude EK)开发套件进行开发,早期还曾传播过Locky、Cerber勒索病毒家族。被该勒索加密后,文件后缀将被修改为随机字符串,受害者需向攻击者支付0.044~0.048个比特(价格 直在波动,5天内若未支付,赎金将会翻倍)。

同时,十一月月报中还指出,当前,通过双重勒索或多重勒索模式获利的勒索病毒家族越来越多,勒索病毒所带来的数据泄露的风险也越来越大。十一月月报中收录了通过数据泄露获利的勒索病毒家族占比,该数据仅为未能第 时间缴纳赎金或拒缴纳赎金部分(已经支付赎金的企业或个 ,可能不会出现在这个清单中)。

对此,360安全大脑指出,对企业信息系统的保护,是 项系统化工程,在企业信息化建设初期就应该加以考虑,建设过程中要严格落实,防御勒索病毒并非难事。同时,360安全大脑不建议用户支付勒索病毒赎金,可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://www.jiatu888.com/wlyx/86659.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网