安恒信息《2022年3月网络安全月报》正式发布。本期对内容进行了。完整版报告共计1.3w字,由2022年3月国内外安全政策法规、重大安全事件、APT威胁、勒索攻击、挖矿情报、暗链情报、漏洞情报、黑灰产情报、安全数据部分析等部分组成。
《网络安全月报》由安恒信息云安全团队联合安全数据部、四大实验室、神盾局等专家团队推出,搜罗全球安全事件,力求呈现更全面更实用的报告内容。自订阅服务以来,丰富的报告内容帮助众多客户开展趋势分析、安全规划、情报研究,收获大家的广泛好评。
本次收录3月国际动态8条,国内动态11条。在网络安全领域,国内外提出了多方面的政策法规,覆盖金融、能源、交通、国防、通信等行业,如美国通过《加强美国网络安全法》,国内颁布《互联网信息服务算法推荐管理规定》等。
3月重大安全事件包括3月29日Spring框架被曝出0day漏洞(CVE-2022-22965)、部分本田车型存在漏洞致使黑客可远程启动车辆、Lapsus$勒索团伙泄露三星电子机密数据。
使用JDK9及以上版本皆有可能受到影响,在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上写入任意文件,从而可导致远程代码执行(RCE)。目前,安恒信息相关产品已实现针对于该漏洞的检测和防护能力。
在APT攻击方面,由于俄乌冲突,本月针对乌克兰的APT攻击最多,由此可见APT组织活动基于地缘政治因势而变的特点。另外,南亚地区的APT组织在3月一直处于活跃状态。
安恒信息猎影实验室还披露了一起针对澳门地区的攻击,攻击者为DarkHotel组织。
通过3月国内外安全厂商及安全组织针对于APT事件披露情况分析,近期活跃的APT组织有Kimsuky、Charming Kitten、Transparent Tribe、UNC1151、InvisiMole、DarkHotel、MuddyWater、Bitter、NSA等,其中当属Kimsuky组织攻击事件居多。
▲3月APT组织发起攻击占比图
本月,Lapsus$团伙是引起最多关注的勒索组织之一。该团伙在3月上旬持续针对大型公司发起攻击,并于3月10日公开招募受雇于主要科技巨头和 ISP 的内部人员。此前,LockBit 2.0勒索软件团伙也曾招募企业内部人员以获取访问权限,这表明招募内部员工的策略在勒索团伙中已逐渐形成趋势,此类活动会造成重大的内部威胁风险,并且类似的手法可能会被暗网上的其他攻击者积极利用。
本月报告中也对其他网络威胁进行了数据分析。行业挖矿行为主要分布在教育、IT、科研、通信、汽车等行业,其他行业也存在一定的挖矿行为。另外,共有1762个网站的2894个网页被植入暗链,其中包含37个政府网站的510个网页,8个高校网站的12个网页。超危和高危漏洞占据5成以上而。而截止2022年3月,恶意网站历史总库中,鲜活的恶意网站占比7.2%。在所有恶意网站中,淫秽色情类网站占比5成以上。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )