安恒信息3月网络安全月报出炉 针对乌克兰的APT攻击最多

2022-04-25 16:39:03 来源:楚北网商业   |   浏览(99)

  安恒信息《2022年3月网络安全月报》正式发布。本期对内容进行了。完整版报告共计1.3w字,由2022年3月国内外安全政策法规、重大安全事件、APT威胁、勒索攻击、挖矿情报、暗链情报、漏洞情报、黑灰产情报、安全数据部分析等部分组成。

  《网络安全月报》由安恒信息云安全团队联合安全数据部、四大实验室、神盾局等专家团队推出,搜罗全球安全事件,力求呈现更全面更实用的报告内容。自订阅服务以来,丰富的报告内容帮助众多客户开展趋势分析、安全规划、情报研究,收获大家的广泛好评。

  本次收录3月国际动态8条,国内动态11条。在网络安全领域,国内外提出了多方面的政策法规,覆盖金融、能源、交通、国防、通信等行业,如美国通过《加强美国网络安全法》,国内颁布《互联网信息服务算法推荐管理规定》等。

  3月重大安全事件包括3月29日Spring框架被曝出0day漏洞(CVE-2022-22965)、部分本田车型存在漏洞致使黑客可远程启动车辆、Lapsus$勒索团伙泄露三星电子机密数据。

  使用JDK9及以上版本皆有可能受到影响,在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上写入任意文件,从而可导致远程代码执行(RCE)。目前,安恒信息相关产品已实现针对于该漏洞的检测和防护能力。

  在APT攻击方面,由于俄乌冲突,本月针对乌克兰的APT攻击最多,由此可见APT组织活动基于地缘政治因势而变的特点。另外,南亚地区的APT组织在3月一直处于活跃状态。

  安恒信息猎影实验室还披露了一起针对澳门地区的攻击,攻击者为DarkHotel组织。

  通过3月国内外安全厂商及安全组织针对于APT事件披露情况分析,近期活跃的APT组织有Kimsuky、Charming Kitten、Transparent Tribe、UNC1151、InvisiMole、DarkHotel、MuddyWater、Bitter、NSA等,其中当属Kimsuky组织攻击事件居多。

▲3月APT组织发起攻击占比图

  本月,Lapsus$团伙是引起最多关注的勒索组织之一。该团伙在3月上旬持续针对大型公司发起攻击,并于3月10日公开招募受雇于主要科技巨头和 ISP 的内部人员。此前,LockBit 2.0勒索软件团伙也曾招募企业内部人员以获取访问权限,这表明招募内部员工的策略在勒索团伙中已逐渐形成趋势,此类活动会造成重大的内部威胁风险,并且类似的手法可能会被暗网上的其他攻击者积极利用。

  本月报告中也对其他网络威胁进行了数据分析。行业挖矿行为主要分布在教育、IT、科研、通信、汽车等行业,其他行业也存在一定的挖矿行为。另外,共有1762个网站的2894个网页被植入暗链,其中包含37个政府网站的510个网页,8个高校网站的12个网页。超危和高危漏洞占据5成以上而。而截止2022年3月,恶意网站历史总库中,鲜活的恶意网站占比7.2%。在所有恶意网站中,淫秽色情类网站占比5成以上。