360CERT《网络安全十月月报》

e90e6a351650ff839fc2d6cd8cea240.png

 

前言

当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。

 

目录预览

image.png

 

网络安全月度综述

安全漏洞

2021年10月,360CERT共收录31个漏洞,其中严重7个,高危20个,中危3个,低危1个。主要漏洞类型包含身份验证绕过、代码执行、内存越界写、缓冲区溢出等。涉及的厂商主要是Apache 、Adobe、Apple、Cisco、QNAP、Windows等。

安全事件

本月收录安全事件236项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Twitter、Facebook、Apple、FBI、YouTube等。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、医疗行业、交通运输业等。

恶意程序

勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。

2021年10月,全球新增的活跃勒索病毒家族有:MacwLocker、DeepBlueMagic、yanluowang、Cring、Spook、BronyaHaxxor、Mallox等勒索病毒家族,其中MacwLocker是Evil Corp网络犯罪团伙为逃避美国制裁而更名的勒索软件;yanluowang是一款国内未知团伙创建的针对国外企业进行攻击的勒索软件;Spook是本月一款新增的双重勒索软件,在其数据泄露网站已展示37个受害者;本月针对国内用户进行攻击的YourData以及BeijingCrypt两个家族异常活跃。

 

本月重要漏洞

  • CVE-2021-42013: Apache HTTP Server 路径穿越漏洞
  • 2021-10 补丁日: 微软多个漏洞
  • CVE-2021-42340: Apache Tomcat 拒绝服务漏洞
  • 2021-10 补丁日: Oracle多个产品漏洞
  • CVE-2021-22205:Gitlab 远程命令执行漏洞

 

本月重要事件

  • NOBELIUM组织的新供应链攻击活动
  • 阿拉巴马州斯普林希尔医疗中心婴儿因网络攻击死亡
  • 抖音可能成为黑客对儿童发动攻击的有力工具
  • Twitter上出现针对网络安全研究人员的攻击
  • 微软声称伊朗黑客攻击美国国防科技公司
  • 微软在8月份抵御了创纪录的 2.4 Tbps 的 DDoS攻击
  • 珠宝商Graff被Conti攻击,包括特朗普和贝克汉姆在内的名人客户的数据面临风险
  • WordPress插件漏洞可导致删除站点

 

本月勒索病毒关键词

  • hauhitec
  • 520
  • devos
  • eking
  • Makop
  • tisc
  • GlobeImposter-Alpha666qqz
  • Mallox
  • LockBit
  • CryLock

 

月报部分节选段落

  • 10月25日前后开始有黑产组织成规模利用Office漏洞CVE-2021-40444发起攻击,这也是首次发现该漏洞被现成规模利用,攻击者主要以“订单、文档”等标题诱导目标用户打开文档,之后利用CVE-2021-40444调用本地协议.wsf执行压缩包中的脚本,这不同于常见的调用.cpl协议完成CVE-2021-40444漏洞利用。
  • 本月通过匿隐僵尸网络进行传播的YourData勒索病毒有大幅度上涨;BeiJingCrypt勒索病毒家族的最新变种“.520”感染量呈现上升态势;国内新增的Mallox勒索病毒通过SQLGlobeImposter渠道进行传播。
  • 最近,TikTok中的游戏陷入恶意广告活动。黑客的恶意软件伪装成TikTok上Fake Among Us和Steam版本的游戏,即使是TikTok上最新的游戏玩家也会受到攻击。2020年针对游戏行业的网络应用攻击增加了340%。父母应该教会儿童具有足够的安全意识,以避免这类型的诈骗。
  • 去年年初我国疫情爆发初期,CNC组织通过伪造疫情相关的文档以及钓鱼网站对医疗行业发起攻击。今年以来我们曾多次捕获该组织持续对我国进行攻击活动。

 

部分图表信息展示

image.png
image.png
image.png

 

部分内页展示

6.png
15.png
image.png
37.png

 

其他相关

月报下载链接:http://pub-shbt.s3.360.cn/cert-public-file/360CERT】网络安全十月月报.pdf

月报反馈问卷:https://www.wjx.cn/vj/PykAK1F.aspx

报告订阅:https://www.wjx.top/jq/94378831.aspx

关注360CERT微信公众号

(完)