近日,360公司(股票代码:601360.SH,以下简称“360”)网络安全响应中心(以下简称“360CERT”)发布《网络安全九月月报》(以下简称“九月报”),通过对9月安全漏洞、重大网络安全事件、勒索软件攻击情况、手机安全数据的分析分析、样本分析等内容的梳理,有助于相关人员掌握当前网络安全领域的最新发展趋势。安全漏洞2021年9月,360CERT共收录13个漏洞,其中严重1个,高危9个,中危3个。主要漏洞类型包括身份验证绕过、堆栈溢出、服务器端请求伪造等,涉及厂商主要有Apache、Cisco、QNAP、Windows、VMware等。9月月报收录的13个漏洞中,有5个它们被强调为严重和高风险漏洞,包括VMwarevCenterServer中的多个高风险漏洞,2021-09补丁日:多个Microsoft漏洞的安全更新,2021-09补丁日:Chrome中多个漏洞的安全更新,Microsoft官方发布MSHTML组件0day漏洞、ConfluenceOGNL注入漏洞。安全事件本月360CERT共收集到211起安全事件,话题集中在数据泄露、恶意程序、网络攻击等方面。涉及的组织包括:微软、谷歌、英特尔、思科、苹果、FBI、instagram等,涉及的行业主要包括IT服务行业、金融行业、制造业、政府机构和社会组织、医疗行业、交通行业等。其中,IT服务行业的安全事件占比仍远高于其他行业。从月报梳理的重点事件回顾可以看出,纳入的13起事件中,有7起发生在IT服务行业。作为网络安全领域不容忽视的重大网络安全威胁,APT事件在9月份依然活跃。9月月报重点梳理了17起具有代表性的APT事件,并对收录的APT事件进行了简要说明。9月份的月报中,包含了两个关于APT-C-56(透明部落)的预警——APT-C-56(透明部落)近期最新的攻击分析与疑似GorgonGroup攻击和疑似APT-C的关联-56透明部落攻击警告。透明部落(TransparentTribe),又称APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织。长期以来,它一直对周边国家和地区(尤其是印度)的政治和军事进行有针对性的攻击。Crimson独有的木马CrimsonRAT也被发现广泛传播USB蠕虫。TransparentTribe还模仿了Donot的恶意文档宏代码,两者高度相似。透明部落之前也模仿过响尾蛇组织进行过攻击。它一直在攻击和监视印度政府、公共部门和各个行业,包括但不限于医疗、电力、金融和制造业。近日,360高级威胁研究与分析中心在日常情报挖掘中发现并捕获了透明部落攻击印度的文件,该恶意文件最终发布了CrimsonRAT。与此同时,360高级威胁研究与分析中心也监测到疑似戈尔工集团利用Netwire攻击印度。该组织由疑似巴基斯坦人或与巴基斯坦有其他联系的成员组成。此外,360高级威胁研究所在日常情报挖掘中发现并抓获了多批疑似被印度透明部落攻击的文件,恶意文件最终发布了NetWireRAT。对此,9月月报也根据当月情况,在网络防护、系统防护、数据安全、安全管理等方面给出了相应的安全建议。恶意程序关于近年来高发的勒索病毒,9月月报显示,2021年9月,全球新增活跃的勒索病毒家族包括:AtomSilo、BlackByte、Groove、Sodinokibi(REvil)等勒索病毒。其中,AtomSilo的数据泄露网站与BlackMatter高度相似,两者或有密切关系;Groove勒索软件由Babuk的一名核心成员开发,并创建了一个名为RAMP的暗网论坛;消失近两个月的Sodinokibi(REvil)本月正式回归。在勒索病毒态势分析中,对本月统计的勒索病毒受害者中勒索病毒家族的感染数据分析显示,phobos家族占18.95%,排名第一,其次是BeijingCrypt占17.32%,Stop家族占14.05%.排名第三。BeijingCrypt勒索软件本月感染人数大幅增加,从8月份的4.06%上升到本月的17.32%。本月底,该家族出现新变种,加密文件后缀将改为“.520”。面对勒索病毒的严峻威胁,360安全大脑针对企业用户给出针对性的安全建议,建议企业用户做好企业安全规划建设,包括安全规划、安全管理和人员管理;此外,企业用户也应完善被勒索病毒攻击后的处理流程,及时完善被攻击后的防护措施,避免造成进一步的损失;最重要的一点是,不建议为勒索软件支付赎金。
