2023年11月安恒信息網(wǎng)絡安全月報(精簡版)

本報告為精簡版，更多精彩請查看完整版，感謝您的支持！完整版可以咨詢您所在地區(qū)安恒銷售，或致電：4006059110轉(zhuǎn)4目錄前言 II一、11月重大安全事件 1德國爆發(fā)大規(guī)模勒索軟件攻擊，超70個城市市政服務癱瘓 1工商銀行美國子公司遭遇勒索軟件攻擊 1滴滴崩了12小時，預計損失千萬訂單 2Backat下手”醫(yī)保巨頭enychenTB據(jù)竊 2二、11月APT威脅 3APT威脅攻擊綜述 3APT組織情報 3三、11月勒索攻擊 4勒索攻擊綜述 4勒索團伙/軟件 4四、11月挖礦情報 5五、11月暗鏈情報 6六、11月漏洞情報 7漏洞情報數(shù)據(jù) 7必修漏洞 8高關(guān)注漏洞 9七、11月暗網(wǎng)情報 9八、11月黑灰產(chǎn)情報 10九、安全數(shù)據(jù)說安全 11前言2023110IBCIBCFSenychen竊取35TB12無論是企業(yè)還是個人，都應該在網(wǎng)絡安全問題上，保持高度警惕。一、11月重大安全事件德國爆發(fā)大規(guī)模勒索軟件攻擊，超70時間：2023年11月3日概述：SüdweaenT70T市政府被迫取消與市民對話活動。處置：受影響的管理部門公開討論此次攻擊。他們表示，盡管在線系統(tǒng)無法使用，仍可以向市民提供線下服務。德國警方和網(wǎng)絡安全機構(gòu)正在調(diào)查此次黑客攻擊，努力幫助市政管理部門恢復服務。p://ww.e.om/ace/37工商銀行美國子公司遭遇勒索軟件攻擊時間：2023年11月10日（CC（CCS在官網(wǎng)發(fā)布申明稱118oitoxeneamotCieed（CV36影響：對工商銀行美國子公司的攻擊已經(jīng)擾亂了美國國債市場。證券行業(yè)和金融市場協(xié)會周四的一份聲明顯示，由于工商銀行遭到勒索軟件的攻擊，無法代表其他市場參與者結(jié)算國債交易，這可能對美國國債的流動性產(chǎn)生巨大影響，并可能引發(fā)監(jiān)管審查。建議：金融業(yè)向來是網(wǎng)絡安全能力成熟度最高的行業(yè)之一，中國工商銀行的黑客事件將迫使全球大型銀行競相提高防御能力。p://ww.ee.omew/3358ml滴滴崩了12小時，預計損失千萬訂單時間：2023年11月27日概述：11月27日晚上11點左右，“滴滴騎行不可以鎖車了”、“滴滴怎么了，為啥打不到車”、“滴滴師傅的距離為啥那么遠？”等熱門話題迅速沖上各大媒體熱搜榜單。滴滴發(fā)布公告表示，由于系統(tǒng)故障，11月27日晚間滴滴App服務出現(xiàn)異常，經(jīng)技術(shù)同事緊急修復，目前正陸續(xù)恢復中。影響：滴滴對于系統(tǒng)服務崩潰一事迅速作出了回應，但依舊無法降低廣大網(wǎng)友對于滴滴出現(xiàn)系統(tǒng)崩潰的討論。滴滴崩潰一事不僅僅嚴重影響其用戶的正常使用，對于自身經(jīng)營收入同樣造成很“惡劣”的影響。處置：滴滴在11月28日早上7點半左右明確表示，經(jīng)技術(shù)團隊連夜修復，滴滴網(wǎng)約車等服務已恢復，用戶可下載滴滴App使用打車服務。p://ww.ee.omew/355.mlBlackCatHenrySchein35TB數(shù)據(jù)被竊時間：2023年11月28日eyenakCa/HVeyen50322年報告，其收入超過120億美元。影響：公司旗下的電子商務平臺等應用程序目前無法使用。但訂單并未受到影響，該公司將通過其他方式接受訂單，并確保繼續(xù)為客戶發(fā)貨。1127akCatey優(yōu)先考慮客戶、合作伙伴和員工的安全的意愿，更不用說保護自己的網(wǎng)絡了。akCatp://ww.ee.omew/353.ml11APT威脅APT<本部分綜述內(nèi)容，可以參看完整版報告，謝謝支持>202311APT事件披露情PT組織有LazausgiusndaelTC-2rdVer、tterLazaus▲11APT組織發(fā)起攻擊占比圖<本部分更多內(nèi)容，包含本月活躍APT組織攻擊地域、行業(yè)分布圖>APT<本部分內(nèi)容，包含本月活躍APT組織畫像、攻擊事件>請參看完整版月報，感謝支持。三、11月勒索攻擊勒索攻擊綜述<本部分綜述內(nèi)容，可以參看完整版報告，謝謝支持>202311▲11月勒索軟件攻擊行業(yè)比例<本部分更多內(nèi)容，包含本月勒索軟件事件比例>勒索團伙/軟件<本部分內(nèi)容，包含本月活躍勒索團伙畫像、勒索事件>請參看完整版月報，感謝支持。四、11月挖礦情報202311▲2023年11月挖礦行業(yè)分布占比圖202311▲202311TOP20五、11月暗鏈情報安恒信息零壹實驗室針對2023年11的暗鏈數(shù)據(jù)分析，累計165669個網(wǎng)站遭到暗鏈植入，較10月份數(shù)據(jù)量漲幅146.3%。上月檢測數(shù)量激增主要有兩大原因：AI1119209510379982.485.7▲2023年11月遭到暗鏈植入的網(wǎng)站類型（除去企業(yè)）<本部分更多內(nèi)容，包含本月被植入暗鏈的地域分布情況>請參看完整版月報，感謝支持。六、11月漏洞情報2023116%▲2023年11月針對全網(wǎng)公開漏洞的安恒漏洞評級占比圖<本部分更多內(nèi)容，包含本月新增漏洞類型、月漏洞新增趨勢圖>必修漏洞是安恒信息回聲實驗室通過網(wǎng)空測繪方式，基于漏洞對應的資產(chǎn)在中國的使用量，以及漏洞的危害程度，綜合評估的漏洞列表。11DRICwebcan7NTA、T、AF我們回顧一下11月的必修漏洞：01IP-guardWebServer遠程命令執(zhí)行漏洞▲漏洞公告：CT-gardWeeverC聯(lián)網(wǎng)公開。由于P-guard的iew.php文件的page參數(shù)沒有正確地過濾用戶輸入，攻擊者可以通過訪問/ipg/ac/app//epape/pp/ewpppage安恒信息CERT已復現(xiàn)該漏洞?！俜叫迯头桨福篻ad.81.7.0安恒信息回聲實驗室針對該漏洞，利用Sumap進行全球漏洞影響探測，生成如下漏洞對全球國家的影響分布圖，以及對國內(nèi)的影響分布圖：<本部分更多內(nèi)容，包含多個本月重要漏洞以及該漏洞全球資產(chǎn)探測圖>請參看完整版月報，感謝支持。<本部分內(nèi)容，包含安恒應急響應中心發(fā)布的本月高關(guān)注漏洞情況>請參看完整版月報，感謝支持。七、11月暗網(wǎng)情報暗網(wǎng)情報服務是安恒信息依托安全運營能力中心威脅情報團隊和暗網(wǎng)雷達平臺為企業(yè)級客戶提供的一項專業(yè)安全服務。通過暗網(wǎng)雷達部署在全球307*24小時情報監(jiān)測，實時對暗網(wǎng)中交易信息進行搜集分析,全面搜集及監(jiān)控暗網(wǎng)中出現(xiàn)的新增泄露數(shù)據(jù)。以情報驅(qū)動安全事件窗口前移，為客戶建設暗網(wǎng)數(shù)據(jù)泄露風險感知能力，可第一時間發(fā)現(xiàn)暗網(wǎng)數(shù)據(jù)泄露及黑灰產(chǎn)交易，推動客戶及時處置，避免造成嚴重影響。2443183394條，其中暗網(wǎng)站點測繪：228834個。<本部分內(nèi)容，包含近期重點情報>請參看完整版月報，感謝支持。八、11月黑灰產(chǎn)情報根據(jù)安恒信息數(shù)衍實驗室數(shù)據(jù)顯示，20231111192萬，較0月降幅67%。▲2023111<本部分更多內(nèi)容，請參看完整版月報，感謝支持>九、安全數(shù)據(jù)說安全111PTLazaus和gusAPT組織將政府、軍事、教育、科研等視為重要的網(wǎng)絡攻擊目標。1111月，安恒信息研究院零壹實驗室的暗鏈數(shù)據(jù)分析顯示，累計165669個網(wǎng)站遭到暗鏈植入，較10月份數(shù)據(jù)量漲幅146.3%；除去個人網(wǎng)站外，其中事業(yè)單位、企業(yè)占比較高。112192萬，較0月降幅67%，其中