360CERT《网络安全六月月报》-安全客

《网络安全月报》总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式，方便读者了解本月网络安全态势。

前言

当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高级威胁层出不穷。洞悉国内外网络安全形势，了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下，360CERT推出《网络安全月报》，总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式，方便读者了解本月网络安全态势。

目录预览

网络安全月度综述

安全漏洞

2021年6月，360CERT共收录66个漏洞，其中严重19个，高危34个，中危13个。主要包含代码执行漏洞、UAF漏洞、特权提升漏洞、拒绝服务漏洞、验证绕过漏洞、内存越界漏洞等。涉及的厂商主要是Windows、用友NC、Apache、Adobe 、安卓、VMware、Chrome。lstio等。

安全事件

本月收录安全事件161项，话题集中在数据泄露、恶意程序、网络攻击方面，涉及的组织有：Microsoft、Google、Facebook、Youtube、Adobe、JBS、三星、华为等。涉及的行业主要包含IT服务业、政府机关及社会组织、制造业、卫生和社会工作、教育行业、金融业等。

恶意程序

2021年6月，全球新增的活跃勒索病毒家族有:Spyro、APISWiper、ChupaCabra、Vice Society、Findnotfile、 Red Epsilon，Hive等。其中Red Epsilon家族利用Microsoft Exchange服务器漏洞对网络上的机器进行攻击，在攻击成功后还会在被攻陷设备中部署远程控制木马（Remote Utilities）；采用RaaS运营模式的HimalayA家族，仅需RaaS服务收费200美元便为其成员免费提供加密器，同时该团伙还宣称不会对医疗机构以及非盈利组织发动攻击；Hive家族采用双重勒索模式运营，目前为止该家族已在暗网发布了2个组织的数据。

通过隐私窃取拦截量TOP10来看，上海、广东、福建这三个省份移动端隐私窃取数量占据前列，基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份，软件恶意行为更加猖獗、恶意软件存活比例越大。

部分节选段落

本月钓鱼邮件攻击趋势相比5月出现一定增长，增长的原因是省级、市级攻防演练中攻击队使用了大量钓鱼邮件。这类钓鱼邮件附件文件名一般具有迷惑性，例如：“单位人员缴费基数调整表.xls.exe”、“七一放假安排.docx.exe”，“打完疫苗注意以下几点不能做.png.exe”，诱导攻击目标双击运行。

近日捕获到一起针对中国政府和企业发起的APT攻击事件，通过分析发现，攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件，其主题为《信息安全技术信息系统安全等级保护实施指南》，以此来诱使中国大量政府部门或企业上钩，一旦中招，电脑将被攻击者远程控制，执行任意代码并盗取重要数据信息。

Windows Print Spooler是Windows的打印机后台处理程序，广泛的应用于各种内网中，攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证，并在打印服务器中安装恶意的驱动程序。若攻击者所控制的用户在域中，则攻击者可以连接到DC中的Spooler服务，并利用该漏洞在DC中安装恶意的驱动程序，完整的控制整个域环境。