360CERT《网络安全十一月月报》

阅读量203280

发布时间 : 2021-12-08 16:07:59

e90e6a351650ff839fc2d6cd8cea240.png

 

前言

当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。

 

目录预览

 

网络安全月度综述

安全漏洞

2021年11月,360CERT共收录28个漏洞,其中严重8个,高危15个,中危5个。主要漏洞类型包含特权提升、代码执行、UAF、拒绝服务等。涉及的厂商主要是Apache 、Linux、VMware、Windows、Google等。

安全事件

本月收录安全事件278项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Twitter、Facebook、Apple、FBI、YouTube等。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、医疗行业、交通运输业等。

恶意程序

勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。

2021年11月,全球新增的活跃勒索病毒家族有:Doyuk2、HarpoonLocker、Rozbeh、BlackCocaine、Cryt0y、Flowey、54BB47H (Sabbath)、Entropy、ROOK、RobinHood、AvGhost

等勒索病毒家族,其中54BB47H (Sabbath)、Entropy、ROOK、RobinHood四个家族为本月新增的双重勒索病毒家族;本月最值得关注的勒索病毒Magniber,该勒索病毒家族通过网页挂马疯狂传播;老牌勒索家族Snatch也开始采用双重勒索模式运营;AvGhost勒索软件针对服务器进行攻击,虽然受害者联系到黑客后,黑客表示此次攻击只是测试并承诺替用户免费解密文件,但实际结果是受害者仍有大量数据无法恢复。

 

本月重要漏洞

  • CVE-2021-42321:微软Exchange Server远程代码执行漏洞
  • Windows Installer 权限提升漏洞
  • CVE-2021-43267:Linux Kernel TIPC远程代码执行漏洞
  • CVE-2021-3064:PAN-OS 远程代码执行漏洞
  • CVE-2021-21980:VMware vCenter Server任意文件读取漏洞
  • CVE-2021-41277: Metabase 任意文件读取漏洞
  • Hadoop Yarn RPC未授权访问漏洞

 

本月重要事件

  • APT组织利用CVE-2021-40539漏洞瞄准关键部门
  • 印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击
  • APT C-23黑客使用新安卓间谍软件变种瞄准中东用户
  • 黑客在Gmail和Instagram钓鱼欺诈中利用Microsoft MSHTML漏洞
  • 超过30万安卓用户下载了这些银行特洛伊木马恶意软件应用
  • 50%的GitLab安装仍然受到RCE漏洞的影响
  • Cloudflare缓解了迄今为止最大的DDoS攻击
  • Sea Mar医疗数据被盗影响68万患者
  • Magniber勒索软件升级,瞄准国内用户
  • Conti勒索病毒团伙策划让Emotet僵尸网络卷土重来
  • “阎罗王”勒索软件正驶入攻击美国金融部门

 

本月勒索病毒关键词

  • 520
  • hauhitec
  • devos
  • Mallox
  • eking
  • Makop
  • Lockbit
  • eight
  • stax
  • Magniber

 

月报部分节选段落

  • 刚做到国内第一的YourData勒索病毒仅仅一个月就被Magniber取代,究其原因并非是YourData传播减弱,而是从11月初开始,Magniber的传播者利用CVE-2021-40444漏洞,在网页广告中插入相关利用代码进行传播,在国内的感染量快速提升。
  • 11月5日开始,360安全大脑检测到CVE-2021-40444漏洞攻击拦截量有较明显上涨。经过360政企集团高级威胁研究分析中心分析追踪发现,这是一起挂马攻击团伙,利用CVE-2021-40444大肆传播勒索病毒的攻击事件,同时病毒在攻击过程中,还使用了PrintNightmare漏洞进行提权。该黑客团伙主要通过在色情网站、游戏网站(也存在少部分其它网站)的广告位上,投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒。
  • 本月需要关注的是,Emotet僵尸网络在停摆了多月之后,于本月再次出现传播,疑似其部分运营者重启了该僵尸网络的运作。今年年初,欧洲刑警组织宣布关闭了Emotet僵尸网络的关键基础设施,这也使得Emotet僵尸网络攻击趋势出现断崖式下降。
  • 在经历了10月底至11月初“看门狗”黑产团伙猛烈的钓鱼攻击后,11月的钓鱼攻击趋势开始逐步下降。“看门狗”黑产团伙也在本月逐步停止了针对特定人群的钓鱼攻击。

 

部分图表信息展示

image.png

image.png

image.png

 

部分内页展示

5.png

6.png

22.png

25.png

39.png

 

其他相关

月报下载链接:360CERT网络安全十一月月报

月报反馈问卷:https://www.wjx.cn/vj/PykAK1F.aspx

报告订阅:https://www.wjx.top/jq/94378831.aspx

关注360CERT微信公众号

本文由360CERT安全通告原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/262502

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360CERT安全通告
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66