360网络安全响应中心发布九月报 IT服务业成为安全重灾区

近日,三六零公司(股票代码:601360.SH,以下简称“360”)网络安全响应中心(以下简称“360CERT”)发布《网络安全九月月报》(以下简称“九月月报”),通过对九月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势、移动安全数据分析、样本分析等内容的梳理,帮助相关人员全局掌握当前网络安全领域最新发展态势。

安全漏洞

2021年9月,360CERT共收录13个漏洞,其中严重1个,高危9个,中危3个。主要漏洞类型包含⾝份验证绕过、栈溢出、服务器端请求伪造等。涉及的厂商主要是Apache 、Cisco、QNAP、Windows、 VMware等。

在九月月报收录的13个漏洞中,重点介绍了其中5个严重及高危级别漏洞事件,包括VMware vCenter Server多个高危漏洞、2021-09 补丁日: 微软多个漏洞安全更新、2021-09 补丁日: Chrome多个漏洞安全更新、微软官方发布MSHTML组件在野0day漏洞、Confluence OGNL 注入漏洞。

安全事件

本月360CERT共收录安全事件211项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft 、Google 、Intel 、Cisco、Apple、FBI、instagram等。涉及的行业主要包含IT服务业、金融业、制造业、政府机关及社会组织、医疗行业、交通运输业等,其中IT服务业发生安全事件的占比依然远超其他行业,这一点在九月月报中梳理的重点事件回顾中可见一斑,在收录的13起事件中有7起为IT服务业领域发生的。

APT事件作为网络安全领域不容忽视的一大网络安全威胁,在九月依然活跃。九月月报中重点梳理了17起极具代表性的APT事件,并对收录的APT事件进行了简要的说明。在九月月报中,收录了两起关于APT-C-56(透明部落)的预警——APT-C-56(透明部落)近期最新攻击分析与关联疑似Gorgon Group攻击和疑似APT-C-56透明部落攻击预警。

透明部落(Transparent Tribe)别名APT36、ProjectM、C-Major,是⼀个具有南亚背景的APT组织,其长期针对周边国家和地区(特别是印度)的政治、军事进行定向攻击活动,其开发有自己的专属木马CrimsonRAT,还曾被发现广泛传播USB蠕虫。TransparentTribe也曾经对Donot的恶意文档宏代码进行模仿,两者高度相似。之前透明部落也曾经模仿响尾蛇组织进行攻击。其⼀直针对印度的政府、公共部门、各行各业包括但不限于医疗、电力、金融、制造业等进行攻击和信息窥探。  

近日360高级威胁研究分析中心在日常情报挖掘中发现并捕获到了透明部落攻击印度的文档,恶意文档最终释放CrimsonRAT。与此同时,360高级威胁研究分析中心还监控到了疑似Gorgon Group利用Netwire对印度的攻击行动,该组织由疑似巴基斯坦或与巴基斯坦有其他联系的成员组成。此外,360高级威胁研究院在日常情报挖掘中发现并捕获到了多批疑似透明部落攻击印度的文档,恶意文档最终释放NetWireRAT。  

对此,九月月报也根据当月情况从网络防护、系统防护、数据安全、安全管理等方面给出了相应的安全建议。

恶意程序

对于近年来呈现高发态势的勒索病毒,九月月报显示,2021年9月全球新增的活跃勒索病毒家族有 :AtomSilo 、 BlackByte 、 Groove 、Sodinokibi(REvil) 等 勒 索 软 件 。 其中AtomSilo的数据泄露网站与BlackMatter高度相似,两者可能存在密切关系;Groove勒索软件由Babuk核心成员之一开发,并创建了一个名为RAMP的暗网论坛;消失近两月的Sodinokibi(REvil)在本月正式回归。

在勒索病毒态势分析针对本月统计的勒索病毒受害者所中勒索病毒家族进行感染数据分析时显示,phobos家族占比18.95%居首位,其次是占比17.32%的BeijingCrypt,Stop家族以14.05%位居第三。本月BeijingCrypt勒索感染量有大幅度的上升,从8月份的4.06%上升至本月的17.32%。在本月底,该家族出现新的变种,将被加密文件后缀修改为“.520”。

面对严峻的勒索病毒威胁态势,360安全大脑为企业用户给出了有针对性的安全建议,建议企业用户做好企业安全规划建设,包括安全规划、安全管理和人员管理等;此外,企业用户还应完善遭受勒索病毒攻击后的处理流程,并及时完善遭受攻击后的防护措施,避免损失进一步扩大;最重要的一点针对勒索病毒勒索不建议支付赎金。  

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/134999.html<

(0)
管理的头像管理
上一篇2025-03-01 10:14
下一篇 2025-03-01 10:15

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注