《网络安全八月月报》
2021-09-07 10:32

报告编号:B6-2021-090701

报告来源:360CERT

报告作者:360CERT

更新日期:2021-09-07

0x01   月报下载

月报下载链接:http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】网络安全八月月报.pdf

0x02   前言

当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。

0x03   目录预览

0x04   网络安全月度综述

安全漏洞

2021年8月,360CERT共收录55个漏洞,其中严重22个,高危18个,中危13个,低危2个。主要漏洞类型包含代码执行、内存越界漏洞、访问控制不当、命令注入、服务器端请求伪造等。涉及的厂商主要是Windows、 VMware、Atlassian、Apple、Apache 、IBM、Google等。

安全事件

本月收录安全事件213项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Cisco、华为、FBI、WordPress、Apple、Twitter等。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、批发零售业、医疗行业、交通运输业等。

恶意程序

2021年8月,全球新增的活跃勒索病毒家族有:LockFile、MBC、Karma、Malki、GetYourFilesBack、Salma、AllDataStolen、GoodMorning等勒索软件。其中LockFile严格意义上来说是2021年7月新增,但在7月仅发现一个受害者,从8月20日开始已出现10多个受害者;Karma是本月新增的双重勒索软件;MBC在本月成功攻击伊朗伊斯兰共和国铁路系统 ,并拥有自己的数据泄露网站,但尚未泄露受害者数据。

通过隐私窃取拦截量TOP10来看,上海、泉州、深圳这三个省份移动端隐私窃取数量占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,软件恶意行为更加猖獗、恶意软件存活比例越大。

0x05   本月重要漏洞

- CVE-2021-26084:Confluence OGNL 注入漏洞

- 2021-08: XStream 多个高危漏洞

- CVE-2021-20032:SonicWall Analytics 远程代码执行漏洞

- CVE-2021-36958: Windows Print Spooler打印机漏洞

- 2021-08 补丁日: 微软多个产品漏洞安全更新

0x06   本月重要事件

- 来自美色的诱惑- APT-C-09(摩诃草)组织近期攻击活动披露

- CVE-2021-20090:数百万个路由器中的严重漏洞

- 南亚地区APT组织2020年度攻击活动回顾

- APT29—觊觎全球情报的国家级黑客组织

- Liquid货币交易所遭受黑客攻击,损失超过 9000 万美元

- IT咨询巨头埃森哲遭遇Lockbit勒索软件攻击

- 3800 万条记录因 Microsoft 配置错误而暴露

- 黑客出售超过 130 万俄罗斯人的护照

- T-Mobile 证实系统遭到破坏

0x07   本月勒索病毒关键词

- devos

- hauhitec

- Eking

- Lockbit

- hoop

- Makop

- reqg

- nooa

- orkf

- encrypt

0x08   月报部分节选段落

- 本月钓鱼邮件攻击趋势相比较7月份有所增长,原因在于本月银行木马攻击相比7月份要活跃得多。自6月份起,银行木马越发活跃,连续两个月呈现上升趋势。

- 本⽉收录安全事件213项,话题集中在数据泄露、恶意程序 、网络攻击方面、涉及的组织有 :Microsoft 、Google 、 Cisco 、 华 为 、 FBI 、 WordPress 、 Apple 、Twitter等。涉及的⾏业主要包含IT服务业、制造业、⾦融业、政府机关及社会组织、批发零售业、医疗⾏业、交通运输业等。

- CNC(APT-C-48)组织是于2019年新出现的组织,该组织主要攻击对象为我国军工和教育行业。去年年初我国疫情爆发初期,CNC组织通过伪造疫情相关的文档以及钓鱼网站对医疗行业发起攻击。近日360高级威胁研究院监测到CNC组织在6月中旬我国航天相关时事热点前后,针对我国科研机构、高等院校以及航天相关领域进行多次情报窃取的定向攻击活动。因此将此次攻击活动命名为“猎天行动”。在本次攻击活动中,CNC组织采用了两种不同的攻击方式进行攻击。

- MBC在本月成功攻击伊朗伊斯兰共和国铁路系统,并拥有自己的数据泄露网站,但尚未泄露受害者数据。

0x09   部分图表信息展示