报告编号:B6-2021-090701
报告来源:360CERT
报告作者:360CERT
更新日期:2021-09-07
0x01 月报下载
月报下载链接:http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】网络安全八月月报.pdf
0x02 前言
当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。
0x03 目录预览
0x04 网络安全月度综述
安全漏洞
2021年8月,360CERT共收录55个漏洞,其中严重22个,高危18个,中危13个,低危2个。主要漏洞类型包含代码执行、内存越界漏洞、访问控制不当、命令注入、服务器端请求伪造等。涉及的厂商主要是Windows、 VMware、Atlassian、Apple、Apache 、IBM、Google等。
安全事件
本月收录安全事件213项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Cisco、华为、FBI、WordPress、Apple、Twitter等。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、批发零售业、医疗行业、交通运输业等。
恶意程序
2021年8月,全球新增的活跃勒索病毒家族有:LockFile、MBC、Karma、Malki、GetYourFilesBack、Salma、AllDataStolen、GoodMorning等勒索软件。其中LockFile严格意义上来说是2021年7月新增,但在7月仅发现一个受害者,从8月20日开始已出现10多个受害者;Karma是本月新增的双重勒索软件;MBC在本月成功攻击伊朗伊斯兰共和国铁路系统 ,并拥有自己的数据泄露网站,但尚未泄露受害者数据。
通过隐私窃取拦截量TOP10来看,上海、泉州、深圳这三个省份移动端隐私窃取数量占据前列,基本上可以体现人口越集中、经济越发达、移动设备使用数量越多的省份,软件恶意行为更加猖獗、恶意软件存活比例越大。
0x05 本月重要漏洞
- CVE-2021-26084:Confluence OGNL 注入漏洞
- 2021-08: XStream 多个高危漏洞
- CVE-2021-20032:SonicWall Analytics 远程代码执行漏洞
- CVE-2021-36958: Windows Print Spooler打印机漏洞
- 2021-08 补丁日: 微软多个产品漏洞安全更新
0x06 本月重要事件
- 来自美色的诱惑- APT-C-09(摩诃草)组织近期攻击活动披露
- CVE-2021-20090:数百万个路由器中的严重漏洞
- 南亚地区APT组织2020年度攻击活动回顾
- APT29—觊觎全球情报的国家级黑客组织
- Liquid货币交易所遭受黑客攻击,损失超过 9000 万美元
- IT咨询巨头埃森哲遭遇Lockbit勒索软件攻击
- 3800 万条记录因 Microsoft 配置错误而暴露
- 黑客出售超过 130 万俄罗斯人的护照
- T-Mobile 证实系统遭到破坏
0x07 本月勒索病毒关键词
- devos
- hauhitec
- Eking
- Lockbit
- hoop
- Makop
- reqg
- nooa
- orkf
- encrypt
0x08 月报部分节选段落
- 本月钓鱼邮件攻击趋势相比较7月份有所增长,原因在于本月银行木马攻击相比7月份要活跃得多。自6月份起,银行木马越发活跃,连续两个月呈现上升趋势。
- 本⽉收录安全事件213项,话题集中在数据泄露、恶意程序 、网络攻击方面、涉及的组织有 :Microsoft 、Google 、 Cisco 、 华 为 、 FBI 、 WordPress 、 Apple 、Twitter等。涉及的⾏业主要包含IT服务业、制造业、⾦融业、政府机关及社会组织、批发零售业、医疗⾏业、交通运输业等。
- CNC(APT-C-48)组织是于2019年新出现的组织,该组织主要攻击对象为我国军工和教育行业。去年年初我国疫情爆发初期,CNC组织通过伪造疫情相关的文档以及钓鱼网站对医疗行业发起攻击。近日360高级威胁研究院监测到CNC组织在6月中旬我国航天相关时事热点前后,针对我国科研机构、高等院校以及航天相关领域进行多次情报窃取的定向攻击活动。因此将此次攻击活动命名为“猎天行动”。在本次攻击活动中,CNC组织采用了两种不同的攻击方式进行攻击。
- MBC在本月成功攻击伊朗伊斯兰共和国铁路系统,并拥有自己的数据泄露网站,但尚未泄露受害者数据。