《网络安全十二月月报》
2022-01-07 14:53

报告编号:B6-2022-010701

报告来源:360CERT

报告作者:360CERT

更新日期:2022-01-07

0x01   前言

当前,随着数字化浪潮的不断加快,网络空间博弈上升到全新高度。潜在的漏洞风险持续存在,全球各类高级威胁层出不穷。洞悉国内外网络安全形势,了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下,360CERT推出《网络安全月报》,总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式,方便读者了解本月网络安全态势。

0x02   月报下载

月报下载链接:http://pub-shbt.s3.360.cn/cert-public-file/360CERT网络安全十二月月报.pdf

0x03   目录预览

0x04   网络安全月度综述

安全漏洞

2021年12月,360CERT共收录27个漏洞,其中严重8个,高危15个,中危4个。主要漏洞类型包含代码执行、权限提升、缓冲区溢出、SQL注入等。涉及的厂商主要是Apache 、Windows、Google、Mozilla等。

安全事件

本月收录安全事件251项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织有:Microsoft、Google、Twitter、Facebook、Apple、FBI、YouTube等。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、医疗行业等。

恶意程序

勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。

2021年12月,全球新增的活跃勒索病毒家族有: CarckVirus、Miner、Razer、Youneedtopay、Bl@ckt0r、Karakurt等家族,其中Bl@ckt0r、Karakurt为本月新增的双重勒索病毒家族。在本月消失很长一段时间的TellYouThePass勒索病毒家族通过利用Log4j2漏洞卷土重来。

通过隐私窃取拦截量TOP10来看,广州、上海、北京这三 个省份移动端隐私窃取数量占据前列,基本上可以体现⼈ ⼝越集中、经济越发达、移动设备使⽤数量越多的省份, 软件恶意⾏为更加猖獗、恶意软件存活⽐例越⼤。

0x05   本月重要漏洞

- CVE-2021-44228:Apache Log4j 2 远程代码执行漏洞

- CVE-2021-42287/42278: Windows Active Directory特权提升漏洞

- CVE-2021-43798:Grafana 任意文件读取漏洞

- CVE-2021-44077: Zoho ManageEngine ServiceDesk Plus 认证绕过漏洞

- CVE-2021-4102:Google Chrome 代码执行漏洞

- CVE-2021-43527: Mozilla NSS 缓冲区堆溢出漏洞

0x06   本月重要事件

- 伊朗Android用户被广泛的Smishing活动欺骗

- FBI:Cuba勒索软件攻击了49个美国关键基础设施组织

- Clop勒索软件团伙泄露英国警方数据

- 南澳大利亚政府雇员的数据被泄露

- 比利时国防部受到利用Log4Shell漏洞的网络攻击

- 美国国务院雇员的电话被NSO的间谍软件窃听

- Seedworm组织针对中东和亚洲电信组织的间谍活动

- Kimsuky组织针对韩国新闻行业进行钓鱼活动

0x07   本月勒索病毒关键词

- Locked

- devos

- 520

- Mallox

- eking

- Makop

- eight

- Magniber

- Makop

- hauhitec

- LockBit

0x08   月报部分节选段落

- 12月份Windows平台僵尸网络总体攻击趋势相对较为平稳,未见较大幅度的增长或减少。本月需要关注的是,“8220”挖矿僵尸网络将log4j2远程代码执行漏洞CVE-2021-44228加入武器库中,并利用该漏洞对网络中暴露的致远OA发起攻击。

- 近期发现一例伪装成韩国互联网安全局(KISA)研究员针对韩国新闻行业重要人物进行鱼叉钓鱼的网络攻击活动,经研判分析,此次活动来自Kimsuky组织。

- 2021年12月,全球新增的活跃勒索病毒家族有: CarckVirus、Miner、Razer、Youneedtopay、Bl@ckt0r、Karakurt等家族,其中Bl@ckt0r、Karakurt为本月新增的双重勒索病毒家族。在本月消失很长一段时间的TellYouThePass勒索病毒家族通过利用Log4j2漏洞卷土重来。

- 本月对Web应用影响最大的莫过于log4j2远程代码执行漏洞CVE-2021-44228,由于大量Web应用使用log4j2作为日志记录模块,因此该漏洞的存在使暴露在网络中的Web应用处于危险之中。针对log4j2的攻击在12月11日之后出现大幅度增长。

0x09   部分图表信息展示