360CERT网络安全十月月报:十月全球新增7大活跃勒索病毒家族

近日 , 三六零公司网络安全响应中心(以下简称“360CERT”)发布《网络安全十月月报》 , 通过对十月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势等内容的梳理 , 为网络安全等相关人员提供精准的网络安全态势走向 , 便于更好的掌握网络安全发展趋势 。
本月攻击态势主要聚焦了僵尸网络攻击、钓鱼邮件攻击和针对Web应用和数据库的攻击三方面 。其中 , 10月针对Web应用和数据库的攻击相比较9月呈现明显的上升趋势 。而本月钓鱼攻击较为活跃 , 攻击依然以投递银行木马的垃圾邮件攻击为主 , 此外 , “看门狗”等针对特定人群的黑客团伙也十分活跃 , 这类黑客团伙主要通过即时通讯软件进行钓鱼文件传播 , 用户运行钓鱼文件后 , 目标机器上被植入远控木马 。与之前几个月以伪装成文档、图片等可执行文件为主的攻击方式不同 , 本月攻击者更多使用Office公式编辑器漏洞发起攻击 , 有超过45%的攻击是通过Office公式编辑器漏洞利实现的 。
安全漏洞:2021年10月 , 360CERT共收录31个漏洞 , 其中严重7个 , 高危20个 , 中危3个 , 低危1个 。主要漏洞类型包含份验证绕过、代码执、内存越界写、缓冲区溢出等 。涉及的商主要是Apache 、Adobe、Apple、Cisco、QNAP、Windows等 。
【360CERT网络安全十月月报:十月全球新增7大活跃勒索病毒家族】安全事件:本月收录安全事件236项 , 话题集中在数据泄露、恶意程序、网络攻击方面 , 涉及的组织有:Microsoft 、Google 、Twitter 、Facebook、Apple、FBI、YouTube等 。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、医疗行业、交通运输业等 。其中本月收录的16起重点事件中有11起为IT服务业领域发生的 , IT服务业发生安全事件的占比较上个月有所增长 , 从上个月的45.38%增长为十月的61.7% 。
对此 , 十月月报给出了相应的安全建议 , 网络防护方面 , 重点要在网络边界部署安全设备 , 如防墙、IDS、邮件网关等 , 要做好资产收集整理工作 , 关闭不必要且有风险的外网端口和服务 , 及时发现外网问题等;系统防护方面 , 及时对系统及各个服务组件进行版本升级和补丁更新 , 各主机安装EDR产品 , 及时检测威胁 , 严格做好主机的权限控制等;数据安全方面 , 及时备份数据并确保数据安全 , 合理设置服务器端各种文件的访问权限 , 敏感数据建议存放到http无权限访问的目录等;安全管理方面 , 网段之间进行隔离 , 避免造成大规模感染 , 主机集成化管理 , 出现威胁及时断网 , 注重内部员工安全培训等 。
恶意程序:2021年10月 , 全球新增的活跃勒索病毒家族有:MacwLocker、DeepBlueMagic、yanluowang、Cring、Spook、BronyaHaxxor、Mallox等勒索病毒家族 , 其中MacwLocker是Evil Corp网络犯罪团伙为逃避美国制裁而更名的勒索软件;yanluowang是款国内未知团伙创建的针对国外企业进行攻击的勒索软件;Spook是本月款新增的双重勒索软件 , 在其数据泄露网站已展示37个受害者;本月针对国内用户进行攻击的YourData以及BeijingCrypt两个家族异常活跃 。其中 , 针对本月勒索病毒受害者所中勒索病毒家族进行统计 , YourData家族占比23.76%居首位 , 其次是占比20.09%的BeiJingCrypt , phobos家族以13.39%位居第三 。
当前 , 通过双重勒索或多重勒索模式获利的勒索病毒家族越来越多 , 勒索病毒所带来的数据泄露的风险也越来越大 。对此 , 十月月报中收录了通过数据泄露获利的勒索病毒家族占比 , 该数据仅为未能第时间缴纳赎金或拒缴纳赎金部分 。
对此 , 360安全大脑也建议用户不支付勒索病毒赎金 , 支付赎金不仅变相鼓励了勒索攻击行为 , 而且解密的过程还可能会带来新的安全风险 。可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失 。