2023年8月安恒信息網(wǎng)絡(luò)安全月報(精簡版)

AugustS—RESC”August本報告為精簡版，更多精彩請查看完整版，感謝您的支持！完整版可以咨詢您所在地區(qū)安恒銷售，或致電：4006059110轉(zhuǎn)4°APT@@???h目錄前言 II一、8月重大安全事件 1抗議核廢水入海，Anonymous對日本核電機構(gòu)發(fā)動攻擊 1響逾.5人特拉00GB據(jù)露因明 1因供應(yīng)商被黑，法國政府機構(gòu)泄露1000萬民眾個人信息 2拿第大市力統(tǒng)勒攻：迫建IT礎(chǔ)施 2《原神》中國服務(wù)器曝漏洞，米哈游稱將起訴開發(fā)外掛的黑客 3二、8月APT威脅 3APT威脅攻擊綜述 3APT組織情報 4三、8月勒索攻擊 4勒索攻擊綜述 4勒索團伙/軟件 5四、8月挖礦情報 5五、8月暗鏈情報 7六、8月漏洞情報 8漏洞情報數(shù)據(jù) 8必修漏洞 9高關(guān)注漏洞 10七、8月黑灰產(chǎn)情報 10八、安全數(shù)據(jù)說安全 11前言2023年8月，國內(nèi)外影響面較廣的網(wǎng)絡(luò)安全事件陸續(xù)發(fā)生。本月數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊引發(fā)高關(guān)注。日本排放核污水引發(fā)全球熱議，著名黑客組織Anonymous數(shù)據(jù)泄露方面，法國政府機構(gòu)泄露1000萬民眾個人信息，泄露的數(shù)據(jù)存在被利用的潛在巨大風(fēng)險。頻發(fā)的數(shù)據(jù)泄露事件，也在不斷提醒我們，在互聯(lián)網(wǎng)時代的數(shù)據(jù)使用上，切記要極大限度地保護自己的隱私安全。一、8月重大安全事件抗議核廢水入海，Anonymous對日本核電機構(gòu)發(fā)動攻擊時間：2023年8月18日eiyasomos影響：omos(Do)網(wǎng)站受到的惡意流量約為正常流量的100Anonymous有成將海洋變成垃圾場的愚蠢行為。目前當(dāng)?shù)夭簧贊O民和日本周邊國家均對日本將核廢水排海這一策略持反對態(tài)度。建議：安全公司警告稱，攻擊可能會升級，并敦促提高潛在目標(biāo)的網(wǎng)絡(luò)安全水平。參考鏈接：p://ww.ee.om/e/3551.ml7.5100GB時間：2023年8月21日nesder7.5特斯拉在發(fā)給員工的通知中表示，被泄露的“特斯拉文件”包含100GB的機密數(shù)據(jù)，其中包括員工的姓名，24001500起關(guān)于剎車問題的投訴。影響：特斯拉未能充分保護客戶、員工和業(yè)務(wù)合作伙伴的數(shù)據(jù)而造成泄露，并收到了數(shù)千份關(guān)于該公司駕駛10至包含特斯拉CEO埃隆·馬斯克的社保號碼。p://ww.e.om/ace/5788因供應(yīng)商被黑，法國政府機構(gòu)泄露1000萬民眾個人信息時間：2023年8月28日概述：BleepingComputer網(wǎng)站披露，法國政府失業(yè)登記和金融援助機構(gòu)P?leemploi通報一起數(shù)據(jù)泄露事件，該事件泄露了1000萬名民眾的個人數(shù)據(jù)信息。影響：泄露的民眾信息包括全名和社會安全號，但電子郵件地址、電話號碼、密碼和銀行數(shù)據(jù)沒有受到此次數(shù)據(jù)泄露事件的影響。?eempoi息保持謹慎，該機構(gòu)還設(shè)立了一條專門的電話支持熱線，以解決民眾對數(shù)據(jù)泄漏事件提出的任何疑問和擔(dān)憂。P?leemploi承諾其內(nèi)部團隊目前正努力確保求職者的數(shù)據(jù)信息安全，并將繼續(xù)實施額外保護措施和程序，以防止再次發(fā)生類似事件，該機構(gòu)還表示此次數(shù)據(jù)泄露事件不會影響其財政援助計劃，求職者可放心訪問"pole-employment.fr"在線就業(yè)門戶網(wǎng)站。p://ww.e.om/ace/5857IT基礎(chǔ)設(shè)施時間：2023年8月30日oit（C）影響：CMCMCMCM重建信息技術(shù)基礎(chǔ)設(shè)施。p://ww.e.om/ace/58380《原神》中國服務(wù)器曝漏洞，米哈游稱將起訴開發(fā)外掛的黑客時間：2023年8月30日概述：動漫游戲《原神》的中國服務(wù)器曝出嚴(yán)重漏洞，允許黑客利用外掛從其他玩家的聯(lián)機世界中刪除游戲物品和要素。同時，《原神》的許多玩家在論壇報告稱在游戲內(nèi)遭遇黑客（外掛）攻擊，游戲難以正常進行，因為該外掛可通過四星游戲角色Kaveh刪除在組團模式中取得游戲進度至關(guān)重要的元素，例如玩家需要與之交互的謎題或NPC（甚至包括Boss）。還有玩家報告說，他們的探索點被外掛操縱逆轉(zhuǎn)。dodS4和Wdows在內(nèi)的多個平臺，擁有超過6000萬活躍玩家。本次事件給玩家造成非常大的困擾。處置：米哈游在玩家社區(qū)就游戲內(nèi)黑客事件做出了回應(yīng)，聲稱已經(jīng)封禁使用Kaveh外掛的賬戶，并警告將對責(zé)任者采取法律行動。參考鏈接：p://ww.e.om/ace/58314二、8月APT威脅APT<本部分綜述內(nèi)容，可以參看完整版報告，謝謝支持>20238APTT組織有T7KsukyPT29T4Lazausndaiel、T-K4、idVperT37▲8APT組織發(fā)起攻擊占比圖<本部分更多內(nèi)容，包含本月活躍APT組織攻擊地域、行業(yè)分布圖>APT<本部分內(nèi)容，包含本月活躍APT組織畫像、攻擊事件>請參看完整版月報，感謝支持。三、8月勒索攻擊勒索攻擊綜述<本部分綜述內(nèi)容，可以參看完整版報告，謝謝支持>20238▲8月勒索軟件攻擊行業(yè)比例<本部分更多內(nèi)容，包含本月勒索軟件事件比例>勒索團伙/軟件<本部分內(nèi)容，包含本月活躍勒索團伙畫像、勒索事件>請參看完整版月報，感謝支持。四、8月挖礦情報20238IT▲2023年8月挖礦行業(yè)分布占比圖20238▲20238TOP20五、8月暗鏈情報2023823402791.5▲2023年8月遭到暗鏈植入的網(wǎng)站類型（除去企業(yè)）<本部分更多內(nèi)容，包含本月被植入暗鏈的地域分布情況>請參看完整版月報，感謝支持。六、8月漏洞情報202385%▲2023年8月針對全網(wǎng)公開漏洞的安恒漏洞評級占比圖安恒重點監(jiān)測的在野漏洞評級占比如下：▲2023年8月新增在野漏洞的安恒漏洞評級占比圖<本部分更多內(nèi)容，包含本月新增漏洞類型、1-6月漏洞新增趨勢圖>必修漏洞是安恒信息回聲實驗室通過網(wǎng)空測繪方式，基于漏洞對應(yīng)的資產(chǎn)在中國的使用量，以及漏洞的危害程度，綜合評估的漏洞列表。8DRICwebcan7、NTAPTAF8月的必修漏洞：01Smartbi存在權(quán)限繞過漏洞▲CTmaioCmaimai連接，包括關(guān)系型數(shù)據(jù)庫、大數(shù)據(jù)平臺、云服務(wù)等，以獲取數(shù)據(jù)并進行分析?！俜窖a丁：https:///patchinfo安恒信息回聲實驗室針對該漏洞，利用Sumap進行全球漏洞影響探測，生成如下漏洞對全球國家的影響分布圖，以及對國內(nèi)的影響分布圖：<本部分內(nèi)容，包含安恒應(yīng)急響應(yīng)中心發(fā)布的本月高關(guān)注漏洞情況>請參看完整版月報，感謝支持。七、8月黑灰產(chǎn)情報根據(jù)安恒信息神盾局數(shù)據(jù)顯示，202318430w?！?023年1月至8月，每月新增惡意網(wǎng)站趨勢<本部分更多內(nèi)容，請參看完整版月報，感謝支持八、安全數(shù)據(jù)說安全8月，通過曝光的網(wǎng)絡(luò)勒索攻擊事件、黑客攻擊事件等，可以看出威脅主體主要以重要數(shù)據(jù)和重要設(shè)施等為目的進行攻擊。8APTAPTAPT組織將政府和外交機構(gòu)視為網(wǎng)絡(luò)釣魚攻擊的重要目標(biāo)。8Lckbt.0露而出現(xiàn)的新變種，以及醫(yī)療衛(wèi)生行業(yè)是本月受勒索攻擊影響最嚴(yán)重的行業(yè)。8月，零壹實驗室的暗鏈數(shù)據(jù)分析顯示，累計23402個網(wǎng)站遭到暗鏈植入，較7月份數(shù)據(jù)量下降。在被植入暗鏈的網(wǎng)站中，企業(yè)占比91.5%。8月，安恒信息應(yīng)急響應(yīng)中心聯(lián)合衛(wèi)兵實驗室、析安實驗室、回聲實驗室在本次月報中，預(yù)警1個必修漏洞，漏洞類型為權(quán)限繞過