2023年11月安恒信息网络安全月报(精简版)

本报告为精简版，更多精彩请查看完整版，感谢您的支持！完整版可以咨询您所在地区安恒销售，或致电：4006059110转4目录前言 II一、11月重大安全事件 1德国爆发大规模勒索软件攻击，超70个城市市政服务瘫痪 1工商银行美国子公司遭遇勒索软件攻击 1滴滴崩了12小时，预计损失千万订单 2Backat下手”医保巨头enychenTB据窃 2二、11月APT威胁 3APT威胁攻击综述 3APT组织情报 3三、11月勒索攻击 4勒索攻击综述 4勒索团伙/软件 4四、11月挖矿情报 5五、11月暗链情报 6六、11月漏洞情报 7漏洞情报数据 7必修漏洞 8高关注漏洞 9七、11月暗网情报 9八、11月黑灰产情报 10九、安全数据说安全 11前言2023110IBCIBCFSenychen窃取35TB12无论是企业还是个人，都应该在网络安全问题上，保持高度警惕。一、11月重大安全事件德国爆发大规模勒索软件攻击，超70时间：2023年11月3日概述：SüdweaenT70T市政府被迫取消与市民对话活动。处置：受影响的管理部门公开讨论此次攻击。他们表示，尽管在线系统无法使用，仍可以向市民提供线下服务。德国警方和网络安全机构正在调查此次黑客攻击，努力帮助市政管理部门恢复服务。p://ww.e.om/ace/37工商银行美国子公司遭遇勒索软件攻击时间：2023年11月10日（CC（CCS在官网发布申明称118oitoxeneamotCieed（CV36影响：对工商银行美国子公司的攻击已经扰乱了美国国债市场。证券行业和金融市场协会周四的一份声明显示，由于工商银行遭到勒索软件的攻击，无法代表其他市场参与者结算国债交易，这可能对美国国债的流动性产生巨大影响，并可能引发监管审查。建议：金融业向来是网络安全能力成熟度最高的行业之一，中国工商银行的黑客事件将迫使全球大型银行竞相提高防御能力。p://ww.ee.omew/3358ml滴滴崩了12小时，预计损失千万订单时间：2023年11月27日概述：11月27日晚上11点左右，“滴滴骑行不可以锁车了”、“滴滴怎么了，为啥打不到车”、“滴滴师傅的距离为啥那么远？”等热门话题迅速冲上各大媒体热搜榜单。滴滴发布公告表示，由于系统故障，11月27日晚间滴滴App服务出现异常，经技术同事紧急修复，目前正陆续恢复中。影响：滴滴对于系统服务崩溃一事迅速作出了回应，但依旧无法降低广大网友对于滴滴出现系统崩溃的讨论。滴滴崩溃一事不仅仅严重影响其用户的正常使用，对于自身经营收入同样造成很“恶劣”的影响。处置：滴滴在11月28日早上7点半左右明确表示，经技术团队连夜修复，滴滴网约车等服务已恢复，用户可下载滴滴App使用打车服务。p://ww.ee.omew/355.mlBlackCatHenrySchein35TB数据被窃时间：2023年11月28日eyenakCa/HVeyen50322年报告，其收入超过120亿美元。影响：公司旗下的电子商务平台等应用程序目前无法使用。但订单并未受到影响，该公司将通过其他方式接受订单，并确保继续为客户发货。1127akCatey优先考虑客户、合作伙伴和员工的安全的意愿，更不用说保护自己的网络了。akCatp://ww.ee.omew/353.ml11APT威胁APT<本部分综述内容，可以参看完整版报告，谢谢支持>202311APT事件披露情PT组织有LazausgiusndaelTC-2rdVer、tterLazaus▲11APT组织发起攻击占比图<本部分更多内容，包含本月活跃APT组织攻击地域、行业分布图>APT<本部分内容，包含本月活跃APT组织画像、攻击事件>请参看完整版月报，感谢支持。三、11月勒索攻击勒索攻击综述<本部分综述内容，可以参看完整版报告，谢谢支持>202311▲11月勒索软件攻击行业比例<本部分更多内容，包含本月勒索软件事件比例>勒索团伙/软件<本部分内容，包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报，感谢支持。四、11月挖矿情报202311▲2023年11月挖矿行业分布占比图202311▲202311TOP20五、11月暗链情报安恒信息零壹实验室针对2023年11的暗链数据分析，累计165669个网站遭到暗链植入，较10月份数据量涨幅146.3%。上月检测数量激增主要有两大原因：AI1119209510379982.485.7▲2023年11月遭到暗链植入的网站类型（除去企业）<本部分更多内容，包含本月被植入暗链的地域分布情况>请参看完整版月报，感谢支持。六、11月漏洞情报2023116%▲2023年11月针对全网公开漏洞的安恒漏洞评级占比图<本部分更多内容，包含本月新增漏洞类型、月漏洞新增趋势图>必修漏洞是安恒信息回声实验室通过网空测绘方式，基于漏洞对应的资产在中国的使用量，以及漏洞的危害程度，综合评估的漏洞列表。11DRICwebcan7NTA、T、AF我们回顾一下11月的必修漏洞：01IP-guardWebServer远程命令执行漏洞▲漏洞公告：CT-gardWeeverC联网公开。由于P-guard的iew.php文件的page参数没有正确地过滤用户输入，攻击者可以通过访问/ipg/ac/app//epape/pp/ewpppage安恒信息CERT已复现该漏洞。▲官方修复方案：gad.81.7.0安恒信息回声实验室针对该漏洞，利用Sumap进行全球漏洞影响探测，生成如下漏洞对全球国家的影响分布图，以及对国内的影响分布图：<本部分更多内容，包含多个本月重要漏洞以及该漏洞全球资产探测图>请参看完整版月报，感谢支持。<本部分内容，包含安恒应急响应中心发布的本月高关注漏洞情况>请参看完整版月报，感谢支持。七、11月暗网情报暗网情报服务是安恒信息依托安全运营能力中心威胁情报团队和暗网雷达平台为企业级客户提供的一项专业安全服务。通过暗网雷达部署在全球307*24小时情报监测，实时对暗网中交易信息进行搜集分析,全面搜集及监控暗网中出现的新增泄露数据。以情报驱动安全事件窗口前移，为客户建设暗网数据泄露风险感知能力，可第一时间发现暗网数据泄露及黑灰产交易，推动客户及时处置，避免造成严重影响。2443183394条，其中暗网站点测绘：228834个。<本部分内容，包含近期重点情报>请参看完整版月报，感谢支持。八、11月黑灰产情报根据安恒信息数衍实验室数据显示，20231111192万，较0月降幅67%。▲2023111<本部分更多内容，请参看完整版月报，感谢支持>九、安全数据说安全111PTLazaus和gusAPT组织将政府、军事、教育、科研等视为重要的网络攻击目标。1111月，安恒信息研究院零壹实验室的暗链数据分析显示，累计165669个网站遭到暗链植入，较10月份数据量涨幅146.3%；除去个人网站外，其中事业单位、企业占比较高。112192万，较0月降幅67%，其中