2023年12月安恒信息网络安全月报(精简版)

本报告为精简版，更多精彩请查看完整版，感谢您的支持！完整版可以咨询您所在地区安恒销售，或致电：

400

6059

110

转

4杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊目录前言...........................................................................................................................................................II一、12

月重大安全事件.........................................................................................................................

11.意大利云服务商

Westpole

遭遇勒索攻击，上千个政府机构服务中断、数据丢失.........12.大规模“断网”，乌克兰移动网络巨头

Kyivstar

遭黑客定向攻击...................................

13.美国最大牙科保险公司

Delta

Dental

泄露近

700

万客户数据.........................................

24.公开

100GB

数据，日产汽车遭勒索组织“撕票”..............................................................

2二、12

月

APT

威胁................................................................................................................................31.APT

威胁攻击综述.....................................................................................................................

32.APT

组织情报.............................................................................................................................3三、12

月勒索攻击..................................................................................................................................41.勒索攻击综述...............................................................................................................................42.勒索团伙/软件.............................................................................................................................

4四、12

月挖矿情报..................................................................................................................................5五、12

月暗链情报..................................................................................................................................6六、12

月漏洞情报..................................................................................................................................71.漏洞数据统计...............................................................................................................................72.必修漏洞.......................................................................................................................................83.高关注漏洞...................................................................................................................................9八、12

月黑灰产情报...........................................................................................................................

10九、安全数据说安全............................................................................................................................

10杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊前言2023

年

12

月，本月国内外多公司遭遇勒索攻击，引发高关注。意大利云服务商

Westpole

遭遇勒索攻击，是意大利公共管理部门迄今为止遭受的最严重的网络攻击，很多公共管理部门和市政机构的服务瘫痪；乌克兰最大的移动网络运营商

Kyivstar

遭到网络攻击，相关网络服务瘫痪；日本汽车制造商日产汽车澳大利亚分公司的内部网络系统由于遭到Akira

勒索软件团伙入侵，泄露

100G

数据。勒索事件在未来仍会频繁发生，越来越多的勒索团伙渴望得到高关注，无论是企业还是个人，都应该在网络安全问题上，保持高度警惕。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊一、12

月重大安全事件1.意大利云服务商

Westpole

遭遇勒索攻击，上千个政府机构服务中断、数据丢失时间：2023

年

12

月

8

日概述：意大利云服务提供商

Westpole

在

12

月

8

日遭受网络攻击，此次事件殃及

Westpole

的客户、政务服务商

PA

Digitale。后者通过旗下

Urbi

平台为各地地方政府机构和组织提供服务。服务对象包括

1300

家公共管理机构，其中有

540

家为市政机构。影响：Westpole

事件是意大利公共管理部门迄今为止遭受的最严重的网络攻击。很多公共管理部门和市政机构的服务瘫痪。为了继续提供服务，数家市政机构被迫回归人工模式。受影响的公共管理部门可能难以履行某些服务和员工义务。处置：意大利国家网络安全局正在努力恢复受影响机构的数据。参考链接：/articles/619622.大规模“断网”，乌克兰移动网络巨头

Kyivstar

遭黑客定向攻击时间：2023

年

12

月

15

日概述：乌克兰最大的移动网络运营商

Kyivstar

遭到网络攻击，导致相关网络服务瘫痪。影响：攻击导致该公司技术网络的基本服务被封锁，造成多项服务中断。乌克兰境内的所有区域都受到Kyivstar

服务中断的影响，首都区域影响最为严重，同时空袭警报网络和银行业也受到牵连。但是

Kyivstar

官方表示，用户的个人信息未受此次攻击事件影响。处置：Kyivstar

逐步恢复服务。参考链接：/news/386760.html杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊3.美国最大牙科保险公司

Delta

Dental

泄露近

700

万客户数据时间：2023

年

12

月

18

日概述：据

BleepingComputer

消息，美国最大的牙科保险公司

Delta

Dental

发布通告称，由于近期受MOVEit

Transfer

软件漏洞影响，近

700

万客户的个人信息已遭到泄露。影响：该事件波及美国加州的

6928932

名客户，其姓名、财务帐号、信用卡/借记卡号、安全代码等均已泄露。处置：出于弥补，Delta

Dental

为受影响的客户提供

24

个月免费的信用监控和身份盗窃保护服务，以降低其数据泄露的风险，有关注册该计划的详细信息已包含在个人通知中。参考链接：/news/386870.html4.公开

100GB

数据，日产汽车遭勒索组织“撕票”时间：2023

年

12

月

18

日概述：Bleeping

Computer

网站消息，Akira

勒索软件团伙声称成功入侵了日本汽车制造商日产汽车澳大利亚分公司的内部网络系统。影响：Akira

勒索软件团伙表示从日产汽车制造商的内部网络系统中窃取了约

100GB

的文件资料，包含其员工个人信息的文档，以及

NDA、项目、客户和合作伙伴信息等。如果日产汽车公司拒绝支付赎金，接下来会陆续把盗取的敏感业务和客户数据泄露到网上。处置：日产汽车方面表示，目前公司仍在调查事件的影响以及个人信息是否被访问，已经在积极组织安全专家团队，努力恢复受攻击影响的系统，公司也已经同步通知了澳大利亚和新西兰网络安全中心以及相关的隐私监管机构和执法机构。参考链接：/articles/387640.html杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊二、12

月

APT

威胁1.APT

威胁攻击综述<本部分综述内容，可以参看完整版报告，谢谢支持>安恒信息猎影实验室通过国内外安全厂商、安全组织

2023

年

12

月份针对于

APT

事件披露情况分析，近期活跃的

APT

组织有

Lazarus、Konni、APT29、APT33、APT-C-56、BlueNoroff、Kimsuky、Sandworm、ScarCruft、Seedworm

等，其中当属

Lazarus

组织收录的攻击事件居多。▲12

月

APT

组织发起攻击占比图<本部分更多内容，包含本月活跃

APT

组织攻击地域、行业分布图>2.APT

组织情报<本部分内容，包含本月活跃

APT

组织画像、攻击事件>请参看完整版月报，感谢支持。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊三、12

月勒索攻击1.勒索攻击综述<本部分综述内容，可以参看完整版报告，谢谢支持>根据安恒信息猎影实验室

2023

年

12

月收录的勒索事件数据显示，勒索软件攻击涉及服务、政府部门、金融、游戏、食品等行业，其中以针对服务行业的勒索事件比例最高。▲12

月勒索软件攻击行业比例<本部分更多内容，包含本月勒索软件事件比例>2.勒索团伙/软件<本部分内容，包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报，感谢支持。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊四、12

月挖矿情报根据安恒信息猎影实验室针对

2023

年

12

月的挖矿数据分析，其中行业挖矿行为主要分布在政府、教育、高科技、通信等行业，其他行业也存在一定的挖矿行为。▲2023

年

12

月挖矿行业分布占比图同时，安恒信息猎影实验室在针对

2023

年

12

月期间的挖矿数据分析发现，活跃的矿池地址主要分布在境外，其中荷兰最多。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊▲2023

年

12

月活跃矿池

TOP

20五、12

月暗链情报安恒信息零壹实验室针对

2023

年

12

月暗链数据分析，累计

170789

个网站遭到暗链植入，较11

月份数据量涨幅

3.09%。其中

12

月新增

38610

个在以往从未检测到的全新暗链数据。在被植入暗链的网站中，企业最多，占比

85.8%。除去企业，其他遭受暗链植入的网站类型的分布情况如下图。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊▲2023

年

12

月遭到暗链植入的网站类型（除去企业）<本部分更多内容，包含本月被植入暗链的地域分布情况>请参看完整版月报，感谢支持。六、12

月漏洞情报1.漏洞数据统计根据安恒信息卫兵实验室针对

2023

年

12

月的漏洞数据，利用安恒内部评级分析显示，本月新增公开漏洞中，一级、二级危险等级较高的漏洞占比

5%，评级占比图如下：杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊▲2023

年

12

月针对全网公开漏洞的安恒漏洞评级占比图<本部分更多内容，包含本月在野漏洞分级占比、新增漏洞类型、月漏洞新增趋势图>2.必修漏洞必修漏洞是安恒信息回声实验室通过网空测绘方式，基于漏洞对应的资产在中国的使用量，以及漏洞的危害程度，综合评估的漏洞列表。安恒信息析安实验室针对

12

月份的必修漏洞，已有相应策略，覆盖安恒信息产品有：远程安全评估、EDR、IDC、云鉴、webscan7、AiNTA、APT、WAF、玄武盾等。我们回顾一下

12

月的必修漏洞：01

Apache

Struts

文件上传组件存在目录遍历漏洞(CVE-2023-50164)▲

漏洞公告：近日，安恒信息

CERT

监测到

Apache

Struts

文件上传组件存在目录遍历漏洞（CVE-2023-50164）。攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下这可能会导致上传用于执行远程代码的恶意文件。安恒研究院卫兵实验室已复现此漏洞。该产品主要使用客户行业分布广泛，漏洞危害性相对较高，建议客户尽快做好自查及防护。▲

官方修复方案：官方已发布新版本修复漏洞，建议尽快升级到修复版本。/confluence/display/WW/Version+Notes+/confluence/display/WW/Version+Notes+2.5.33杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊安恒信息回声实验室针对该漏洞，利用

Sumap

进行全球漏洞影响探测，生成如下漏洞对全球国家的影响分布图，以及对国内的影响分布图：<本部分更多内容，包含多个本月重要漏洞以及该漏洞全球资产探测图>请参看完整版月报，感谢支持。3.高关注漏洞<本部分内容，包含安恒应急响应中心发布的本月高关注漏洞情况>请参看完整版月报，感谢支持。杭州安恒信息技术股份有限公司安恒信息网络安全月报-2023

年12

月刊八、12

月黑灰产情报根据安恒信息数衍实验室数据显示，2023

年

1

月至

12

月恶意网站增长趋势如图所示，12

月新增恶意网站