媒體報道

首頁 > 關于我們 > 安恒動態(tài) > 2021 > 正文

安恒信息11月“安全威脅情報月報”來啦

閱讀量：次

繼11月推出首期安全威脅情報月報后，引發(fā)強烈反響。各方期待之下，安恒信息馬不停蹄安排第二期。內(nèi)容包含情報綜述、IP資產(chǎn)分布、高偽裝域名風險提示、威脅事件、漏洞情報、安全解讀等多個方面，可用于趨勢分析、安全規(guī)劃、情報研究等，速速查看……

情報綜述

全球資訊：

威脅情報中心論壇11月共發(fā)布99篇全球威脅資訊，4篇安全威脅情報周報，4篇原創(chuàng)分析文。在《朝鮮APT組織Lazarus又又又對安全人員發(fā)起攻擊》中，安恒信息威脅情報中心獵影實驗室發(fā)現(xiàn)了Lazarus組織相關賬戶的一些攻擊活動，發(fā)現(xiàn)該組織利用漏洞研究相關內(nèi)容建立賬戶信任感，發(fā)起攻擊。并且，獵影實驗室以高置信度將2021年5月的CVE-2021-33739野外漏洞利用攻擊活動歸因到Lazarus組織。

TI平臺11月收錄內(nèi)容包括惡意軟件、熱點事件、攻擊團伙、惡意活動、最新APT組織事件相關信息；行業(yè)遍及政府、能源、金融、教育、航空、水利等等；11月情報資訊中收錄的關聯(lián)IOC，累計7216個。

按照攻擊類型，其中APT攻擊比例最高為19.19%，勒索軟件收錄占比第二，為18.18%。

▲11月威脅事件類型占比圖

11月多數(shù)行業(yè)均遭到不同程度的惡意威脅，按照攻擊行業(yè)，分布如下，其中政府部門、金融、外交、通信、交通運輸收錄內(nèi)容占比較高。

▲11月威脅事件行業(yè)占比圖

11月收錄事件以發(fā)生在美國、中東最多，各地占比圖如下。

▲11月威脅事件分布各地占比圖

IP資產(chǎn)分布

安恒威脅情報中心針對11月惡意IP情報進行分析，整理出11月惡意IP資產(chǎn)分布地圖，其中在全球分布地圖中，惡意IP最多的前10個國家分別為美國、中國、荷蘭、德國、俄羅斯、法國、英國、新加坡、保加利亞、韓國。其中美國的惡意IP情報最高，占所有資產(chǎn)19.37%。

▲11月惡意IP情報世界分布熱力圖

▲11月惡意IP情報世界分布占比圖

以中國的省市分布來看，IP惡意情報分布排名前5的分別為中國香港、上海、廣東、北京、浙江，其中中國香港的惡意IP占比最高，為21.1%。

▲11月惡意IP情報中國分布熱力圖

▲11月中國惡意IP情報省內(nèi)分布占比圖

高偽裝域名風險提示

安恒威脅情報中心每月收錄與真實域名非常接近的高偽裝惡意域名，提醒廣大用戶提高警惕。11月發(fā)現(xiàn)8個高偽裝域名，如下：

威脅事件

勒索情報綜述：

研究人員針對勒索軟件的分析、針對勒索團伙的研究，從未停止。過去1個月收錄的全球勒索攻擊事件中，勒索軟件攻擊的行業(yè)涉及媒體、金融、交通運輸、醫(yī)療衛(wèi)生、電子商務等。其中交通運輸和醫(yī)療衛(wèi)生的占比較高，分布占比17.65%和11.77%。

▲11月勒索軟件攻擊行業(yè)比例

漏洞情報

1.微軟11月安全更新補丁和多個高危漏洞風險提示

01漏洞公告

2021年11月9日，微軟官方發(fā)布了11月安全更新公告，包含了微軟家族多個軟件的安全更新補丁，包括：Microsoft Windows、Azure、Exchange Server、Microsoft Office 、Microsoft Dynamics、Microsoft Edge（基于 Chromium）、Hyper-V等55個安全漏洞。其中包含6個嚴重和多個高危漏洞。請相關用戶及時更新對應補丁修復漏洞。

相關鏈接參考：https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

根據(jù)公告，此次更新中修復的Microsoft 虛擬機總線 (VMBus) 遠程代碼執(zhí)行漏洞（CVE-2021-26443）、OpenSSL SM2解密緩沖區(qū)溢出漏洞（CVE-2021-3711）、遠程桌面客戶端遠程代碼執(zhí)行漏洞（CVE-2021-38666）、Microsoft Excel安全功能繞過漏洞（CVE-2021-42292）、Microsoft Exchange Server遠程代碼執(zhí)行漏洞（CVE-2021-42321）、Microsoft Defender 遠程代碼執(zhí)行漏洞（CVE-2021-42298）、Chakra 腳本引擎內(nèi)存損壞漏洞（CVE-2021-42279）、Microsoft Dynamics 365（本地）遠程代碼執(zhí)行漏洞（CVE-2021-42316）等風險較大，建議盡快安裝安全更新補丁或采取臨時緩解措施加固系統(tǒng)。? ??

相關鏈接參考：https://msrc.microsoft.com/update-guide/vulnerability/

2.VMware vCenter Server權(quán)限提升漏洞風險提示

01漏洞公告

2021年11月10日，VMware官方發(fā)布了安全公告，修復了vCenter Server一處權(quán)限提升漏洞(CVE-2021-22048)，攻擊者可利用該漏洞提升普通權(quán)限至更高的權(quán)限組。

相關鏈接參考：https://www.vmware.com/security/advisories/VMSA-2021-0025.html

VMware歷史安全漏洞公告參考：https://www.vmware.com/security/advisories.html

通過安恒SUMAP平臺對全球部署的VMware vCenter Server進行統(tǒng)計，最新查詢分布情況如下：