2023安恒网络安全月报

本报告为精简版，更多精彩请查看完整版，感谢您的支持！ 完整版可以咨询您所在地区安恒销售，或致电：4006059110转4 目录 前言II 一、3月重大安全事件1 1.9亿份印度警方记录被盗，数据在暗网上出售1 2.豪华汽车制造商法拉利遭网络攻击，拒绝支付赎金要求1 3.ChatGPT出现bug，泄露了用户的对话历史2 4.澳大利亚非银行贷款机构遭攻击，受影响客户数量高达800万2 二、3月APT威胁3 1.APT威胁攻击综述3 2.APT组织情报3 三、3月勒索攻击4 1.勒索攻击综述4 2.勒索团伙/软件4 四、3月挖矿情报4 五、3月暗链情报5 �、3月漏洞情报6 1.漏洞情报数据6 2.重要漏洞回顾7 3.高关注漏洞8 七、3月黑灰产情报8 八、安全数据说安全9 前言 2023年3月，国内外影响面较广的网络安全事件陆续发生。本月数据泄露和勒索攻击发生多起。9亿份印度警方记录被盗，数据在暗网上出售，出售此类敏感信息可能会造成“滥用个人信息、勒索、剥削甚至敲诈勒索”等严重后果；豪华汽车制造商法拉利遭网络攻击，但拒绝支付赎金，负责人表示，支付赎金不能减少勒索攻击者的威胁，只有不纵容和加强防护才是唯一办法。数起数据泄露和网络攻击事件凸显了数据安全和隐私的重要性。政府、企业和个人应该敲响警钟，将数据安全和隐私放在首位，并采取必要措施防止数据泄露和网络攻击。 一、3月重大安全事件 1.9亿份印度警方记录被盗，数据在暗网上出售 时间：2023年3月14日 概述：一名暗网用户声称出售一个包含超过9亿条印度法律文件记录和文件的数据库。用户出售的数据采用JSON格式，并具有指向原始PDF文件的链接。文件大小约为600GB。 影响：被盗数据包括印度法律文件、印度警方记录（包括指控单）、法庭案件文件以及其他文件和文件夹。出售此类敏感信息可能会造成严重后果，包括滥用个人信息、勒索、剥削甚至敲诈勒索。 建议：国家应该更严格执行法律法规，以确保处理个人信息的公司和个人遵守数据保护法。个人和组织采取 适当措施保护数据：包括投资于安全网络、对员工进行数据安全最佳实践培训，以及定期更新他们的安全协议以领先于潜在威胁。 参考链接：https://thecyberexpress.com/900-million-indian-police-records-stolen/ 2.豪华汽车制造商法拉利遭网络攻击，拒绝支付赎金要求 时间：2023年3月22日 概述：FerrariNV宣布，其全资意大利子公司FerrariSpA最近接到一名未知威胁行为者的联系，现在要 求赎金以换取某些客户联系方式。该公司表示不会屈服于黑客的要求。该汽车制造商表示，此次违规对运营没有影响。 影响：法拉利的典型成本在20万美元以上到60万美元以上，客户很可能代表世界上最富有的人。此次攻击涉及泄露客户的“姓名、地址、电子邮件地址和电话号码”以及其他潜在信息的敏感数据。 处置：已经通知客户潜在的数据泄露和事件的性质，不会支付赎金。 建议：数据泄露和勒索是频繁发生的网络安全事件，企业和个人均应该保持高度警惕，预防勒索攻击的最好方式就是做到事前防护。 参考链接：https://cybernews.com/news/ferrari-hit-by-cyber-incident/ 3.ChatGPT出现bug，泄露了用户的对话历史 时间：2023年3月24日 概述：国外部分用户在社交媒体上反馈其聊天记录中显示了来自其他用户的ChatGPT聊天对话。随后， OpenAI向媒体承认ChatGPT出现了Bug，并下线聊天历史功能。OpenAI首席执行官萨姆·奥尔特曼，在其社交媒体上发文解释，BUG问题源于开源代码库中存在的一个错误，最终导致用户ChatGPT聊天历史泄露，目前开发团队已经发布修复程序，且已经完成验证，对此非常抱歉。 影响：OpenAI一直强调发生泄漏的只有聊天历史标题，用户无法看到别人实际聊天内容。值得一提的是， ChatGPT对话内容都会自动保存到云端，存在被第三方窃取的可能性。此外，对于ChatGPT隐私政策中包含的允许使用用户数据训练模型条款，也一直被许多安全专业人士讨论。虽然OpenAI公司表示会抹去用户身份信息，但敏感数据仍存在泄露的风险。 建议：ChatGPT风靡后，许多安全研究员担忧其对话过程中涉及到的数据安全问题。ChatGPT的网络安 全问题一直受到高关注，希望所有的安全研究员参与到不断测试和挖掘问题上来，让这个有望改变人类社会的人工智能技术的安全问题在初始阶段得到足够的重视。 参考链接：https://www.freebuf.com/news/361514.html 4.澳大利亚非银行贷款机构遭攻击，受影响客户数量高达800万 时间：2023年3月27日 概述：澳大利亚非银行贷款机构LatitudeFinancial透露，本月早些时候对其系统的网络攻击比最初想象 的更为广泛。该公司于3月16日首次宣布该漏洞，称约330,000人的数据已被泄露。然而，在澳大利亚证券交易所的更新中，Latitude现在承认可能有多达800万人的个人信息被盗。 影响：黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码，在某些情况下还获取了月度财务报表。 处置：Latitude表示，它将补偿客户更换任何被盗身份证件的费用。外交和贸易部还证实，受违规影响的护照仍然可以安全使用。政府将与Latitude合作，确保受攻击影响的客户免受当前和未来的风险。 参考链接：https://www.cyberkendra.com/2023/03/latitude-financial-cyber-hack-exposes.html 二、3月APT威胁 1.APT威胁攻击综述 <本部分综述内容，可以参看完整版报告，谢谢支持> 安恒信息猎影实验室通过国内外安全厂商、安全组织2023年3月份针对于APT事件披露情况分析，近期活跃的APT组织有Kimsuky、APT37、APT29、Saaiwc、SideCopy、TransparentTribe等，其中当属Kimsuky组织收录的攻击事件居多。 ▲3月APT组织发起攻击占比图 <本部分更多内容，包含本月活跃APT组织攻击地域分布图> 2.APT组织情报 <本部分内容，包含本月活跃APT组织画像、攻击事件>请参看完整版月报，感谢支持。 三、3月勒索攻击 1.勒索攻击综述 <本部分综述内容，可以参看完整版报告，谢谢支持> 根据安恒信息猎影实验室2023年3月的勒索事件数据显示，勒索软件攻击涉及政府部门、医疗卫生、物流、教育、金融、交通运输等行业，其中以针对政府部门的勒索事件比例最高。 ▲3月勒索软件攻击行业比例 <本部分更多内容，包含本月勒索软件事件比例> 2.勒索团伙/软件 <本部分内容，包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报，感谢支持。 四、3月挖矿情报 根据安恒信息猎影实验室针对2023年3月的挖矿数据分析，其中行业挖矿行为主要分布在政府、教育、通信、媒体、IT等行业，其他行业也存在一定的挖矿行为。 ▲2023年3月挖矿行业分布占比图 同时，安恒信息猎影实验室在针对2023年3月期间的挖矿数据分析发现，活跃的矿池地址主要分布在境外，其中美国最多。 ▲2023年3月活跃矿池TOP20 五、3月暗链情报 根据安恒信息零壹实验室针对2023年3月的暗链数据分析，已有12075个网站遭到暗链植入， 较2023年2月降幅15.1%。在被植入暗链的网站中，企业最多，占比58.4%。除去企业，其他遭受暗链植入的网站类型的分布情况如下图。 ▲2023年3月遭到暗链植入的网站类型（除去企业） <本部分更多内容，包含本月被植入暗链的地域分布情况>请参看完整版月报，感谢支持。 �、3月漏洞情报 1.漏洞情报数据 根据安恒信息卫兵实验室针对2023年3月的漏洞数据，利用安恒内部评级分析显示，一级、二级危险等级较高的漏洞总占比11%，评级占比图如下： ▲2023年3月针对全网漏洞的安恒漏洞评级占比图 <本部分更多内容，包含本月漏洞新增趋势图> 2.重要漏洞回顾 安恒信息析安实验室针对3月份重要漏洞已有相应策略，覆盖安恒信息产品有：远程安全评估、EDR、IDC、云鉴、远程安全评估、webscan7、AiNTA、APT、WAF,玄武盾等。 我们回顾一下3月的重要漏洞： 01ApacheDubbo反序列化远程代码执行漏洞(CVE-2023-23638) ▲漏洞简介：ApacheDubbo反序列化远程代码执行漏洞(CVE-2023-23638)：该漏洞是由于Dubbo在序列化时检查不够全面，允许对Dubbo具有访问权限的攻击者，通过构造恶意请求绕过检查触发反序列化，从而执行恶意代码。 ▲官方补丁： https://github.com/apache/dubbo/releases ▲漏洞编号：CVE-2023-23638 安恒信息回声实验室针对该漏洞，利用Sumap进行全球漏洞影响探测，生成如下漏洞对全球国家的影响分布图，以及对国内的影响分布图： <本部分更多内容，包含多个本月重要漏洞以及该漏洞全球资产探测图>请参看完整版月报，感谢支持。 3.高关注漏洞 <本部分内容，包含安恒应急响应中心发布的本月高关注漏洞情况>请参看完整版月报，感谢支持。 七、3月黑灰产情报 根据安恒信息神盾局数据显示，2023年1月至3月恶意网站增长趋势如图所示，2023年3月，网络色情有小幅度上涨。 ▲2023年1月至3月，每月新增恶意网站趋势 <本部分更多内容，请参看完整版月报，感谢支持> 八、安全数据说安全 3月，法拉利车企遭受网络勒索攻击，被要求支付赎金；去年10月也曾遭到勒索软件攻击，并泄露了7GB数据。 3月，ChatGPT数据泄露事件表明：随着AI的快速发展，数据趋于集中存储云端，大数据安全将再成为热点。 3月，猎影实验室的APT数据分析显示，活跃的APT组织有Kimsuky、APT37、APT29、Saaiwc、SideCopy、TransparentTribe等，其中来自朝鲜的APT组织攻击活动占比高达25%。 3月，零壹实验室的暗链数据分析显示，已有12075个网站遭到暗链植入，较2023年2月降幅15.1%。在被植入暗链的网站中，企业最多，占比58.4%。 3月，卫兵实验室、析安实验室、回声实验室联合预警5个重要漏洞：CVE-2023-23638、 CVE-2023-28432、CVE-2023-24880、CVE-2023-23392、CVE-2023-23410。 安恒信息中央研究院安全数据部，下设猎影实验室、零壹实验室、析安实验室和回声实验室，团队以数据分析与技术研究为核心，致力于数据驱动安全创造用户价值。