2024年2月安恒信息网络安全月报(精简版)

本报告为精简版，更多精彩请查看完整版，感谢您的支持！ 完整版可以咨询您所在地区安恒销售，或致电：4006059110转4 目录 前言II 一、2月APT威胁1 1.APT威胁攻击综述1 2.APT组织情报2 二、2月勒索攻击2 1.勒索攻击综述2 2.勒索团伙/软件3 三、2月暗链情报3 四、2月漏洞情报4 1.漏洞数据统计4 2.高关注漏洞4 五、2月黑灰产情报4 �、安全大数据说安全5 前言 安恒信息研究院基于统一构建的威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC情报库等海量数据，利用大数据模型能力定期输出网络安全月报；本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析，还做到了从受影响行业、受影响区域等受害方视角进行分析；帮助政企和个人，面对网络安全问题时，不仅需要保持高度警惕，而且需要加 强网络安全建设。 一、2月APT威胁 1.APT威胁攻击综述 <本部分更多综述内容，请参看完整版，谢谢> 安恒信息猎影实验室通过国内外安全厂商、安全组织2024年2月份针对于APT事件披露情况分析，近期活跃的APT组织有Lazarus、APT28、APT-LY-1009、CharmingKitten、Kimsuky、Konni、SideWinder、Turla、WaterHydra、透明部落（TransparentTribe）等，其中当属Lazarus组织收录的攻击事件居多。 ▲2月APT组织发起攻击占比图 <本部分更多内容，包含本月活跃APT组织攻击地域、行业分布图> 2.APT组织情报 <本部分内容，包含本月活跃APT组织画像、攻击事件>请参看完整版月报，感谢支持。 二、2月勒索攻击 1.勒索攻击综述 <本部分更多综述内容，请参看完整版，谢谢> 根据安恒信息猎影实验室2024年2月收录的勒索事件数据显示，勒索软件攻击涉及政府、游戏、制造业、建筑、医疗、人力资源等行业。 ▲2月勒索软件攻击行业比例 <本部分更多内容，包含本月勒索软件事件比例> 2.勒索团伙/软件 <本部分内容，包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报，感谢支持。 三、2月暗链情报 安恒信息零壹实验室针对2024年2月暗链数据分析，累计146541个网站遭到暗链植入，较 2024年1月份数据量基本持平。其中2月新增22798个在以往从未检测到的全新暗链数据。在被植入暗链的网站中，企业最多，占比84.6%。除去企业，其他遭受暗链植入的网站类型的分布情况如下图。 ▲2024年2月遭到暗链植入的网站类型（除去企业） <本部分更多内容，包含本月被植入暗链的地域分布情况>请参看完整版月报，感谢支持。 四、2月漏洞情报 1.漏洞数据统计 根据安恒信息卫兵实验室针对2024年2月的漏洞数据，利用安恒内部评级分析显示，本月新增公开漏洞中，一级、二级危险等级较高的漏洞占比8%，二级漏洞数量较多，评级占比图如下： ▲2024年2月针对全网公开漏洞的安恒漏洞评级占比图 <本部分更多内容，包含本月在野漏洞分级占比、新增漏洞类型、月漏洞新增趋势图> 2.高关注漏洞 <本部分内容，包含安恒应急响应中心发布的本月高关注漏洞情况>请参看完整版月报，感谢支持。 五、2月黑灰产情报 根据安恒信息数衍实验室数据显示，2023年12月至2024年2月恶意网站增长趋势如图所 示，2月新增恶意网站19.5万，较2024年1月基本持平。 ▲2023年12月至2024年2月，每月新增恶意网站趋势 <本部分更多内容，请参看完整版月报，感谢支持> �、安全大数据说安全 2024年2月份： 1.有10个APT组织发生了网络安全动态，主要攻击目标行业有政府、金融、军事等。 2.有5个勒索软件团伙发生了网络安全动态，主要攻击目标行业有政府、建筑、医疗等。 3.有146541个网站遭受暗链植入，国内网站被植入暗链较多的省级区域有广东、江苏、北京等。 4.一级漏洞和二级漏洞占比8%，其中数量较多的漏洞类型有内存安全漏洞、跨站脚本攻击 (XSS)、SQL注入等。 5.新增恶意网站19.5万，网络赌博占比已达到了42%，网络色情占比30%，网络诈骗占比7%。 安恒信息研究院以漏洞与攻防研究、威胁检测与防御、人工智能为核心能力，深度洞悉技术发展趋势与重大机会、推进核心安全能力建设、打造安全应用新兴场景。