本报告为精简版,更多精彩请查看完整版,感谢您的支持! 完整版可以咨询您所在地区安恒销售,或致电:4006059110转4 漏洞情报 暗链情报 APT威胁情报 网络勒索威胁情报 2024年08月 目录 1.前言I 2.【08月】APT威胁情报1 2.1.APT威胁情报综述1 2.2.APT组织情报1 3.【08月】网络勒索威胁情报1 3.1.网络勒索威胁情报综述2 3.2.网络勒索软件/团伙2 4.【08月】暗链情报2 5.【08月】漏洞情报3 6.【08月】黑灰产情报4 7.安全大数据说安全5 1.前言 安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC情报库等海量数据的安全大数据平台,利用大数据的模型与分析能力,定期输出网络安全月报。 本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析,还做到了从受影响行业、受影响区域等受害方视角进行分析;帮助政企和个人,面对网络安全问题时,不仅需要保持高度警惕,而且需要加强网络安全建设。 2.【08月】APT威胁情报 2.1.APT威胁情报综述 <本部分更多综述内容,请参看完整版,谢谢> 安恒信息研究院猎影实验室通过国内外网络安全厂商、网络安全组织在2024年08月份期间所披露的APT威胁事件数据进行分析,发现近期较为活跃的APT组织有Kimsuky、APT42、FIN7、Konni、Lazarus、Patchwork、TA453等,其中当属Kimsuky收录的威胁事件居多。 ▲08月威胁事件所关联的APT组织占比图 <本部分更多内容,包含本月活跃APT组织攻击地域、行业分布图> 2.2.APT组织情报 <本部分内容,包含本月活跃APT组织画像、攻击事件>请参看完整版月报,感谢支持。 3.【08月】网络勒索威胁情报 3.1.网络勒索威胁情报综述 <本部分更多综述内容,请参看完整版,谢谢> 根据安恒信息猎影实验室2024年08月收录的勒索事件数据显示,勒索软件攻击涉及医疗卫生、IT、电子、黄金、建筑、政府部门等行业,其中攻击医疗卫生行业的事件居多。 ▲08月勒索软件攻击行业比例 <本部分更多内容,包含本月勒索软件事件比例> 3.2.网络勒索软件/团伙 <本部分内容,包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报,感谢支持。 4.【08月】暗链情报 安恒信息研究院零壹实验室于2024年08月份期间,监测到全国互联网网站,利用AI能力暗链数据进行了分析,累计有157746个组织/个人的网站遭受暗链植入,较上月226518遭受暗链植入的网站数量降幅30.4%。其中本月新增25348个在以往从未检测到的全新暗链数据,企业与个人的网站一直是首当其冲的。 从组织机构类型(除去“企业”和“个人”)遭受暗链植入的网站数据分布显示,涉及较多的是事业单位、民办非企业单位、社会团体等。 ▲08月遭受暗链植入的组织机构类型(除去企业和个人)占比图 <本部分更多内容,包含本月被植入暗链的地域分布情况>请参看完整版月报,感谢支持。 5.【08月】漏洞情报 安恒信息研究院卫兵实验室与析安实验室于2024年08月期间,监测了全网漏洞信息,以及利 用AI能力分析漏洞数据。 本月新增的漏洞危害类型分析显示,涉及较多的是:SQL注入、跨站脚本攻击(XSS)、远程代码执行等。 ▲08月新增漏洞危害类型占比图(top15) <本部分更多内容,包含安恒响应级别的漏洞占比、基于是否EXP的安恒响应级别漏洞占比图> 6.【08月】黑灰产情报 安恒信息研究院数衍实验室与猎影实验室于2024年08月期间,监测了全网的网络钓鱼、网络诈骗、网络赌博、网络色情等黑灰产数据。 本月,对新增的黑灰产数据进行统计分析,其中服务提供占比最高,其次是网络淫秽色情。 ▲08月黑灰产情报类别占比图 7.安全大数据说安全 2024年08月份: 1.有7个APT组织发生了网络安全动态,主要攻击目标行业有政府、教育等行业。 2.有6个网络勒索软件/团伙发生了网络安全动态,主要攻击目标有医疗、IT、政府等领域。 3.有157746个组织/个人的网站遭到暗链植入,国内网站被植入暗链较多的组织/个人所属区域有东、江苏、北京等。 4.安恒响应级别为一级和二级的漏洞占比29%,其中数量较多的漏洞危害类型有SQL注入、跨站脚本攻击(XSS)、远程代码执行等。 5.新增黑灰产网站中服务提供占比已达到了63%、网络淫秽色情占比已达到了14%。 安恒信息研究院下设猎影实验室、零壹实验室、析安实验室、卫兵实验室和数衍实验室,团队以数据分析与技术研究为核心,致力于数据驱动安全创造用户价值。