《【行业研报】2023年6月安恒信息网络安全月报(精简版)_市场营销策划_重点报告20230702_d.docx》由会员分享,可在线阅读,更多相关《【行业研报】2023年6月安恒信息网络安全月报(精简版)_市场营销策划_重点报告20230702_d.docx(15页珍藏版)》请在第一文库网上搜索。
1、多宾晅信息DAS-securitysm中央研夯院Das-Research20236June月刊Uiiiiiihiii宜恒网络支全月报CYBERSECURITYMONTH1Y本报告为精简版,更多精彩请查看完整版,感谢您的支持!完整版可以咨询您所在地区安恒销售,或致电:4006059110转4。APT威胁分析。漏洞安全态势。重大安全事件。恶意诈骗信息。网络暗链分布,K前言一、61.Z3.4.二、61.2.三、61.2.四、6五、6、61.2.3.七、6目录月重大安全事件1英国曼彻斯特大学遭遇网络攻击1韩国发布2023版国家安全战略报告1超过100,000个ChatGPT帐户通过信息窃取恶意软件被盗
2、2全球最大航空公司遭遇供应链攻击,大量飞行员敏感数据泄露2月APT威胁3APT威胁攻击综述3APT组织情:m4月勒索攻击4勒索攻击综述4勒索团伙/软件5月挖矿情报5月暗链情报6月漏洞情报7漏洞情报数据7必修漏洞8高关注漏洞10月黑灰产情报10八、安全数据说安全112023年6月,国内外影响面较广的网络安全事件陆续发生。本月数据泄露和网络攻击依旧引发高关注。根据暗网市场数据,过去一年有超过101,000个ChatGPT用户帐户被恶意软件窃取信息,黑客很有可能通过访问聊天内容,进一步深入窃取更多信息,我们在使用ChatGPT的时候,需要确保在一个安全的网络环境,一定要注意隐私保护,也要避免多度使用
3、。全球最大航空公司遭遇供应链攻击,大量飞行员敏感数据泄露;曼彻斯特大学遭受了网络攻击,黑客可能会从大学网络中窃取数据。针对数据泄露情况,要第一时间采取行动,并通知受影响的用户提高警惕。一、6月重大安全事件1 .英国曼彻斯特大学遭遇网络攻击时间:2023年6月6日概述:曼彻斯特大学警告教职员工和学生,他们遭受了网络攻击,威胁行为者可能会从大学网络中窃取数据。该大学是一所公立研究机构,也是英国最大、最成功的教育和研究中心之一,拥有超过10,000名教职员工和45,000名学生。处置:内部专家和外部支持人员马不停蹄地修复问题,准确确定哪些系统已被访问,并努力及时恢复系统。该大学表示,他们已向所有相关
4、当局通报了安全和数据泄露事件,包括信息专员办公室、国家网络安全中心(NCSC)和国家犯罪局。建议:针对数据泄露需要尽快通知受影响的用户,对潜在的网络钓鱼攻击保持高度警惕。参考链接:https:WWWnews/security/universityof-manches1er-says-hackers-1ike1y-sto1edata-incyberattack/2 .韩国发布2023版国家安全战略报告时间:2023年6月8日概述:韩国政府6月8F1发布了官方的国家安全战略,将朝鲜的核威胁确定为最大的安全挑战,同时放弃了正式结束朝鲜战争的目标。该战略介绍了韩国政府当前的外交、半岛局势和国防方面的政
5、策,旨在针对全球威胁和挑战快速适应竞争激烈的安全环境,其中包括将朝鲜核武器和大规模杀伤武器列为当前韩国国家安全的首要挑战。在军事领域,国际合作方面强调韩美全面战略同盟,认为加强美韩联合防御态势比以往任何时候都重要;半岛局势方面强调应建立一支强大的军队,同时加强该国三轴防御系统,快速进行战术核武渊的作战部署,筹备基于应对核打击的先发制人的可能性。影响:该战略文件主要概述了加强该国三轴防御系统的既定政策,并通过制裁和压力推动朝鲜实现无核化。但它也引入了以前没有被记录为正式目标的新政策方向,如加强对朝韩民间接触和交流的监控以“建立秩序和纪律”5I.W火呻儡的计划。参考链接:3 .超过100,000个
6、ChatGPT帐户通过信息窃取恶意软件被盗时间:2023年6月20日概述:网络情报公司Group-IB报告称,已在包含ChaiGPT帐户的各种地下网站上发现了超过10万个信息窃取者日志,其中峰值出现在2023年5月,当时黑客发布了26,800个新的ChatGPT凭证对。至于最受攻击的地区,2023年5月至2023年6月期间,亚太地区有近41,000个账户被盗,欧洲有近17.000个账户,北美排名第五,有4,700个账户。影响:根据暗网市场数据,过去一年有超过101.000个ChaiGPT用户帐户被信息窃取恶意软件窃取。由于Cha1GPT允许用户存储对话,因此访问一个人的帐户可能意味着深入了解专
7、有信息、内部业务策略、个人通信、软件代码等。正是出于这些担忧,三星等科技巨头彻底禁止员工在工作电脑上使用ChatGPT,甚至威胁要解雇不遵守该政策的员工。建议:我们在使用ChatGPT的时候,需要确保在一个安全的网络环境,一定要注意隐私保护,也要避免多度使用。参考链接:https:/,WWWnews/security/over100-000-chatgpt-accounts-sto1envia-infostea1ingma.ware/4 .全球最大航空公司遭遇供应链攻击,大量飞行员敏感数据泄露时间:2023年6月23日概述:全球最大的两家航空公司美国航空(AmereanAir1ineS)和西南
8、航空(SouthwestAirIineS)披露了一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pi1otCredentia1s遭遇了黑客入侵。影响:美国航空公司表示,此次事件导致至少5745名飞行员和巾请人的数据被泄露,西南航空公司报告的数据泄露总数为3009人。泄露的数据涉及到了一些个人信息,例如姓名、社保号码、驾驶执照号码、护照号码、出生口期、飞行员证书号码以及其他政府颁发的身份证号等。处置:航空公司将把所有K行员和学员申请人引导到自我管理的内部门户网站。西南航空公司表示将不再使用外部供应商,今后申请飞行员的人可直接通过西南航空管理的内部门户网站进行相关资料提交。同时,美国航空公司IA
9、1nerCanAir1ines)和西南航空公司(SouihwesiAirIineS)也已向相关执法部门通报了此次事件,相关部门正在全力配合他们对此事的调查。参考链接:https:uvw.seerss.coinartic1es,55951二、6月APT威胁1APT威胁攻击综述本部分综述内容,可以参看完整版报告,谢谢支持安恒信息猎影实验室通过国内外安全厂商、安全组织2023年6月份针对于APT事件披露情况分析,近期活跃的APT组织有Kmsuky、1aZarUs、Donot、SideCopy、SideW:nder、APT37、APT28等,其中当属Kmsuky组织收录的攻击事件居多。 Kimsuky
10、 1azarus APT28 APT37 Donot SideCopy SideWinder 方程式 APT-C-36 CharmingKitten C1-STA-0043 Gamaredon GhostWriter MuddyWater Patchwork6月APT组织发起攻击占比图本部分更多内容,包含本月活跃APT组织攻击地域、行业分布图2.APT组织情报本部分内容,包含本月活跃APT组织画像、攻击事件请参看完整版月报,感谢支持。三、6月勒索攻击1勒索攻击综述本部分综述内容,可以参看完整版报告,谢谢支持根据安恒信息猎影实验室2023年6月的勒索事件数据显示,勒索软件攻击涉及医疗卫生、政府部
11、门、能源、金融、现代服务、智能安防等行业,其中以针对医疗卫生行业的勒索事件比例最高。医疗卫生政府部门 现代服务行业 智能安防行业 能源行业 金融行业6月勒索软件攻击行业比例本部分更多内容,包含本月勒索软件事件比例2.勒索团伙/软件本部分内容,包含本月活跃勒索团伙画像、勒索事件请参看完整版月报,感谢支持。四、6月挖矿情报根据安恒信息猎影实验室针对2023年6月的挖矿数据分析,其中行业挖矿行为主要分布在政府、教育、通信、1T、基础设施等行业,其他行业也存在一定的挖矿行为。 政府部门-教育行业 通信行业 IT行业 i5 高科技制造业金融行业医疗卫生 矿业 汽车行业信息安全媒体行业工程行业iMk g
12、蹒行业交通运输 其他A2023年6月挖矿行业分布占比图同时,安恒信息猎影实验室在针对2023年6月期间的挖矿数据分析发现,活跃的矿池地址主要分布在境外,其中新加坡最多。 新加坡(139.*170) 新加坡(139*.38) 新加坡(139*.196) 法国(141.*195) 四宛(5*.54) 宛(94.*229) 德国(136*.99) 韩国(119.*.*.58) 法国(141.*.*.77) 法国(37*.110) 法国(141*.144) 加拿大(192*.13) 新加坡(125.*50) 新加坡(131*.130) 法国(91*.167) 法国(94.*.*.226) 法国(149
13、.*171)德国(162*.184) 意大利(78.*125) 法国(94.*.*.52)A2023年6月活跃矿池TOP20五、6月暗链情报根据安恒信息零壹实验室针对2023年6的暗链数据分析,累计98543个网站遭到暗链植入。较5月份数据量激增,主要原因是针对检测算法的优化,使得单个网站的检测效率有所提升;同时性能上的提升带来了检测频率上的提升;效率和频率的提升带来了检出量的上涨。在被植入暗链的网站中,企业最多,占比82.6%。除去企业,其他遭受暗链植入的网站类型的分布情况如下图。 事业单位 个人 社会团体 民办非企业单位 律师执业机构 政府机关 宗教团体2023年6月遭到暗链植入的网站类型
14、(除去企业)本部分更多内容,包含本月被植入暗链的地域分布情况请参看完整版月报,感谢西寺。、6月漏洞情报1漏洞情报数据根据安恒信息卫兵实验室针对2023年6月的漏洞数据,利用安恒内部评级分析显示,本月新增公开漏洞中,一级、二级危险等级较高的漏洞占比29%,评级占比图如下:2023年6月针对全网公开漏洞的安恒漏洞评级占比图本月安恒重点监测的在野漏洞评级均为二级,在6月总漏洞中占比1%oA2023年6月关键在野漏洞在总漏洞中的占比图本部分更多内容,包含本月新增漏洞类型、1-6月漏洞新增趋势图2.必修漏洞必修漏洞是安恒信息回声实验室通过网空测绘方式,基于漏洞对应的资产在中国的使用量,以及漏洞的危害程度,综合评估的漏洞列表。安恒信息析安实验室针对6月份的必修漏洞,已有相应策略,覆盖安恒信息产品有:远程安全评估、EDR.IDC.云鉴、远程安全评估、WebSCan7、AiNTA、APT、WAF,玄武盾等。我们回顾一下6月的必修漏洞:01Openfire存在身份认证绕过漏洞(CVE20
免费区 
