2023年8月安恒信息网络安全月报(精简版)

本报告为精简版，更多精彩请查看完整版，感谢您的支持！ 完整版可以咨询您所在地区安恒销售，或致电：4006059110转4 安恒信息网络安全月报-2023年8月刊 目录 前言...........................................................................................................................................................II 一、8月重大安全事件...........................................................................................................................1 1.抗议核废水入海，Anonymous对日本核电机构发动攻击.................................................12.影响逾7.5万人！特斯拉100GB数据泄露原因查明..........................................................13.因供应商被黑，法国政府机构泄露1000万民众个人信息..................................................24.加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施........................................25.《原神》中国服务器曝漏洞，米哈游称将起诉开发外挂的黑客..........................................3 二、8月APT威胁.................................................................................................................................3 1.APT威胁攻击综述.....................................................................................................................32.APT组织情报.............................................................................................................................4 三、8月勒索攻击...................................................................................................................................4 1.勒索攻击综述...............................................................................................................................42.勒索团伙/软件.............................................................................................................................5 六、8月漏洞情报...................................................................................................................................8 1.漏洞情报数据...............................................................................................................................82.必修漏洞.......................................................................................................................................93.高关注漏洞.................................................................................................................................10 八、安全数据说安全............................................................................................................................11 前言 2023年8月，国内外影响面较广的网络安全事件陆续发生。 本 月 数 据 泄 露 和 网 络 攻 击 引 发 高 关 注 。 日 本 排 放 核 污 水 引 发 全 球 热 议 ， 著 名 黑 客 组织Anonymous对日本核电相关的组织发起了网络攻击，以抗议政府将福岛核电站处理后的放射性水排入大海；加拿大第二大城市电力系统遭勒索攻击，拒绝支付赎金，已重建信息技术基础设施；《原神》中国服务器曝漏洞，被黑客利用，给玩家造成巨大困扰。 数据泄露方面，法国政府机构泄露1000万民众个人信息，泄露的数据存在被利用的潜在巨大风险。频发的数据泄露事件，也在不断提醒我们，在互联网时代的数据使用上，切记要极大限度地保护自己的隐私安全。 一、8月重大安全事件 1.抗议核废水入海，Anonymous对日本核电机构发动攻击 时间：2023年8月18日 概述：据SecurityAffairs消息，近段时间以来，著名黑客组织Anonymous对日本核电相关的组织发起了网络攻击，以抗议政府将福岛核电站处理后的放射性核废水排入大海。 影响：Anonymous仅针对目标组织的站点发起分布式拒绝服务(DDoS)攻击。日本原子能机构证实，其网站受到的恶意流量约为正常流量的100倍，但也指出，攻击已得到缓解，没有出现任何问题。Anonymous有成员向媒体表示，日本政府排放经过处理的核废水政策缺乏透明度，公众没能参与其决策，必须制止为了经济利益而将海洋变成垃圾场的愚蠢行为。目前当地不少渔民和日本周边国家均对日本将核废水排海这一策略持反对态度。 建议：安全公司警告称，攻击可能会升级，并敦促提高潜在目标的网络安全水平。 参考链接：https://www.freebuf.com/news/375514.html 2.影响逾7.5万人！特斯拉100GB数据泄露原因查明 时间：2023年8月21日 概述：据BusinessInsider报道，特斯拉表示，此前发生的大规模数据泄露事件泄露了超过7.5万人的个人信息，这是“内部不法行为”的结果。 特斯拉在发给员工的通知中表示，被泄露的“特斯拉文件”包含100GB的机密数据，其中包括员工的姓名，以及如地址、手机号码和电子邮件地址等联系信息。该通知已与缅因州总检察长办公室共享。泄露的数据还包括大约2400起关于特斯拉突然加速的客户投诉，以及另外1500起关于刹车问题的投诉。 影响：特斯拉未能充分保护客户、员工和业务合作伙伴的数据而造成泄露，并收到了数千份关于该公司驾驶员辅助系统的客户投诉。此次数据泄露事件影响规模极大，被泄露的数据包括超过10万个离职和在职员工信息，甚至包含特斯拉CEO埃隆·马斯克的社保号码。 参考链接：https://www.secrss.com/articles/57988 3.因供应商被黑，法国政府机构泄露1000万民众个人信息 时间：2023年8月28日 概述：BleepingComputer网站披露，法国政府失业登记和金融援助机构Pôleemploi通报一起数据泄露事件，该事件泄露了1000万名民众的个人数据信息。 影响：泄露的民众信息包括全名和社会安全号，但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响。 处置：尽管泄露的数据在网络犯罪活动中的“作用”有限，但Pôleemploi还是建议注册求职者对收到的信息保持谨慎，该机构还设立了一条专门的电话支持热线，以解决民众对数据泄漏事件提出的任何疑问和担忧。Pôleemploi承诺其内部团队目前正努力确保求职者的数据信息安全，并将继续实施额外保护措施和程序，以防止再次发 生 类 似 事 件 ， 该 机 构 还 表 示 此 次 数 据 泄 露 事 件 不 会 影 响 其 财 政 援 助 计 划 ， 求 职 者 可 放 心 访 问"pole-employment.fr"在线就业门户网站。 参考链接：https://www.secrss.com/articles/58257 4.加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施 时间：2023年8月30日 概述：LockBit勒索软件团伙声称对加拿大蒙特利尔市电力服务委员会（CSEM）发动了攻击。这是一家拥有百年历史的市政组织，负责管理蒙特利尔市的电力基础设施。 影响：CSEM表示：被披露的数据对公众安全和CSEM运营带来的安全风险都很低。CSEM所有项目都有公开文件可查。人们可以从魁北克省官方流程办公室获取所有工程、施工、管理计划。 处置：CSEM拒绝支付赎金。他们正在努力恢复系统，并联系了加拿大国家当局和魁北克省执法部门，并已重建信息技术基础设施。 参考链接：https://www.secrss.com/articles/58380 5.《原神》中国服务器曝漏洞，米哈游称将起诉开发外挂的黑客 时间：2023年8月30日 概述：动漫游戏《原神》的中国服务器曝出严重漏洞，允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。同时，《原神》的许多玩家在论坛报告称在游戏内遭遇黑客（外挂）攻击，游戏难以正常进行，因为该外挂可通过四星游戏角色Kaveh删除在组团模式中取得游戏进度至关重要的元素，例如玩家需要与之交互的谜题或NPC（甚至包括Boss）。还有玩家报告说，他们的探索点被外挂操纵逆转。 影响：《原神》是一款广受欢迎的动漫风格开放世界探索游戏，支持包括Android、iOS、PS4和Windows在内的多个平台，拥有超过6000万活跃玩家。本次事件给玩家造成非常大的困扰。 处置：米哈游在玩家社区就游戏内黑客事件做出了回应，声称已经封禁使用Kaveh外挂的账户，并警告将对责任者采取法律行动。 参考链接：https://www.secrss.com/articles/58314 二、8月APT威胁 1.APT威胁攻击综述 <本部分综述内容，可以参看完整版报告，谢谢支持> 安恒信息猎影实验室通过国内外安全厂商、安全组织2023年8月份针对于APT事件披露情况分析，近期活跃的APT组织有APT37、Kimsuky、APT29、APT34、Lazarus、Andariel、APT-K-47、AridViper等，其中当属APT37组织收录的攻击事件居多。 <本部分更多内容，包含本月活跃APT组织攻击地域、行业分布图> 2.APT组织情报 <本部分内容，包含本月活跃APT组织画像、攻击事件>