您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [安恒信息]:2023年11月安恒信息网络安全月报 - 发现报告
回到首页 AI 搜索 发现报告 发现数据
发现专题
专题报告 专题百科
研选报告 定制报告 VIP 权益 发现大使
行业研究公司研究宏观策略财报招股书会议纪要seedance2.0低空经济DeepSeekAIGC大模型

2023年11月安恒信息网络安全月报

2023-12-15 - 安恒信息 XL
报告封面

本报告为精简版,更多精彩请查看完整版,感谢您的支持! 完整版可以咨询您所在地区安恒销售,或致电:4006059110转4 目录 前言...........................................................................................................................................................II 一、11月重大安全事件..........................................................................................................................1 1.德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪...............................................12.工商银行美国子公司遭遇勒索软件攻击..................................................................................13.滴滴崩了12小时,预计损失千万订单....................................................................................24.BlackCat又下“黑手”!医疗保健巨头HenrySchein35TB数据被窃.....................2 二、11月APT威胁.................................................................................................................................3 1.APT威胁攻击综述.....................................................................................................................32.APT组织情报.............................................................................................................................3 三、11月勒索攻击..................................................................................................................................4 1.勒索攻击综述...............................................................................................................................42.勒索团伙/软件.............................................................................................................................4 四、11月挖矿情报..................................................................................................................................5 五、11月暗链情报..................................................................................................................................6 1.漏洞情报数据...............................................................................................................................72.必修漏洞.......................................................................................................................................83.高关注漏洞...................................................................................................................................9 九、安全数据说安全............................................................................................................................11 前言 2023年11月,国内外影响面较广的网络安全事件陆续发生。本月多巨头公司遭遇勒索攻击,引发高关注。 德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪;中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS)遭受了勒索软件攻击,导致部分系统中断,该事件将迫使全球大型银行竞相提高防御能力;医疗保健巨头HenrySchein遭遇勒索组织攻击,并被窃取35TB数据。除此之外,打车软件“滴滴”崩溃12小时,引发高度讨论,不仅仅严重影响其用户的正常使用和信任度,更为其经营收入带来恶劣影响。 无论是企业还是个人,都应该在网络安全问题上,保持高度警惕。 一、11月重大安全事件 1.德国爆发大规模勒索软件攻击,超70个城市市政服务瘫痪 时间:2023年11月3日 概述:德国地方市政服务提供商SüdwestfalenIT公司的服务器被未知的黑客团伙加密。为阻止恶意软件传播,该公司限制了70多个城市对基础设施的访问权限。受限城市主要位于德国西部的北莱茵-威斯特法伦州。 影响:该地区几乎所有市政府都受到这次黑客攻击的影响。攻击当天,德国城市锡根大部分IT系统停止运行,市政府被迫取消与市民对话活动。 处置:受影响的管理部门公开讨论此次攻击。他们表示,尽管在线系统无法使用,仍可以向市民提供线下服务。德国警方和网络安全机构正在调查此次黑客攻击,努力帮助市政管理部门恢复服务。 参考链接:https://www.secrss.com/articles/60347 2.工商银行美国子公司遭遇勒索软件攻击 时间:2023年11月10日 概述:中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称11月8日遭受了勒索软件攻击,导致部分系统中断。LockBit组织代表在Tox上公开确认对攻击负责。安全专家KevinBeaumont推测,攻击者可能利用了CitrixBleed漏洞(CVE-2023-4966)。这个漏洞最近在针对未打补丁的政府和企业网络的攻击中多次被利用。 影响:对工商银行美国子公司的攻击已经扰乱了美国国债市场。证券行业和金融市场协会周四的一份声明显示,由于工商银行遭到勒索软件的攻击,无法代表其他市场参与者结算国债交易,这可能对美国国债的流动性产生巨大影响,并可能引发监管审查。 建议:金融业向来是网络安全能力成熟度最高的行业之一,中国工商银行的黑客事件将迫使全球大型银行竞相提高防御能力。 参考链接:https://www.freebuf.com/news/383568.html 3.滴滴崩了12小时,预计损失千万订单 时间:2023年11月27日 概述:11月27日晚上11点左右,“滴滴骑行不可以锁车了”、“滴滴怎么了,为啥打不到车”、“滴滴师傅的距离为啥那么远?”等热门话题迅速冲上各大媒体热搜榜单。滴滴发布公告表示,由于系统故障,11月27日晚间滴滴App服务出现异常,经技术同事紧急修复,目前正陆续恢复中。 影响:滴滴对于系统服务崩溃一事迅速作出了回应,但依旧无法降低广大网友对于滴滴出现系统崩溃的讨论。滴滴崩溃一事不仅仅严重影响其用户的正常使用,对于自身经营收入同样造成很“恶劣”的影响。 处置:滴滴在11月28日早上7点半左右明确表示,经技术团队连夜修复,滴滴网约车等服务已恢复,用户可下载滴滴App使用打车服务。 参考链接:https://www.freebuf.com/news/385050.html 4.BlackCat又下“黑手”!医疗保健巨头HenrySchein35TB数据被窃 时间:2023年11月28日 概述:美国医疗保健公司HenrySchein近日报告称,他们遭到了BlackCat/ALPHV勒索软件团伙的第二次网络攻击,而该团伙在十月份也曾侵入他们的网络。 HenrySchein是一家财富500强的医疗产品和服务提供商,在32个国家拥有运营和关联机构,并且据2022年报告,其收入超过120亿美元。 影响:公司旗下的电子商务平台等应用程序目前无法使用。但订单并未受到影响,该公司将通过其他方式接受订单,并确保继续为客户发货。11月27日,该公司透露其美国电子商务平台已恢复正常,并且预计其加拿大和欧洲的平台也将很快恢复在线。BlackCat方面表示:尽管与Henry团队进行了多轮谈判,但他们并未表现出愿意优先考虑客户、合作伙伴和员工的安全的意愿,更不用说保护自己的网络了。BlackCat决定在其博客上发布该公司的部分内部工资数据和股东文件,以及其他更多相关机密数据。 参考链接:https://www.freebuf.com/news/385030.html 二、11月APT威胁 1.APT威胁攻击综述 <本部分综述内容,可以参看完整版报告,谢谢支持> 安恒信息猎影实验室通过国内外安全厂商、安全组织2023年11月份针对于APT事件披露情况分析,近期活跃的APT组织有Lazarus、Agrius、Andariel、APT-C-52(焰魔蛇)、AridViper、Bitter等,其中当属Lazarus组织收录的攻击事件居多。 <本部分更多内容,包含本月活跃APT组织攻击地域、行业分布图> 2.APT组织情报 <本部分内容,包含本月活跃APT组织画像、攻击事件> 请参看完整版月报,感谢支持。 三、11月勒索攻击 1.勒索攻击综述 <本部分综述内容,可以参看完整版报告,谢谢支持> 根据安恒信息猎影实验室2023年11月的勒索事件数据显示,勒索软件攻击涉及政府部门、金融、教育、医疗卫生等行业,其中以针对政府部门的勒索事件比例最高。 <本部分更多内容,包含本月勒索软件事件比例> 2.勒索团伙/软件 <本部分内容,包含本月活跃勒索团伙画像、勒索事件> 请参看完整版月报,感谢支持。 四、11月挖矿情报 根据安恒信息猎影实验室针对2023年11月的挖矿数据分析,其中行业挖矿行为主要分布在政府、教育、高科技、能源、通信等行业,其他行业也存在一定的挖矿行为。 同时,安恒信息猎影实验室在针对2023年11月期间的挖矿数据分析发现,活跃的矿池地址主要分布在境外,其中加拿大最多。 五、11月暗链情报 安恒信息零壹实验室针

点击免费查看完整报告