公司

首頁 > 關于我們 > 安恒動態 > 2022 > 正文

這份報告，聽說你需要！

閱讀量：次

自安恒信息云安全團隊聯合安全數據部等專家團隊推出《網絡安全月報》訂閱服務以來，豐富的報告內容幫助眾多客戶開展趨勢分析、安全規劃、情報研究，收獲大家的廣泛好評。小編也在馬不停蹄的搜羅全球安全事件，力求呈現更全面更實用的報告內容。

被大家催更的《網絡安全3月月報》正式發布！本期內容進行了全新改版升級，分析維度更豐富，數據更加全面，內容更加深刻！此處省略完整版報告的1.3w字，凝結成核心報告內容包含：

（1）國內外安全政策、法規、動作；

（2）3月重大安全事件；

（3）3月APT威脅；

（4）3月勒索攻擊；

（5）3月挖礦情報；

（6）3月暗鏈情報

（7）3月漏洞情報；

（8）黑灰產情報

（9）安全數據部說

本文為報告部分精彩內容，如需要完整版報告，可下滑至文末掃描二維碼領取，前50位客戶將免費獲得完整版報告。如需長期訂閱，歡迎發送需求至郵箱訂閱：

ti_support@dbappsecurity.com.cn

一

國內外網絡安全動態

3月，國內外在網絡安全領域，提出了多方面的政策法規，覆蓋金融、能源、交通、國防、通信等行業。本次收錄國際動態8條，國內動態11條。

國際動態（部分）

國內動態（部分）

二

3月重大安全事件

3月重大安全事件包括Spring框架被曝出0day漏洞（CVE-2022-22965）、部分本田車型存在漏洞致使黑客可遠程啟動車輛、Lapsus$勒索團伙泄露三星電子機密數據。

Spring框架被曝出0day漏洞（CVE-2022-22965）

時間：3月29日

概述：Spring框架曝出RCE 0day漏洞（CVE-2022-22965）。使用JDK9及以上版本皆有可能受到影響，在Spring框架的JDK9版本（及以上版本）中，遠程攻擊者可在滿足特定條件的基礎上寫入任意文件，從而可導致遠程代碼執行(RCE)。

處置建議：此漏洞影響范圍極廣，建議客戶盡快做好自查工作，目前Spring官方已發布安全補丁，建議及時更新Spring至官方最新安全版本來修復此漏洞。

目前安恒信息相關產品已實現針對于該漏洞的檢測和防護能力。

參考鏈接：

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

三

3月APT威脅

APT威脅攻擊綜述

在APT攻擊方面，由于俄烏沖突，本月針對烏克蘭的APT攻擊最多，由此可見APT組織活動基于地緣政治因勢而變的特點。另外，南亞地區的APT組織在3月一直處于活躍狀態，安恒獵影實驗室本月披露了南亞地區BITTER組織針對巴基斯坦政府及核能人員的攻擊，該組織長期以軍工、政府部門為目標，在2021年曾多次針對我國軍工行業發起定向攻擊。此外，值得注意的是，本月披露了一起針對我國澳門地區的攻擊，攻擊者為DarkHotel組織，此次活動疑似是在為未來的間諜活動做準備。

通過國內外安全廠商、安全組織3月份針對于APT事件披露情況分析，近期活躍的APT組織有Kimsuky、Charming Kitten、Transparent Tribe、UNC1151、InvisiMole、DarkHotel、MuddyWater、Bitter、NSA等，其中當屬Kimsuky組織攻擊事件居多。

▲3月APT組織發起攻擊占比圖

根據APT組織所屬地分布來看，以朝鮮地區的APT組織最為活躍，占比21.05%。

▲3月APT組織所屬地分布圖

APT組織情報

此處分析了Kimsuky、NSA、Transparent Tribe、UNC1151、Bitter、Charming Kitten、DarkHotel等14個APT組織情報。

01 Kimsuky組織

四

3月勒索攻擊

勒索攻擊綜述

本月，Lapsus$團伙是引起最多關注的勒索組織之一，該團伙在3月上旬持續針對大型公司發起攻擊，并且于3月10日公開招募受雇于主要科技巨頭和 ISP 的內部人員。此前，LockBit 2.0勒索軟件團伙也曾招募企業內部人員以獲取訪問權限，這表明招募內部員工的策略在勒索團伙中已逐漸形成趨勢，此類活動會造成重大的內部威脅風險，并且類似的手法可能會被暗網上的其他攻擊者積極利用。

根據安恒獵影實驗室3月的勒索事件數據顯示，勒索軟件攻擊的行業涉及金融、能源、電子商務、制造業、通信、科技公司、政府部門、醫療衛生、食品和農業等，占比如下所示。