2023年8月安恒信息网络安全月报(精简版)

AugustS—RESC”August本报告为精简版，更多精彩请查看完整版，感谢您的支持！完整版可以咨询您所在地区安恒销售，或致电：4006059110转4°APT@@«żłh目录前言 II一、8月重大安全事件 1抗议核废水入海，Anonymous对日本核电机构发动攻击 1响逾.5人特拉00GB据露因明 1因供应商被黑，法国政府机构泄露1000万民众个人信息 2拿第大市力统勒攻：迫建IT础施 2《原神》中国服务器曝漏洞，米哈游称将起诉开发外挂的黑客 3二、8月APT威胁 3APT威胁攻击综述 3APT组织情报 4三、8月勒索攻击 4勒索攻击综述 4勒索团伙/软件 5四、8月挖矿情报 5五、8月暗链情报 7六、8月漏洞情报 8漏洞情报数据 8必修漏洞 9高关注漏洞 10七、8月黑灰产情报 10八、安全数据说安全 11前言2023年8月，国内外影响面较广的网络安全事件陆续发生。本月数据泄露和网络攻击引发高关注。日本排放核污水引发全球热议，著名黑客组织Anonymous数据泄露方面，法国政府机构泄露1000万民众个人信息，泄露的数据存在被利用的潜在巨大风险。频发的数据泄露事件，也在不断提醒我们，在互联网时代的数据使用上，切记要极大限度地保护自己的隐私安全。一、8月重大安全事件抗议核废水入海，Anonymous对日本核电机构发动攻击时间：2023年8月18日eiyasomos影响：omos(Do)网站受到的恶意流量约为正常流量的100Anonymous有成将海洋变成垃圾场的愚蠢行为。目前当地不少渔民和日本周边国家均对日本将核废水排海这一策略持反对态度。建议：安全公司警告称，攻击可能会升级，并敦促提高潜在目标的网络安全水平。参考链接：p://ww.ee.om/e/3551.ml7.5100GB时间：2023年8月21日nesder7.5特斯拉在发给员工的通知中表示，被泄露的“特斯拉文件”包含100GB的机密数据，其中包括员工的姓名，24001500起关于刹车问题的投诉。影响：特斯拉未能充分保护客户、员工和业务合作伙伴的数据而造成泄露，并收到了数千份关于该公司驾驶10至包含特斯拉CEO埃隆·马斯克的社保号码。p://ww.e.om/ace/5788因供应商被黑，法国政府机构泄露1000万民众个人信息时间：2023年8月28日概述：BleepingComputer网站披露，法国政府失业登记和金融援助机构Pôleemploi通报一起数据泄露事件，该事件泄露了1000万名民众的个人数据信息。影响：泄露的民众信息包括全名和社会安全号，但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响。ôeempoi息保持谨慎，该机构还设立了一条专门的电话支持热线，以解决民众对数据泄漏事件提出的任何疑问和担忧。Pôleemploi承诺其内部团队目前正努力确保求职者的数据信息安全，并将继续实施额外保护措施和程序，以防止再次发生类似事件，该机构还表示此次数据泄露事件不会影响其财政援助计划，求职者可放心访问"pole-employment.fr"在线就业门户网站。p://ww.e.om/ace/5857IT基础设施时间：2023年8月30日oit（C）影响：CMCMCMCM重建信息技术基础设施。p://ww.e.om/ace/58380《原神》中国服务器曝漏洞，米哈游称将起诉开发外挂的黑客时间：2023年8月30日概述：动漫游戏《原神》的中国服务器曝出严重漏洞，允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。同时，《原神》的许多玩家在论坛报告称在游戏内遭遇黑客（外挂）攻击，游戏难以正常进行，因为该外挂可通过四星游戏角色Kaveh删除在组团模式中取得游戏进度至关重要的元素，例如玩家需要与之交互的谜题或NPC（甚至包括Boss）。还有玩家报告说，他们的探索点被外挂操纵逆转。dodS4和Wdows在内的多个平台，拥有超过6000万活跃玩家。本次事件给玩家造成非常大的困扰。处置：米哈游在玩家社区就游戏内黑客事件做出了回应，声称已经封禁使用Kaveh外挂的账户，并警告将对责任者采取法律行动。参考链接：p://ww.e.om/ace/58314二、8月APT威胁APT<本部分综述内容，可以参看完整版报告，谢谢支持>20238APTT组织有T7KsukyPT29T4Lazausndaiel、T-K4、idVperT37▲8APT组织发起攻击占比图<本部分更多内容，包含本月活跃APT组织攻击地域、行业分布图>APT<本部分内容，包含本月活跃APT组织画像、攻击事件>请参看完整版月报，感谢支持。三、8月勒索攻击勒索攻击综述<本部分综述内容，可以参看完整版报告，谢谢支持>20238▲8月勒索软件攻击行业比例<本部分更多内容，包含本月勒索软件事件比例>勒索团伙/软件<本部分内容，包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报，感谢支持。四、8月挖矿情报20238IT▲2023年8月挖矿行业分布占比图20238▲20238TOP20五、8月暗链情报2023823402791.5▲2023年8月遭到暗链植入的网站类型（除去企业）<本部分更多内容，包含本月被植入暗链的地域分布情况>请参看完整版月报，感谢支持。六、8月漏洞情报202385%▲2023年8月针对全网公开漏洞的安恒漏洞评级占比图安恒重点监测的在野漏洞评级占比如下：▲2023年8月新增在野漏洞的安恒漏洞评级占比图<本部分更多内容，包含本月新增漏洞类型、1-6月漏洞新增趋势图>必修漏洞是安恒信息回声实验室通过网空测绘方式，基于漏洞对应的资产在中国的使用量，以及漏洞的危害程度，综合评估的漏洞列表。8DRICwebcan7、NTAPTAF8月的必修漏洞：01Smartbi存在权限绕过漏洞▲CTmaioCmaimai连接，包括关系型数据库、大数据平台、云服务等，以获取数据并进行分析。▲官方补丁：https:///patchinfo安恒信息回声实验室针对该漏洞，利用Sumap进行全球漏洞影响探测，生成如下漏洞对全球国家的影响分布图，以及对国内的影响分布图：<本部分内容，包含安恒应急响应中心发布的本月高关注漏洞情况>请参看完整版月报，感谢支持。七、8月黑灰产情报根据安恒信息神盾局数据显示，202318430w。▲2023年1月至8月，每月新增恶意网站趋势<本部分更多内容，请参看完整版月报，感谢支持八、安全数据说安全8月，通过曝光的网络勒索攻击事件、黑客攻击事件等，可以看出威胁主体主要以重要数据和重要设施等为目的进行攻击。8APTAPTAPT组织将政府和外交机构视为网络钓鱼攻击的重要目标。8Lckbt.0露而出现的新变种，以及医疗卫生行业是本月受勒索攻击影响最严重的行业。8月，零壹实验室的暗链数据分析显示，累计23402个网站遭到暗链植入，较7月份数据量下降。在被植入暗链的网站中，企业占比91.5%。8月，安恒信息应急响应中心联合卫兵实验室、析安实验室、回声实验室在本次月报中，预警1个必修漏洞，漏洞类型为权限绕过