360CERT《网络安全十月月报》-安全客

前言

当前，随着数字化浪潮的不断加快，网络空间博弈上升到全新高度。潜在的漏洞风险持续存在，全球各类高级威胁层出不穷。洞悉国内外网络安全形势，了解网络安全重要漏洞是建设好自身安全能力的重要基石。在此背景下，360CERT推出《网络安全月报》，总结本月国内外安全漏洞、网络安全重大事件、恶意软件攻击态势、移动安全情况等。每个章节中都具备总结性文字、重点罗列、图表分析等展现形式，方便读者了解本月网络安全态势。

目录预览

网络安全月度综述

安全漏洞

2021年10月，360CERT共收录31个漏洞，其中严重7个，高危20个，中危3个，低危1个。主要漏洞类型包含身份验证绕过、代码执行、内存越界写、缓冲区溢出等。涉及的厂商主要是Apache 、Adobe、Apple、Cisco、QNAP、Windows等。

安全事件

本月收录安全事件236项，话题集中在数据泄露、恶意程序、网络攻击方面，涉及的组织有：Microsoft、Google、Twitter、Facebook、Apple、FBI、YouTube等。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、医疗行业、交通运输业等。

恶意程序

勒索病毒传播至今，360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延，企业数据泄露风险不断上升，数百万甚至上亿赎金的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广，危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御，为需要帮助的用户提供360反勒索服务。

2021年10月，全球新增的活跃勒索病毒家族有:MacwLocker、DeepBlueMagic、yanluowang、Cring、Spook、BronyaHaxxor、Mallox等勒索病毒家族，其中MacwLocker是Evil Corp网络犯罪团伙为逃避美国制裁而更名的勒索软件；yanluowang是一款国内未知团伙创建的针对国外企业进行攻击的勒索软件；Spook是本月一款新增的双重勒索软件，在其数据泄露网站已展示37个受害者；本月针对国内用户进行攻击的YourData以及BeijingCrypt两个家族异常活跃。

本月重要漏洞

CVE-2021-42013: Apache HTTP Server 路径穿越漏洞
2021-10 补丁日: 微软多个漏洞
CVE-2021-42340: Apache Tomcat 拒绝服务漏洞
2021-10 补丁日: Oracle多个产品漏洞
CVE-2021-22205：Gitlab 远程命令执行漏洞

本月重要事件

NOBELIUM组织的新供应链攻击活动
阿拉巴马州斯普林希尔医疗中心婴儿因网络攻击死亡
抖音可能成为黑客对儿童发动攻击的有力工具
Twitter上出现针对网络安全研究人员的攻击
微软声称伊朗黑客攻击美国国防科技公司
微软在8月份抵御了创纪录的 2.4 Tbps 的 DDoS攻击
珠宝商Graff被Conti攻击，包括特朗普和贝克汉姆在内的名人客户的数据面临风险
WordPress插件漏洞可导致删除站点

本月勒索病毒关键词

hauhitec
520
devos
eking
Makop
tisc
GlobeImposter-Alpha666qqz
Mallox
LockBit
CryLock

月报部分节选段落

10月25日前后开始有黑产组织成规模利用Office漏洞CVE-2021-40444发起攻击，这也是首次发现该漏洞被现成规模利用，攻击者主要以“订单、文档”等标题诱导目标用户打开文档，之后利用CVE-2021-40444调用本地协议.wsf执行压缩包中的脚本，这不同于常见的调用.cpl协议完成CVE-2021-40444漏洞利用。
本月通过匿隐僵尸网络进行传播的YourData勒索病毒有大幅度上涨；BeiJingCrypt勒索病毒家族的最新变种“.520”感染量呈现上升态势；国内新增的Mallox勒索病毒通过SQLGlobeImposter渠道进行传播。
最近，TikTok中的游戏陷入恶意广告活动。黑客的恶意软件伪装成TikTok上Fake Among Us和Steam版本的游戏，即使是TikTok上最新的游戏玩家也会受到攻击。2020年针对游戏行业的网络应用攻击增加了340%。父母应该教会儿童具有足够的安全意识，以避免这类型的诈骗。
去年年初我国疫情爆发初期，CNC组织通过伪造疫情相关的文档以及钓鱼网站对医疗行业发起攻击。今年以来我们曾多次捕获该组织持续对我国进行攻击活动。