360釋出網路安全九月月報 共收錄13個漏洞、211項安全事件

近日，三六零公司(股票程式碼：601360.SH，以下簡稱“360”)網路安全響應中心（以下簡稱“360CERT”）釋出《網路安全九月月報》（以下簡稱“九月月報”），透過對九月份安全漏洞分析、網路安全重大事件、勒索病毒攻擊態勢、移動安全資料分析、樣本分析等內容的梳理，幫助相關人員全域性掌握當前網路安全領域最新發展態勢。

安全漏洞

2021年9月，360CERT共收錄13個漏洞，其中嚴重1個，高危9個，中危3個。主要漏洞型別包含⾝份驗證繞過、棧溢位、伺服器端請求偽造等。涉及的廠商主要是Apache 、Cisco、QNAP、Windows、 VMware等。

在九月月報收錄的13個漏洞中，重點介紹了其中5個嚴重及高危級別漏洞事件，包括VMware vCenter Server多個高危漏洞、2021-09 補丁日: 微軟多個漏洞安全更新、2021-09 補丁日: Chrome多個漏洞安全更新、微軟官方釋出MSHTML元件在野0day漏洞、Confluence OGNL 注入漏洞。

安全事件

本月360CERT共收錄安全事件211項，話題集中在資料洩露、惡意程式、網路攻擊方面，涉及的組織有：Microsoft 、Google 、Intel 、Cisco、Apple、FBI、instagram等。涉及的行業主要包含IT服務業、金融業、製造業、政府機關及社會組織、醫療行業、交通運輸業等，其中IT服務業發生安全事件的佔比依然遠超其他行業，這一點在九月月報中梳理的重點事件回顧中可見一斑，在收錄的13起事件中有7起為IT服務業領域發生的。

APT事件作為網路安全領域不容忽視的一大網路安全威脅，在九月依然活躍。九月月報中重點梳理了17起極具代表性的APT事件，並對收錄的APT事件進行了簡要的說明。在九月月報中，收錄了兩起關於APT-C-56（透明部落）的預警——APT-C-56（透明部落）近期最新攻擊分析與關聯疑似Gorgon Group攻擊和疑似APT-C-56透明部落攻擊預警。

透明部落（Transparent Tribe）別名APT36、ProjectM、C-Major，是⼀個具有南亞背景的APT組織，其長期針對周邊國家和地區（特別是印度）的政治、軍事進行定向攻擊活動，其開發有自己的專屬木馬CrimsonRAT，還曾被發現廣泛傳播USB蠕蟲。TransparentTribe也曾經對Donot的惡意文件宏程式碼進行模仿，兩者高度相似。之前透明部落也曾經模仿響尾蛇組織進行攻擊。其⼀直針對印度的政府、公共部門、各行各業包括但不限於醫療、電力、金融、製造業等進行攻擊和資訊窺探。

近日360高階威脅研究分析中心在日常情報挖掘中發現並捕獲到了透明部落攻擊印度的文件，惡意文件最終釋放CrimsonRAT。與此同時，360高階威脅研究分析中心還監控到了疑似Gorgon Group利用Netwire對印度的攻擊行動，該組織由疑似巴基斯坦或與巴基斯坦有其他聯絡的成員組成。此外，360高階威脅研究院在日常情報挖掘中發現並捕獲到了多批疑似透明部落攻擊印度的文件，惡意文件最終釋放NetWireRAT。

對此，九月月報也根據當月情況從網路防護、系統防護、資料安全、安全管理等方面給出了相應的安全建議。

惡意程式

對於近年來呈現高發態勢的勒索病毒，九月月報顯示，2021年9月全球新增的活躍勒索病毒家族有 :AtomSilo 、 BlackByte 、 Groove 、Sodinokibi(REvil) 等 勒 索 軟 件 。 其中AtomSilo的資料洩露網站與BlackMatter高度相似，兩者可能存在密切關係；Groove勒索軟體由Babuk核心成員之一開發，並建立了一個名為RAMP的暗網論壇；消失近兩月的Sodinokibi(REvil)在本月正式迴歸。

在勒索病毒態勢分析針對本月統計的勒索病毒受害者所中勒索病毒家族進行感染資料分析時顯示，phobos家族佔比18.95%居首位，其次是佔比17.32%的BeijingCrypt，Stop家族以14.05%位居第三。本月BeijingCrypt勒索感染量有大幅度的上升，從8月份的4.06%上升至本月的17.32%。在本月底，該家族出現新的變種，將被加密檔案字尾修改為“.520”。

面對嚴峻的勒索病毒威脅態勢，360安全大腦為企業使用者給出了有針對性的安全建議，建議企業使用者做好企業安全規劃建設，包括安全規劃、安全管理和人員管理等；此外，企業使用者還應完善遭受勒索病毒攻擊後的處理流程，並及時完善遭受攻擊後的防護措施，避免損失進一步擴大；最重要的一點針對勒索病毒勒索不建議支付贖金。