漏洞態勢綜述
總體看四月份的新增漏洞呈上升趨勢,新增高危漏洞155個,主要分佈在Oracle、Microsoft、Adobe、Advantech、Autodesk、Google、Nexus、Firefox等廠商的主要產品中。
2020年4月綠盟科技安全漏洞庫共收錄209個漏洞, 其中高危漏洞155個,微軟高危漏洞18個。綠盟科技收錄高危漏洞數量與前期相比呈上升趨勢。
注:綠盟科技漏洞庫包含應用程式漏洞、安全產品漏洞、作業系統漏洞、資料庫漏洞、網路裝置漏洞等
惡意軟體態勢綜述
依據2020年4月份與2019年度惡意軟體資料進行對比分析可知,惡意軟體各型別分佈如下圖所示。4月份各惡意軟體型別佔比相比去年全年情況有所波動,後門取代挖礦居於首位,佔比46.39%;儘管挖礦相較於去年全年的資料比例有大幅下降,但和後門一起佔據整體惡意軟體活動的80%。此外,木馬、殭屍肉雞、勒索相對較少,僅佔4%左右。
物聯網安全態勢綜述
本月無值得重點關注的物聯網安全事件。
本月漏洞平臺Exploit-DB新增17個物聯網漏洞利用,其中6個遠端命令執行(RCE)型別漏洞利用,應引起重視。
本月針對物聯網裝置的攻擊數量趨於平穩。針對Shellshock漏洞CVE-2014-6271的利用有所增多,捕獲數量從上月約數十次增長到約8600次,針對多個廠商攝像頭的掃描數量有所回落。
DDOS攻擊態勢綜述
2020年4月份,監控到DDoS 攻擊次數為5萬次,攻擊總流量11萬 Tb。攻擊時長在5分鐘以內的DDoS攻擊佔了全部攻擊的58%。從一天24小時攻擊佔比來看,攻擊分佈比較平均。根據2020年4月的DDoS攻擊資料進行聚類分析,共發現13個團伙,視覺化如下圖。規模最大的團伙包含12.9萬個攻擊資源,其中48%都是物聯網裝置,擅長採用混合攻擊方式共針對248個攻擊目標發起過6548次攻擊,累計攻擊總流量1740Tb;最活躍的團伙包含56個攻擊資源,採用UDP Flood攻擊方式針對231個攻擊目標發起過共2.3萬次攻擊,累計攻擊總流量2429Tb。
殭屍網路及蜜罐態勢綜述
在2020年4月份的DDoS殭屍網路活動中,主要攻擊來自家族Mirai、Yoyo和Gafgyt。本月的DDoS攻擊手段主要為CC、TCP flood和UDP flood,而殭屍網路控制端託管的三大雲服務依然是Digital Ocean、OVH和Hostwinds。本月檢測到的IoT木馬傳播利用的漏洞種類26種,其中CVE-2017-17215(華為HG532路由器)、CVE-2020-5722(潮流網路UCM6200系列交換機遠端SQL隱碼攻擊)和ThinkPHP遠端命令執行漏洞位列前三,其餘新增的漏洞為 CVE-2020-8515(DrayTek Vigor網路裝置遠端命令注入)以及CVE-2020-5722(潮流網路裝置SQL隱碼攻擊)及合勤科技CNM SecuManager的提權漏洞。
透過綠盟科技的威脅捕獲系統,我們持續監測了一個面向門羅幣挖礦的殭屍網路。該挖礦殭屍網路在2020年4月份的整體活躍情況呈降低趨勢,活躍肉雞總量降低至5826臺,其中在中國的肉雞最多,達到2769臺,佔比48%。開放22埠的肉雞數有4614臺,佔比接近所有肉雞的79%。在已知的資產情報資料中,這些肉雞的主要裝置型別是路由器和攝像頭。另外,該挖礦殭屍網路最常用的爆破弱口令依然是nproc-nproc。
綠盟威脅情報中心
綠盟威脅情報中心(NSFOCUS Threat Intelligence center, NTI)是綠盟科技為落實智慧安全2.0戰略,促進網路空間安全生態建設和威脅情報應用,增強客戶攻防對抗能力而組建的專業性安全研究組織。其依託公司專業的安全團隊和強大的安全研究能力,對全球網路安全威脅和態勢進行持續觀察和分析,以威脅情報的生產、運營、應用等能力及關鍵技術作為核心研究內容,推出了綠盟威脅情報平臺以及一系列整合威脅情報的新一代安全產品,為使用者提供可操作的情報資料、專業的情報服務和高效的威脅防護能力,幫助使用者更好地瞭解和應對各類網路威脅。
更多詳細內容,請點選“連結”檢視:
http://blog.nsfocus.net/wp-content/uploads/2020/05/2020-April-Cybersecurity-Posture-Analysis.pdf