2023网络安全深度洞察及2024年趋势研判.docx

《2023网络安全深度洞察及2024年趋势研判.docx》由会员分享，可在线阅读，更多相关《2023网络安全深度洞察及2024年趋势研判.docx（37页珍藏版）》请在优知文库上搜索。

1、摘要2023年国内外话既怒雳软件娘织有较大差异07ENTS28勒索软件活跃团伙28远投木马活既组线32尸网络者新团伙35挖Jr病毒者获团伙37 40某IS有银行美国子公司遭Sckbit3.0勒索软件攻击40国内黑琮合安防管理平台勘索事件40蜴Hm台体大肆对国内开展恶意网络攻击41 BJMWtt1.42&三、数据安全态势43 M安金斓况43国外数JS安全治理动向43我国数免安全治理动向44 MHtBAMIK46康要装系世I1.事忤情况46非法交易情报中数据世常情况48勒索团伙数据泄I1.情况50M分析52接口液用导致政务敏感致比世雾事件52多个累客论坛泄露我国数融合第事件53某高校因3万余条师生

2、个人保息数箔泄寡被用款80万元54点数据泄H事件分析小结54MWmttSS目录四、APT攻击态势56APPk由语动玄丹SeAPT蛆织攻击息体态第56. i南亚活我APTtatf1.态势57. 东亚话JRAPT蛆税奇势60. 东南亚活跃APT组织态势62. 东欧活跃APTta炽态势63AfFiIHk行技术第66,软件供应倭攻击获取APT攻击初始权限65开源俎件二次开发以降低APT攻击成本66BYovD盗用过R奥功以对抗杀软66网络妁鱼故水升级加大迷感性67AE畲，件68某高校高新行业实检室减离精准社工鱼叉攻击68夏灵花利用开源远控祖件攻击某政府机关单位68UNC4736tfi织利用双亶供电装攻击

3、3CX公司69美OS情检机构计对QS设多的移动鳍APTWSi69灵花姐织利用国产办公软件VVPS开威钓鱼攻击70AfFte1.毒小-70O五、2024年点关注越势71Q六、弁者惬接73附录APT姐次攻击动态报告信息760（二）CISA就成IeHt1.降低关立信息基础设植风除增强国家级成的防榔能力Q2022年9月,CISA发布2）2320254故哈计划.本计划是CISA自2018年成立以来缜一个全面的故略计划，计划播出国家笫力的立是啊定I1.些系统和资产对国家J1.正至关要,发现关身信息足批设枪的，命野性,并采取行动修理来烽妊其风险。计划的首要目标就是建立国家级防禅网络攻击并从中也复的能力,CI

4、SA作为美国的网络防榔机构，与全墩建立全面故畴伙伴关系,共建国旅0威物防御能力（三）CISA颁布楷令慎强J1.洞修复,降低被利用风除。2021年11月.CISA布约束性操作指令（BOO）22-01.降低已知利刖H罪的大风险.要求所有联邦民事行政三5f1.（FCEB）机构都必须在观定的时间内修复已知掇利用霹；S（KEV）目录中的H沟。CISA将以建议就有利核相关者将已知极利Jf1.1.i簿（KEV）日呆的H湖纳入Jij1.狷理计划的一部分,通过优先修线口景中列出的I1.iW来僧强R安全性和恢笠第力E3我国安全,前治理动向（-我国I1.iBa第出台旨在*职国家网络安全和保修网络产品雒定运行。粗据附

5、烙安全法2关于I1.jW鸳理有关要求,工业和值息化部.国家互成网信息办公室.公安部歌合网定网熔产品安全嘉:H1理规定,主及目的里维护医率网络安全,保护网络产品和要网络系统的安全枪主运行.规范建洞发现，报告.修扑和发布等行为，明明网络产为提供者、网络运营者、以及从事Iik处现、收集,发布等活动的姐织或个人等各奖主体的责任和义务,妓励各炎主体发挥各自技术和机制忧纷开及富内发U1.收值、发布等相关工作。（二）网络产品安全寓洞管建规定落买工作,从K饿宣贾、机制完善、平台建设多方面如好落实。一是加强了政货宣贯,做厅对相关企改机构的政第得询和工作播导,引导IIiH收集平台依法依现开跟漏洞取管和发布。二是完

6、善了相关工作机制,建立健全Irf1.VMs、发布、通报等要环节的工作机制明晌了漏洞收集平伶备案方式和报送内容。三是博为了工业和信息化器网络安全威胁和雷泪信息共享平台建设徽好与其他富洞平伶、篇削中的信息共享,提升平自技术支尊能力（三）我国安全整设持续纪码,相关政策法残的出台推地了国产31洞管理工作IM度化、规范化,法治化。;着我国国产升侬持续加码,安至问赵也MI之全方位凸显“我国相继出台网烙安至法.网络产品安全案洞管理厘定等法律法现.以及正在金耳的相关国产升公富科国家标准,持母推功国产开里黄洞管理工作的制度化、初苑化，法治化进一步提高相关主体渠霖的管理水平.为03家的故宇化建设筑牢安全疆底”程意

7、软件活跃组税国内外话及怒雳软件组织有较大差异.根树深信留千里日安全技木中心、C1.SA和CoV8rwae就计数据.2023年国内外活跃怒意蚊忤俎蝮情况8表2-1所示,下表数我来探为真实悲意软件攻击件Te1.tyouthepass和Ma1.1.ox是国内为活跃勒索家禽.占比分别为29.6%和18.0%,而Covefware第三季度最为活跃勘索tf1.蛾为BiackCat和B1.ackBas1.a,市场份除均畿过10%。国内最活以挖M团伙是Warmup和1.emonDuck,国外最活跃的挖Ir团伙是Kinsing.2023年Q故BOt1.1.尸网络在国内外都非常活跃,美国司法部门2023年8月对Q

8、akB”进行了通报,QakBc1.惠皎了超过700.000伶受害音计算机,促道了Ii索软件的部管,并透成了数C美元的被失。慑H姐阳是2023年国内最为话欧的法控木马组织.我国境内感染省份和地区超过30个,其中20个省份攻击次数超过1000万丸国外较为流行的远校木马东展行DarkGate.RemcosRAT和AsyncRAT等，表212023年国内外活匹瑟雳软件团伙JMM*IKKkI1公存我,T1.yUh9p6S8B1.KKCet2的定规Ma1.oxB1.ackBaeta3出卖箱Phofcos1.ockbrAT12竭虫死XnsdRaspberryRaHn13镇安森，RairritAn140%羯事

9、IpedoP2P1.11fed），2-31.odCbit勒索我井常利用W1.ocMMHHF1.MMaiM*CVE-2O23X69GoAnyAtMifeNF1.近程代码执行第罂CVE-2023-27350P%的（CMMF用G不当访问控掂H刑CVE-2023-4966Ne(SC&gADCANetSTerG泌”才内感色总：ttH窗余CVE.202122986FSBjGP期代码执行J1.雷CVE20214228AWB1.o9412玩程代码执行科CVE-2020-1472bte11.必n枚取开区累洞CVE-2O19-O7C6Na。约心&程央面Bi务过程代码执行空霭CVE201813379Fortjnat

10、FortoS珞箱:加霸蔚-42023年1.oCkm勤索软件兵史攻击事忤Im2023*1.ocMMM*ftMt*a*2023年1月员国皇室金，政遣置网络攻击.片标航运圈务H停2023年1月长雷巨久W8X0C坡I1.1.ght也亲软件攻击后致我定森2023年2月国案岸霍Q城壬5克拦市f1.1.M1.ocM攻击2023年3月空杉破市住房&鼻（HAC1.A）发攻击后收密线山2023年5月H畜体Ir濯窗网遭遇1.oCME”索取忤攻心2023年5月，凶H家税务局遇1.gtde）露或忤R套2023M月台根电信掌受科技好时数先发G取.要发支付7000力英元赎金2023年8月加拿大聚得利尔市电力第务委员会桢攻击

11、.0取蛉3GB2023年10月美田也音阮空公司被攻击.Q5X3GBttfi2023年11月某SRr侬行美国子公司爱1.oCMJi1.驻京或怜攻击0Te1.yOU1.hOPesS团伙Te1.1.youmepass布索疥击于2019年3月曰次在国外出现,早期主票利用S50令爆破.系统猊弱性甘对亚洲、欧洲及美国等地区实施攻击.同年4月在国内被首次发现,近年来在国内广为31行。B25是Te1.1.youtheptiss在国内发动大规模攻击时间统，TduVw(mMAa*tt*mA2021.12便对She反序列化高怠嘉、CVE-2021.-44221.og4shc1.31洞安施大观模攻击攻击Wrdow5R

12、ImX系统20193通过TOguMC令停M1.永恒之猿实快攻击主要攻击WIndoW8系蜕202Z3利用第况。A文R上修洞对国内发均大块微攻击借助草及W反序列化Ji洞反不界遇蕉色嘉对国内实施大堪模攻击2023,三.7ttMiXOA.比SNC反序列化与对国内发均攻击J02M他助基总T筋台运程命令执行It洞HGB内实大殿梗攻击信明*云企业管理软件命令执行寤对OS内实篇大双横攻击202X11借助国内知名今合安防现军传任J1.文件上检J1.洞对国内.东南乃突侑大双横攻击ffi2-5Teny(XJthepa发动大耳81攻击时回戏Te1.1.youthepass多利刖国产化蠢湎J国内度动大发楂攻击“经对几住

13、的面演定一团3织的打场方H也在E才间变化一以充初的Tcmcat弱口令爆嗫,HIog4j反序列化震汨。从2022年3月开始针对中国地区产品的胃洞发动攻击，分别在2022年3月利网基近OA蠢洞度起攻击：2022年8月利用尊通渠魁段起攻击：2022年12月和2023年5月利用票友NCR2019年3月,团伙主要什对WWxjows系筑迸行攻击,他们利用合法桎部下我永恒之技和T喇OWwpass勒索病看的&18包.以统过柔软的检扁。健后在2021年12月开始使用下敷程木马根寿安香系统爵版本下效相成侬Td1.youthepass收本.并开始对1.inux系蜕实技攻击他41的1.inUX版本还包含通过爆破SSH凭据实现内容横向传播的功能,到了2022年3月,他们开始使用伪装成用片格式的ms文件运行黝素攻击降后,他们开始利用后门病毒事疾或系统震洞上传WeKhHI推行勒索攻击，该团伙根据初始访问的特4不If更新和改进攻击手法,显示出播大的技术能力和攻击意图。2021.12利用下IHS木马.板笼操作系我矣型下tH宏志本的Te1.1.youthepass勘筌病毒2Q2X8通过文忤上传投送后C病毒模块.利用后C横块执行Weghw1.20223上传伪装成Png格式的Ei文件的勒女孵军202X5上修名力Ieccxaajsp的冰蜴Webd1.特勤M横快注入tomcatsoxo,实现无文件就2022.