2024年8月安恒信息網(wǎng)絡(luò)安全月報(bào)

目錄前言 I【08月】APT威脅情報(bào) 1APT威脅情報(bào)綜述 1APT組織情報(bào) 1【08月】網(wǎng)絡(luò)勒索威脅情報(bào) 1網(wǎng)絡(luò)勒索威脅情報(bào)綜述 2網(wǎng)絡(luò)勒索軟件/團(tuán)伙 2【08月】暗鏈情報(bào) 2【08月】漏洞情報(bào) 3【08月】黑灰產(chǎn)情報(bào) 4安全大數(shù)據(jù)說(shuō)安全 5前言安恒信息研究院基于統(tǒng)一構(gòu)建好且擁有威脅組織庫(kù)、漏洞庫(kù)、網(wǎng)站篡改事件庫(kù)、威脅事件資訊庫(kù)、黑灰產(chǎn)情報(bào)庫(kù)、IoC情報(bào)庫(kù)等海量數(shù)據(jù)的安全大數(shù)據(jù)平臺(tái)，利用大數(shù)據(jù)的模型與分析能力，定期輸出網(wǎng)絡(luò)安全月報(bào)?！?8APTAPT<本部分更多綜述內(nèi)容，請(qǐng)參看完整版，謝謝>202408APTAPTKimsuky、APT42、FIN7、Konni、Lazarus、Patchwork、Kimsuky▲08月威脅事件所關(guān)聯(lián)的APT組織占比圖<本部分更多內(nèi)容，包含本月活躍APT組織攻擊地域、行業(yè)分布圖>APT<本部分內(nèi)容，包含本月活躍APT組織畫(huà)像、攻擊事件>請(qǐng)參看完整版月報(bào)，感謝支持。【08網(wǎng)絡(luò)勒索威脅情報(bào)綜述<本部分更多綜述內(nèi)容，請(qǐng)參看完整版，謝謝>根據(jù)安恒信息獵影實(shí)驗(yàn)室202408▲08月勒索軟件攻擊行業(yè)比例<本部分更多內(nèi)容，包含本月勒索軟件事件比例>網(wǎng)絡(luò)勒索軟件/團(tuán)伙<本部分內(nèi)容，包含本月活躍勒索團(tuán)伙畫(huà)像、勒索事件>請(qǐng)參看完整版月報(bào)，感謝支持?！?8202408AI157746/22651830.4%。其中本月新增25348從組織機(jī)構(gòu)類型（除去“企業(yè)”和“個(gè)人”）遭受暗鏈植入的網(wǎng)站數(shù)據(jù)分布顯示，涉及較多的是事業(yè)單位、民辦非企業(yè)單位、社會(huì)團(tuán)體等?！?8月遭受暗鏈植入的組織機(jī)構(gòu)類型（除去企業(yè)和個(gè)人）占比圖<本部分更多內(nèi)容，包含本月被植入暗鏈的地域分布情況>請(qǐng)參看完整版月報(bào)，感謝支持?！?8安恒信息研究院衛(wèi)兵實(shí)驗(yàn)室與析安實(shí)驗(yàn)室于2024年08月期間，監(jiān)測(cè)了全網(wǎng)漏洞信息，以及利用AI能力分析漏洞數(shù)據(jù)。本月新增的漏洞危害類型分析顯示，涉及較多的是：SQL注入、跨站腳本攻擊(XSS)、遠(yuǎn)程代碼執(zhí)行等。▲08月新增漏洞危害類型占比圖（top15）<本部分更多內(nèi)容，包含安恒響應(yīng)級(jí)別的漏洞占比、基于是否EXP的安恒響應(yīng)級(jí)別漏洞占比圖>