2024年7月安恒信息網(wǎng)絡安全月報(精簡版)

本報告為精簡版，更多精彩請查看完整版，感謝您的支持！完整版可以咨詢您所在地區(qū)安恒銷售，或致電：4006059110轉(zhuǎn)4APT2024年07目錄前言 I【07月】APT威脅情報 1APT威脅情報綜述 1APT組織情報 1【07月】網(wǎng)絡勒索威脅情報 1網(wǎng)絡勒索威脅情報綜述 2網(wǎng)絡勒索軟件/團伙 2【07月】暗鏈情報 2【07月】漏洞情報 3【07月】黑灰產(chǎn)情報 4安全大數(shù)據(jù)說安全 5前言安恒信息研究院基于統(tǒng)一構(gòu)建好且擁有威脅組織庫、漏洞庫、網(wǎng)站篡改事件庫、威脅事件資訊庫、黑灰產(chǎn)情報庫、IoC情報庫等海量數(shù)據(jù)的安全大數(shù)據(jù)平臺，利用大數(shù)據(jù)的模型與分析能力，定期輸出網(wǎng)絡安全月報?！?7APTAPT<本部分更多綜述內(nèi)容，請參看完整版，謝謝>202407披露的APTAPT組織有GhostWriterMuddyWater、OceanLotusPatchworkPatchwork▲07月威脅事件所關聯(lián)的APT組織占比圖<本部分更多內(nèi)容，包含本月活躍APT組織攻擊地域、行業(yè)分布圖>APT<本部分內(nèi)容，包含本月活躍APT組織畫像、攻擊事件>請參看完整版月報，感謝支持?！?7網(wǎng)絡勒索威脅情報綜述<本部分更多綜述內(nèi)容，請參看完整版，謝謝>根據(jù)安恒信息獵影實驗室2024年07月收錄的勒索事件數(shù)據(jù)顯示，勒索軟件攻擊涉及IT、交通運輸、金融、文化產(chǎn)業(yè)、醫(yī)療衛(wèi)生等行業(yè)，其中攻擊IT行業(yè)的事件居多?！?7月勒索軟件攻擊行業(yè)比例<本部分更多內(nèi)容，包含本月勒索軟件事件比例>網(wǎng)絡勒索軟件/團伙<本部分內(nèi)容，包含本月活躍勒索團伙畫像、勒索事件>請參看完整版月報，感謝支持?！?7202407AI226518/15487646.350968從組織機構(gòu)類型（除去“企業(yè)”和“個人”）遭受暗鏈植入的網(wǎng)站數(shù)據(jù)分布顯示，涉及較多的是民辦非企業(yè)單位、事業(yè)單位、社會團體等?！?7月遭受暗鏈植入的組織機構(gòu)類型（除去企業(yè)和個人）占比圖<本部分更多內(nèi)容，包含本月被植入暗鏈的地域分布情況>請參看完整版月報，感謝支持?！?7202407AI本月新增的漏洞危害類型分析顯示，涉及較多的是：遠程代碼執(zhí)行、SQL注入、跨站腳本攻擊(XSS)等。▲07月新增漏洞危害類型占比圖（top15）<本部分更多內(nèi)容，包含安恒響應級別的漏洞占比、基于是否EXP的安恒響應級別