安天長期跟蹤分析流量側(cè)網(wǎng)絡(luò)活動，甄別抓取惡意網(wǎng)絡(luò)行為，研發(fā)配套新的檢測方法與手段積累沉淀形成了安天自主創(chuàng)新的網(wǎng)絡(luò)行為檢測引擎。安天定期發(fā)布最近的網(wǎng)絡(luò)行為檢測能力升級通告，幫助客戶洞察流量側(cè)的網(wǎng)絡(luò)安全威脅與近期惡意行為趨勢，協(xié)助客戶及時調(diào)整安全應(yīng)對策略，賦能客戶提升網(wǎng)絡(luò)安全整體水平。

一、網(wǎng)絡(luò)流量威脅趨勢

近期多種僵尸網(wǎng)絡(luò)持續(xù)活躍，跨平臺MCCrash僵尸網(wǎng)絡(luò)，使用獨特的傳播機制攻擊Linux和Windows系統(tǒng)主機，并發(fā)起分布式拒絕服務(wù)攻擊（DDoS），于此同時Glupteba僵尸網(wǎng)絡(luò)被搗毀后再次活躍，在全球范圍內(nèi)感染設(shè)備，并一直持續(xù)活躍。

【本期活躍的安全漏洞信息】

Oracle Enterprise Data Quality信息泄露漏洞（CVE-2022-21615）

Windows Kerberos 特權(quán)提升漏洞（CVE-2022-37967）

Adobe FrameMaker堆緩沖區(qū)溢出漏洞（CVE-2022-35676）

Fortinet FortiOS SSLVPN遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2022-42475）

【值得關(guān)注的安全事件】

(1) 知名虛擬環(huán)境備份軟件存在RCE漏洞且被在野利用

近日，研究人員發(fā)現(xiàn)Veeam Backup & Replication應(yīng)用程序存在CVE-2022-26500、CVE-2022-26501、CVE-2022-26504多個嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞，且已經(jīng)觀察到多個攻擊者將這些漏洞武器化用于真實的網(wǎng)絡(luò)攻擊。Veeam Backup & Replication作為一款備份應(yīng)用程序，適用于基于VMware vSphere、Nutanix AHV 和 Microsoft Hyper-V 管理程序構(gòu)建的虛擬環(huán)境，此外它還可以用于保護和恢復(fù) Exchange 和 SharePoint 等環(huán)境的重要文件和應(yīng)用程序。

(2) 新型跨平臺MCCrash僵尸網(wǎng)絡(luò)對Minecraft游戲服務(wù)器發(fā)動DDos攻擊

近日，安全研究人員跟蹤到一個跨平臺的MCCrash僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)正在感染W(wǎng)indows、Linux 和物聯(lián)網(wǎng)設(shè)備，并對Minecraft（我的世界）服務(wù)器發(fā)起分布式拒絕服務(wù) (DDoS) 攻擊。由于物聯(lián)網(wǎng)設(shè)備通常不被作為僵尸網(wǎng)絡(luò)的一部分進行監(jiān)控，從而大大增加了它的影響并降低了被檢測到的風(fēng)險，因此物聯(lián)網(wǎng)設(shè)備可能面臨被這種僵尸網(wǎng)絡(luò)攻擊的風(fēng)險。

二、安天網(wǎng)絡(luò)行為檢測能力概述

安天網(wǎng)絡(luò)行為檢測引擎收錄了近期流行的網(wǎng)絡(luò)攻擊行為特征。本期新增網(wǎng)絡(luò)攻擊行為特征涉及遠(yuǎn)程代碼執(zhí)行、反序列化代碼執(zhí)行、代碼注入攻擊等高風(fēng)險，涉及一句話木馬、釣魚網(wǎng)站、遠(yuǎn)控木馬等中風(fēng)險，還包括偵察探測、信息收集等低風(fēng)險。??

三、更新列表

本期安天網(wǎng)絡(luò)行為檢測引擎規(guī)則庫部分更新列表如下：

安天網(wǎng)絡(luò)行為檢測引擎最新規(guī)則庫版本為Antiy_AVLX_2022122119，建議及時更新安天探海威脅檢測系統(tǒng)-網(wǎng)絡(luò)行為檢測引擎規(guī)則庫（請確認(rèn)探海系統(tǒng)版本為：6.6.1.2 SP1及以上，舊版本建議先升級至最新版本），安天售后服務(wù)熱線：400-840-9234。

安天探海網(wǎng)絡(luò)檢測實驗室簡介

安天探海網(wǎng)絡(luò)檢測實驗室是安天科技集團旗下的網(wǎng)絡(luò)安全研究團隊，致力于發(fā)現(xiàn)網(wǎng)絡(luò)流量中隱藏的各種網(wǎng)絡(luò)安全威脅，從多維度分析網(wǎng)絡(luò)安全威脅的原始流量數(shù)據(jù)形態(tài)，研究各種新型攻擊的流量基因，提供包含漏洞利用、異常行為、應(yīng)用識別、惡意代碼活動等檢測能力，為網(wǎng)絡(luò)安全產(chǎn)品賦能，研判網(wǎng)絡(luò)安全形勢并給出專業(yè)解讀。

?