安天長(zhǎng)期基于流量側(cè)數(shù)據(jù)跟蹤分析網(wǎng)絡(luò)攻擊活動(dòng)，識(shí)別和捕獲惡意網(wǎng)絡(luò)行為，研發(fā)相應(yīng)的檢測(cè)機(jī)制與方法，積累沉淀形成了安天自主創(chuàng)新的網(wǎng)絡(luò)行為檢測(cè)引擎。安天定期發(fā)布最近的網(wǎng)絡(luò)行為檢測(cè)能力升級(jí)通告，幫助客戶洞察流量側(cè)的網(wǎng)絡(luò)安全威脅與近期惡意行為趨勢(shì)，協(xié)助客戶及時(shí)調(diào)整安全應(yīng)對(duì)策略，賦能客戶提升網(wǎng)絡(luò)安全整體水平。

?

一、網(wǎng)絡(luò)流量威脅趨勢(shì)

近期勒索軟件攻擊活動(dòng)頻繁，涉及制造業(yè)、教育科研行業(yè)、政府行業(yè)等多個(gè)行業(yè)，多款新型勒索軟件出現(xiàn)，包括Mortal Kombat勒索軟件、Royal勒索軟件變種等。建議用戶及時(shí)關(guān)注并排查網(wǎng)內(nèi)勒索軟件威脅事件。

近期網(wǎng)絡(luò)安全事件涉及TA886、Play、Clop、Mortal Kombat等組織。

【本期活躍的安全漏洞信息】

Windows內(nèi)核特權(quán)提升漏洞(CVE-2023-21747)

Windows SMB Witness Service特權(quán)提升漏洞(CVE-2023-21549)

Google Chrome越界內(nèi)存讀取漏洞(CVE-2023-0698)

WordPress Review Slider SQL注入漏洞(CVE-2023-0260)

【值得關(guān)注的安全事件】

(1) 關(guān)于利用垃圾郵件傳播木馬的攻擊活動(dòng)分析

近日，哈工大安天聯(lián)合CERT實(shí)驗(yàn)室監(jiān)測(cè)到多起利用垃圾郵件傳播惡意木馬的攻擊活動(dòng)。攻擊者通過(guò)發(fā)送以“訂單“、“發(fā)票”、“單據(jù)”等為主題的郵件，結(jié)合郵件正文誘導(dǎo)用戶點(diǎn)擊釣魚(yú)鏈接，從而下載執(zhí)行惡意文件。綜合樣本分析及溯源結(jié)果，結(jié)合攻擊者使用技術(shù)和惡意意圖，研究人員認(rèn)為用戶一旦執(zhí)行本次攻擊活動(dòng)中垃圾郵件傳播的惡意木馬，用戶終端將面臨被遠(yuǎn)程控制的風(fēng)險(xiǎn)和數(shù)據(jù)泄露風(fēng)險(xiǎn)。建議用戶請(qǐng)勿點(diǎn)擊相關(guān)主題的垃圾郵件。

(2) 黑客利用 VMware ESXi服務(wù)器歷史漏洞進(jìn)行大規(guī)模攻擊

近日，安全研究人員警告稱，已經(jīng)有黑客利用VMware ESXi服務(wù)器漏洞，對(duì)全球數(shù)千臺(tái)服務(wù)器發(fā)起勒索軟件攻擊，建議組織采取行動(dòng)保護(hù)其系統(tǒng)。該漏洞編號(hào)為 CVE-2021-21974，最早可以追溯到 2021年年初，VMware在2021年2月已經(jīng)發(fā)布補(bǔ)丁進(jìn)行修復(fù)。建議使用VMware ESXi服務(wù)器的用戶及時(shí)排查并更新至安全版本。

?

二、安天網(wǎng)絡(luò)行為檢測(cè)能力概述

安天網(wǎng)絡(luò)行為檢測(cè)引擎收錄了近期流行的網(wǎng)絡(luò)攻擊行為特征。本期新增網(wǎng)絡(luò)攻擊行為特征涉及SQL注入、遠(yuǎn)程命令注入攻擊等高風(fēng)險(xiǎn)，涉及未授權(quán)訪問(wèn)、目錄遍歷、信息泄露等中風(fēng)險(xiǎn)及信息收集等低風(fēng)險(xiǎn)。??

?

三、更新列表

本期安天網(wǎng)絡(luò)行為檢測(cè)引擎規(guī)則庫(kù)部分更新列表如下：

安天網(wǎng)絡(luò)行為檢測(cè)引擎最新規(guī)則庫(kù)版本為Antiy_AVLX_2023021509，建議及時(shí)更新安天探海威脅檢測(cè)系統(tǒng)-網(wǎng)絡(luò)行為檢測(cè)引擎規(guī)則庫(kù)（請(qǐng)確認(rèn)探海系統(tǒng)版本為：6.6.1.2 SP1及以上，舊版本建議先升級(jí)至最新版本），安天售后服務(wù)熱線：400-840-9234。

?

安天探海網(wǎng)絡(luò)檢測(cè)實(shí)驗(yàn)室簡(jiǎn)介

安天探海網(wǎng)絡(luò)檢測(cè)實(shí)驗(yàn)室是安天科技集團(tuán)旗下的網(wǎng)絡(luò)安全研究團(tuán)隊(duì)，致力于發(fā)現(xiàn)網(wǎng)絡(luò)流量中隱藏的各種網(wǎng)絡(luò)安全威脅，從多維度分析網(wǎng)絡(luò)安全威脅的原始流量數(shù)據(jù)形態(tài)，研究各種新型攻擊的流量基因，提供包含漏洞利用、異常行為、應(yīng)用識(shí)別、惡意代碼活動(dòng)等檢測(cè)能力，為網(wǎng)絡(luò)安全產(chǎn)品賦能，研判網(wǎng)絡(luò)安全形勢(shì)并給出專業(yè)解讀。