安天長期基于流量側數(shù)據(jù)跟蹤分析網(wǎng)絡攻擊活動，識別和捕獲惡意網(wǎng)絡行為，研發(fā)相應的檢測機制與方法，積累沉淀形成了安天自主創(chuàng)新的網(wǎng)絡行為檢測引擎。安天定期發(fā)布最近的網(wǎng)絡行為檢測能力升級通告，幫助客戶洞察流量側的網(wǎng)絡安全威脅與近期惡意行為趨勢，協(xié)助客戶及時調(diào)整安全應對策略，賦能客戶提升網(wǎng)絡安全整體水平。

一、網(wǎng)絡流量威脅趨勢

近期惡意軟件攻擊較為活躍，涉及到ViperSoftX、RustBucket等惡意軟件。其中，ViperSoftX是一種信息竊取軟件，主要針對加密貨幣，因其在日志文件中隱藏惡意代碼的執(zhí)行技術而成為2022年的頭條新聞。研究人員觀察到ViperSoftX近期進行了版本更新，逃避了初始加載程序檢測，并通過破解、密鑰生成、激活程序和非惡意打包程序使初始包加載程序變得更加具有欺騙性。此外還觀察到更復雜的加密和基本的反分析技術。

【本期活躍的安全漏洞信息】

Microsoft 消息隊列遠程代碼執(zhí)行漏洞(CVE-2023-21554)

Redis 安全漏洞(CVE-2023-28856)

Spring Boot 安全繞過漏洞(CVE-2023-20873)

泛微E-COLOGY SQL注入漏洞

Weblogic 遠程代碼執(zhí)行漏洞(CVE-2023-21979)

【值得關注的安全事件】

(1) 超700億文件暴露在不安全網(wǎng)絡服務器上

近期，研究人員通過檢測發(fā)現(xiàn)，在所有檢測到的面向互聯(lián)網(wǎng)的資產(chǎn)中，幾乎十分之一 (9%) 具有相關的未修補漏洞。前10個CVE被發(fā)現(xiàn)至少有 1200萬次未打補丁。超過700億個文件，包括知識產(chǎn)權和財務信息，在不安全的Web服務器上享受免費服務，安全性無法保證。

(2) 以ChatGPT為主題的詐騙攻擊呈上升趨勢

研究人員發(fā)現(xiàn)，從2022年11月到2023年4月上旬，與 ChatGPT相關的域的每月注冊量增加了910%。在同一時間范圍內(nèi)，從DNS安全日志中觀察到相關搶注域名增長了17818%。此外每天檢測到多達118個與ChatGPT相關的惡意URL，其中包含多個試圖冒充OpenAI官方網(wǎng)站的網(wǎng)絡釣魚URL。

二、安天網(wǎng)絡行為檢測能力概述

安天網(wǎng)絡行為檢測引擎收錄了近期流行的網(wǎng)絡攻擊行為特征。本期新增網(wǎng)絡攻擊行為特征涉及代碼執(zhí)行、命令注入、僵尸網(wǎng)絡等高風險，涉及隱蔽通信、認證繞過、文件讀取等中風險及遠控軟件、掃描器等低風險。??

三、更新列表

本期安天網(wǎng)絡行為檢測引擎規(guī)則庫部分更新列表如下：

安天網(wǎng)絡行為檢測引擎最新規(guī)則庫版本為Antiy_AVLX_2023042613，建議及時更新安天探海威脅檢測系統(tǒng)-網(wǎng)絡行為檢測引擎規(guī)則庫（請確認探海系統(tǒng)版本為：6.6.1.2 SP1及以上，舊版本建議先升級至最新版本），安天售后服務熱線：400-840-9234。

安天探海網(wǎng)絡檢測實驗室簡介

安天探海網(wǎng)絡檢測實驗室是安天科技集團旗下的網(wǎng)絡安全研究團隊，致力于發(fā)現(xiàn)網(wǎng)絡流量中隱藏的各種網(wǎng)絡安全威脅，從多維度分析網(wǎng)絡安全威脅的原始流量數(shù)據(jù)形態(tài)，研究各種新型攻擊的流量基因，提供包含漏洞利用、異常行為、應用識別、惡意代碼活動等檢測能力，為網(wǎng)絡安全產(chǎn)品賦能，研判網(wǎng)絡安全形勢并給出專業(yè)解讀。

?