安恒信息3月网络安全月报出炉 针对乌克兰的APT攻全面升级改版击最多

　　安恒信息《2022年3月网络安全月报》正式发布。本期对内容进行了。完整版报告共计1.3w字，由2022年3月国内外安全政策法规、重大安全事件、APT威胁、勒索攻击、挖矿情报、暗链情报、漏洞情报、黑灰产情报、安全数据部分析等部分组成。

　　《网络安全月报》由安恒信息云安全团队联合安全数据部、四大实验室、神盾局等专家团队推出，搜罗全球安全事件，力求呈现更全面更实用的报告内容。自订阅服务以来，丰富的报告内容帮助众多客户开展趋势分析、安全规划、情报研究，收获大家的广泛好评。

　　本次收录3月国际动态8条，国内动态11条。在网络安全领域，国内外提出了多方面的政策法规，覆盖金融、能源、交通、国防、通信等行业，如美国通过《加强美国网络安全法》，国内颁布《互联网信息服务算法推荐管理规定》等。

　　3月重大安全事件包括3月29日Spring框架被曝出0day漏洞(CVE-2022-22965)、部分本田车型存在漏洞致使黑客可远程启动车辆、Lapsus$勒索团伙泄露三星电子机密数据。

　　使用JDK9及以上版本皆有可能受到影响，在Spring框架的JDK9版本(及以上版本)中，远程攻击者可在满足特定条件的基础上写入任意文件，从而可导致远程代码执行(RCE)。目前，安恒信息相关产品已实现针对于该漏洞的检测和防护能力。

　　在APT攻击方面，由于俄乌冲突，本月针对乌克兰的APT攻击最多，由此可见APT组织活动基于地缘政治因势而变的特点。另外，南亚地区的APT组织在3月一直处于活跃状态。

　　安恒信息猎影实验室还披露了一起针对澳门地区的攻击，攻击者为DarkHotel组织。

　　通过3月国内外安全厂商及安全组织针对于APT事件披露情况分析，近期活跃的APT组织有Kimsuky、Charming Kitten、Transparent Tribe、UNC1151、InvisiMole、DarkHotel、MuddyWater、Bitter、NSA等，其中当属Kimsuky组织攻击事件居多。

▲3月APT组织发起攻击占比图

　　本月，Lapsus$团伙是引起最多关注的勒索组织之一。该团伙在3月上旬持续针对大型公司发起攻击，并于3月10日公开招募受雇于主要科技巨头和 ISP 的内部人员。此前，LockBit 2.0勒索软件团伙也曾招募企业内部人员以获取访问权限，这表明招募内部员工的策略在勒索团伙中已逐渐形成趋势，此类活动会造成重大的内部威胁风险，并且类似的手法可能会被暗网上的其他攻击者积极利用。

　　本月报告中也对其他网络威胁进行了数据分析。行业挖矿行为主要分布在教育、IT、科研、通信、汽车等行业，其他行业也存在一定的挖矿行为。另外，共有1762个网站的2894个网页被植入暗链，其中包含37个政府网站的510个网页，8个高校网站的12个网页。超危和高危漏洞占据5成以上而。而截止2022年3月，恶意网站历史总库中，鲜活的恶意网站占比7.2%。在所有恶意网站中，淫秽色情类网站占比5成以上。