安全內(nèi)參12月30日消息,本文基于網(wǎng)絡(luò)安全知識(shí)平臺(tái)《安全內(nèi)參》內(nèi)容庫(kù),梳理了約20起影響較大、危害較嚴(yán)重的國(guó)內(nèi)網(wǎng)絡(luò)攻擊事件,以期為行業(yè)從業(yè)者提供參考。

統(tǒng)計(jì)顯示,國(guó)內(nèi)重大網(wǎng)絡(luò)攻擊事件涉及到各行各業(yè),其中以教育科研、工業(yè)制造、醫(yī)療健康三個(gè)行業(yè)最為突出;攻擊事件的披露方式主要為政府官方披露,第三方媒體披露、企業(yè)主動(dòng)披露的數(shù)量較少,占比不足四成。

攻擊事件按行業(yè)劃分,具體如下:

  • 教育

西北工業(yè)大學(xué)遭境外網(wǎng)絡(luò)攻擊,源頭系美國(guó)國(guó)家安全局

中國(guó)上百個(gè)重要信息系統(tǒng)被美國(guó)植入木馬程序

學(xué)習(xí)通疑泄露1.7億用戶數(shù)據(jù),官方稱公安已介入

  • 制造

蔚來汽車披露數(shù)據(jù)安全事件:部分?jǐn)?shù)據(jù)遭竊取 被勒索1567萬(wàn)元

美的工廠多處電腦中勒索病毒?官方稱與事實(shí)不符

  • 醫(yī)療

北京健康寶遭受境外網(wǎng)絡(luò)攻擊:源頭來自境外 已有效處置

澳門健康碼曾遭來自歐美地區(qū)網(wǎng)絡(luò)攻擊,達(dá)300多萬(wàn)次

  • 政務(wù)

多個(gè)團(tuán)伙利用社保公積金系統(tǒng)漏洞,非法獲取公民個(gè)人信息2300萬(wàn)條

臺(tái)灣全島個(gè)人信息被放在網(wǎng)上兜售,經(jīng)調(diào)查至少20萬(wàn)條真實(shí)

  • 通信

我國(guó)電信設(shè)施曾遭網(wǎng)絡(luò)竊密,部分?jǐn)?shù)據(jù)傳至境外

我國(guó)互聯(lián)網(wǎng)遭受境外網(wǎng)絡(luò)攻擊:資源被濫用攻擊俄烏等國(guó)

  • 交通

境外公司謊稱調(diào)研竊取我國(guó)高鐵數(shù)據(jù):月采集信號(hào)數(shù)據(jù)達(dá)500GB

  • 金融

深圳證監(jiān)局通報(bào):某券商OA系統(tǒng)遭攻擊,影響移動(dòng)辦公

  • 企業(yè)

暢捷通漏洞被勒索軟件利用攻擊國(guó)內(nèi)企業(yè)!工信部漏洞平臺(tái)發(fā)布預(yù)警

黑客長(zhǎng)期潛伏國(guó)內(nèi)一外貿(mào)企業(yè)郵箱,騙走200余萬(wàn)美元貨款

網(wǎng)傳B站企業(yè)郵箱發(fā)釣魚鏈接,致使多員工被騙達(dá)8萬(wàn)元

  • 公眾

QQ出現(xiàn)大規(guī)模盜號(hào)!自動(dòng)群發(fā)低俗不雅內(nèi)容,官方回應(yīng)

“8220”挖礦團(tuán)伙持續(xù)傳播僵尸網(wǎng)絡(luò)程序:重點(diǎn)攻擊北上廣等城市

Fodcha僵尸網(wǎng)絡(luò)在國(guó)內(nèi)大規(guī)模傳播,日活躍感染終端超萬(wàn)臺(tái)

BlackMoon僵尸網(wǎng)絡(luò)在國(guó)內(nèi)大規(guī)模傳播,已感染數(shù)百萬(wàn)終端

攻擊事件具體詳情如下:

數(shù)據(jù)泄露類

蔚來汽車披露數(shù)據(jù)安全事件:部分?jǐn)?shù)據(jù)遭竊取 被勒索1567萬(wàn)元

12月20日綜合消息,蔚來汽車信息安全委員會(huì)負(fù)責(zé)人盧龍?jiān)诠俜缴鐓^(qū)發(fā)布公告,稱12月11日收到數(shù)據(jù)勒索郵件,對(duì)方以泄露數(shù)據(jù)勒索225萬(wàn)美元(約人民幣1567萬(wàn)元)等額比特幣。經(jīng)初步調(diào)查,被竊取數(shù)據(jù)為2021年8月之前的部分用戶基本信息和車輛銷售信息。蔚來公司稱,承諾對(duì)因本次事件給用戶造成的損失承擔(dān)責(zé)任,并將協(xié)同有關(guān)執(zhí)法部門深入調(diào)查此次事件,依法堅(jiān)決打擊相關(guān)的數(shù)據(jù)竊取、買賣行為。

多個(gè)團(tuán)伙利用社保公積金系統(tǒng)漏洞,非法獲取公民個(gè)人信息2300萬(wàn)條

據(jù)紅星新聞12月7日消息,四川南充市公安局順慶區(qū)分局偵破一起公安部掛牌督辦案件,打掉多個(gè)利用社保、公積金等系統(tǒng)漏洞非法獲取公民個(gè)人信息的犯罪團(tuán)伙,涉及四川、河南、廣東多個(gè)省市,抓獲犯罪嫌疑人121人,查獲公民個(gè)人信息2300余萬(wàn)條,發(fā)現(xiàn)國(guó)內(nèi)多地各類信息系統(tǒng)平臺(tái)漏洞300余個(gè),收繳黑客工具12套。民警調(diào)查發(fā)現(xiàn),犯罪嫌疑人楊某先后通過“Telegram”聊天軟件建立“普通查詢”和“高級(jí)查詢”兩個(gè)聊天群,吸納群成員2200余人,并將其從四川、廣東、廣西等地信息系統(tǒng)非法獲取的100余萬(wàn)條公民個(gè)人信息和300余個(gè)系統(tǒng)漏洞發(fā)布至群內(nèi),用于交易牟利,已形成多個(gè)犯罪鏈條。

臺(tái)灣全島個(gè)人信息被放在網(wǎng)上兜售,經(jīng)調(diào)查至少20萬(wàn)條真實(shí)

據(jù)海峽導(dǎo)報(bào)10月30日消息,有臺(tái)媒報(bào)道,臺(tái)灣地區(qū)戶政系統(tǒng)傳出遭黑客入侵,有網(wǎng)友在海外論壇BreachForums上販?zhǔn)?0萬(wàn)筆臺(tái)灣民眾戶籍資料,并宣稱手上有全臺(tái)2300萬(wàn)民眾資料。臺(tái)灣“調(diào)查局”本月25日獲報(bào)后即展開追查,初步調(diào)查確認(rèn)目前釋出的20萬(wàn)筆集中在宜蘭地區(qū),且資料都吻合,宜蘭“縣長(zhǎng)”林姿妙、民進(jìn)黨“立委”陳歐珀等人的個(gè)人資料都在其中。臺(tái)灣“內(nèi)政部”初步研判,該論壇上販?zhǔn)鄣馁Y料,看似由多個(gè)數(shù)據(jù)庫(kù)組合而成,資料真實(shí)性有相似度,已交由檢警調(diào)調(diào)查,并強(qiáng)調(diào)戶役政資訊系統(tǒng)資料并未流出。

學(xué)習(xí)通疑泄露1.7億用戶數(shù)據(jù),官方稱公安已介入

據(jù)南方都市報(bào)6月21日消息,有公眾號(hào)發(fā)文稱,高校學(xué)習(xí)軟件“學(xué)習(xí)通”數(shù)據(jù)庫(kù)信息疑似大規(guī)模泄露,包含姓名、手機(jī)號(hào)、性別、學(xué)校、學(xué)號(hào)、郵箱等信息,數(shù)量疑達(dá)1億7273萬(wàn)條。對(duì)此,學(xué)習(xí)通發(fā)微博回應(yīng)稱,不存儲(chǔ)用戶明文密碼,理論上用戶密碼不會(huì)泄露,“公司確認(rèn)網(wǎng)上傳言密碼泄露是不實(shí)的”。學(xué)習(xí)通還稱收到用戶數(shù)據(jù)疑似泄露的消息后已連續(xù)技術(shù)排查十余小時(shí),暫未發(fā)現(xiàn)明確的用戶信息泄露證據(jù),且公安機(jī)關(guān)已經(jīng)介入調(diào)查。

我國(guó)電信設(shè)施曾遭網(wǎng)絡(luò)竊密,部分?jǐn)?shù)據(jù)傳至境外

據(jù)新華社4月16日消息,國(guó)家安全機(jī)關(guān)公布多起典型案件,包括一起關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域遭網(wǎng)絡(luò)攻擊竊密案。2020年以來,國(guó)家安全機(jī)關(guān)工作發(fā)現(xiàn),我國(guó)有關(guān)電信運(yùn)營(yíng)商、航空公司等單位內(nèi)網(wǎng)和信息系統(tǒng)先后多次出現(xiàn)越權(quán)登錄、數(shù)據(jù)外傳等異常網(wǎng)絡(luò)行為,疑似遭受網(wǎng)絡(luò)攻擊。國(guó)家安全機(jī)關(guān)依法開展技術(shù)檢查,確認(rèn)部分骨干網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、核心業(yè)務(wù)系統(tǒng)服務(wù)器等被植入特種木馬程序,已有部分?jǐn)?shù)據(jù)被發(fā)送至境外。通過進(jìn)一步深入調(diào)查證實(shí),相關(guān)攻擊活動(dòng)是由某境外間諜情報(bào)機(jī)關(guān)精心策劃、秘密實(shí)施的。該機(jī)構(gòu)調(diào)集強(qiáng)力網(wǎng)絡(luò)攻擊力量,使用全球多地網(wǎng)絡(luò)資源和先進(jìn)網(wǎng)絡(luò)武器,妄圖實(shí)現(xiàn)對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略控制的目的。最終,國(guó)家安全機(jī)關(guān)成功粉碎其對(duì)我國(guó)“停服斷網(wǎng)”的圖謀。

境外公司謊稱調(diào)研竊取我國(guó)高鐵數(shù)據(jù):月采集信號(hào)數(shù)據(jù)達(dá)500GB

據(jù)央視新聞4月13日消息,國(guó)家安全機(jī)關(guān)破獲了一起為境外刺探、非法提供高鐵數(shù)據(jù)的重要案件。這起案件是《數(shù)據(jù)安全法》實(shí)施以來,首例涉案數(shù)據(jù)被鑒定為情報(bào)的案件。一境外公司借口調(diào)研,委托國(guó)內(nèi)某公司采集中國(guó)鐵路信號(hào)數(shù)據(jù)。公司法務(wù)曾提示項(xiàng)目可能危害國(guó)家安全。而面對(duì)高額利潤(rùn),這家公司仍按要求采集數(shù)據(jù),還為對(duì)方開通登錄端口,甚至介紹其他公司賺分成。此項(xiàng)目一個(gè)月就能采集500G數(shù)據(jù),若不法分子利用數(shù)據(jù)進(jìn)行干擾,可威脅鐵路運(yùn)營(yíng)。目前,相關(guān)嫌疑人已被逮捕。

黑客攻擊類

黑客長(zhǎng)期潛伏國(guó)內(nèi)一外貿(mào)企業(yè)郵箱,騙走200余萬(wàn)美元貨款

據(jù)浙江法制報(bào)10月31日消息,杭州錢塘一家外貿(mào)企業(yè)的電子郵箱遭不法分子入侵,導(dǎo)致企業(yè)險(xiǎn)些被騙200余萬(wàn)美元貨款。據(jù)當(dāng)?shù)鼐秸{(diào)查,黑客通過木馬程序侵入了這家企業(yè)的郵箱,并長(zhǎng)期潛伏,發(fā)現(xiàn)雙方交易后,篡改了企業(yè)發(fā)送給國(guó)外客戶郵件中的收款人信息及收款賬戶,致使客戶根據(jù)郵件信息,將貨款打進(jìn)了黑客的賬戶。警方介入時(shí),這筆貨款仍在銀行中轉(zhuǎn)流程中,警方通過及時(shí)申訴支付凍結(jié),將全部貨款順利追回。

深圳證監(jiān)局通報(bào):某券商OA系統(tǒng)遭攻擊,影響移動(dòng)辦公

據(jù)證監(jiān)會(huì)網(wǎng)站10月13日消息,深圳證監(jiān)局公布了2022年第5期證券期貨機(jī)構(gòu)監(jiān)管通訊,其中通報(bào)了一起證券公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理不規(guī)范的風(fēng)險(xiǎn)案例。通報(bào)稱,轄區(qū)某證券公司因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理存在漏洞,導(dǎo)致公司OA系統(tǒng)遭受注入攻擊影響公司移動(dòng)端OA辦公。深圳證監(jiān)局核查發(fā)現(xiàn),該公司滲透測(cè)試及漏洞修復(fù)機(jī)制不完備,網(wǎng)絡(luò)安全監(jiān)控方式和響應(yīng)機(jī)制有待改進(jìn),安全防護(hù)策略有待加強(qiáng)。同時(shí),該公司信息系統(tǒng)相關(guān)人員流動(dòng)較大,多個(gè)重要信息系統(tǒng)運(yùn)維主崗已離職,多個(gè)技術(shù)管理環(huán)節(jié)權(quán)限管理不嚴(yán)。

澳門健康碼曾遭來自歐美地區(qū)網(wǎng)絡(luò)攻擊,達(dá)300多萬(wàn)次

據(jù)環(huán)球時(shí)報(bào)9月16日消息,澳門保安司司長(zhǎng)黃少澤在一場(chǎng)修改《維護(hù)國(guó)家安全法》咨詢會(huì)上透露,去年5月初澳門健康碼連續(xù)兩天遭受境外網(wǎng)絡(luò)攻擊,導(dǎo)致部分人無(wú)法轉(zhuǎn)換粵康碼,珠澳出入境大受影響,關(guān)口一度人流擁擠。經(jīng)調(diào)查發(fā)現(xiàn)這是來自歐美地區(qū)的持續(xù)性攻擊,多達(dá)300多萬(wàn)次。特區(qū)政府認(rèn)為這并非普通的網(wǎng)絡(luò)攻擊,明顯是想影響澳門的整體社會(huì)運(yùn)作。澳門司警局局長(zhǎng)薛仲明稱,澳門每天都遭到大大小小的網(wǎng)絡(luò)攻擊,去年平均每分鐘約受到3.4次攻擊。

西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊,源頭系美國(guó)國(guó)家安全局

據(jù)央視新聞9月5日消息,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。技術(shù)團(tuán)隊(duì)先后從西北工業(yè)大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本,經(jīng)綜合研判分析,初步判明相關(guān)攻擊活動(dòng)源自美國(guó)國(guó)家安全局下屬的“特定入侵行動(dòng)辦公室”。調(diào)查發(fā)現(xiàn),“特定入侵行動(dòng)辦公室”多年來對(duì)我國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備,竊取了超過140GB的高價(jià)值數(shù)據(jù)。

QQ出現(xiàn)大規(guī)模盜號(hào)!自動(dòng)群發(fā)低俗不雅內(nèi)容,官方回應(yīng)

據(jù)南方都市報(bào)6月27日消息,26日晚間,標(biāo)題為“QQ盜號(hào)”“QQ回應(yīng)大批賬號(hào)被盜”的詞條相繼登上微博熱搜。大量QQ用戶反映,自己的QQ賬號(hào)被盜后,向好友或在群聊中發(fā)送色情圖片等不良信息,隨后用戶賬號(hào)因被檢測(cè)到違規(guī)行為而遭到封禁。27日上午,騰訊QQ官方微博發(fā)文回應(yīng)稱,其自6月26日晚10時(shí)左右收到部分用戶反饋的QQ賬號(hào)被盜一事,經(jīng)調(diào)查發(fā)現(xiàn)主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄,該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄,隨后被不法分子利用發(fā)送不良圖片廣告。

“國(guó)防七?!蔽鞅惫I(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊

綜合消息,西北工業(yè)大學(xué)官方公眾號(hào)6月22日發(fā)布公開聲明,近期,該校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊,報(bào)警后經(jīng)公安機(jī)關(guān)初步判定,是境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。據(jù)悉,該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審,答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚郵件,內(nèi)含木馬程序,引誘部分師生點(diǎn)擊鏈接,非法獲取師生電子郵箱登錄權(quán)限,致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn)。同時(shí),部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。上述發(fā)送釣魚郵件和發(fā)起網(wǎng)絡(luò)攻擊的行為對(duì)西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

北京健康寶遭受境外網(wǎng)絡(luò)攻擊:源頭來自境外 已有效處置

據(jù)北京青年報(bào)4月28日消息,北京市第318場(chǎng)新冠病毒肺炎疫情防控工作新聞發(fā)布會(huì)召開。北京市委宣傳部對(duì)外新聞處副處長(zhǎng)隗斌在會(huì)上表示,當(dāng)天北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊,經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來自境外,北京健康寶保障團(tuán)隊(duì)進(jìn)行及時(shí)有效應(yīng)對(duì),受攻擊期間,北京健康寶相關(guān)服務(wù)未受影響。在北京冬奧會(huì)冬殘奧會(huì)期間,北京健康寶也遭受過類似網(wǎng)絡(luò)攻擊,均得到有效處置。

我國(guó)互聯(lián)網(wǎng)遭受境外網(wǎng)絡(luò)攻擊:資源被濫用攻擊俄烏等國(guó)

據(jù)新華社3月11日消息,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn),2月下旬以來,我國(guó)互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡(luò)攻擊,境外組織通過攻擊控制我境內(nèi)計(jì)算機(jī),進(jìn)而對(duì)俄羅斯、烏克蘭、白俄羅斯進(jìn)行網(wǎng)絡(luò)攻擊。經(jīng)分析,這些攻擊地址主要來自美國(guó),僅來自紐約州的攻擊地址就有10余個(gè),攻擊流量峰值達(dá)36Gbps,87%的攻擊目標(biāo)是俄羅斯,也有少量攻擊地址來自德國(guó)、荷蘭等國(guó)家。據(jù)悉,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已及時(shí)對(duì)以上攻擊行為最大限度予以處置。

網(wǎng)傳B站企業(yè)郵箱發(fā)釣魚鏈接,致使多員工被騙達(dá)8萬(wàn)元

據(jù)炣燃科技2月7日消息,微博用戶@王落北 爆料稱,1月5日凌晨,B站公司內(nèi)部郵件發(fā)了全員釣魚鏈接,多位同事中招,受騙金額總計(jì)8萬(wàn)左右。當(dāng)天下午1點(diǎn)IT才把釣魚郵件刪除完。該微博的配圖顯示,釣魚郵件為“年終工資補(bǔ)貼通知”相關(guān)內(nèi)容,受害員工成立了“釣魚郵件受害者”群,已有72人加入。

惡意軟件類

(勒索軟件/病毒木馬/僵尸網(wǎng)絡(luò))

暢捷通漏洞被勒索軟件利用攻擊國(guó)內(nèi)企業(yè)!工信部漏洞平臺(tái)發(fā)布預(yù)警

綜合消息,國(guó)內(nèi)多家安全廠商發(fā)布預(yù)警稱,8月28日起國(guó)內(nèi)某企業(yè)財(cái)務(wù)軟件0day漏洞可能遭到大規(guī)模勒索利用,已出現(xiàn)上千起使用該軟件的企業(yè)勒索軟件攻擊案例,中招用戶被勒索0.2比特幣(約2.7萬(wàn)元)。30日,工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)發(fā)布預(yù)警稱,暢捷通T+軟件存在遠(yuǎn)程代碼執(zhí)行的超危安全漏洞。該漏洞已被攻擊者利用進(jìn)行勒索病毒攻擊,導(dǎo)致多起服務(wù)器因遭受攻擊造成數(shù)據(jù)被加密的事件。建議受影響的單位和用戶立即升級(jí)到最新版本。

美的工廠多處電腦中勒索病毒?官方稱與事實(shí)不符

綜合消息8月11日,有網(wǎng)友爆料稱美的工廠多處電腦中勒索病毒,導(dǎo)致所有內(nèi)部系統(tǒng)上不了,所有文件無(wú)法打開,被勒索要求7天匯1000萬(wàn)美金到指定賬戶,還稱黑客是在美的集團(tuán)長(zhǎng)達(dá)九天的集體年假時(shí)趁虛而入。對(duì)此,美的方面回應(yīng)稱:這是謠言,與事實(shí)不符。美的官方微博稱,“8月11日,美的集團(tuán)遭受新型網(wǎng)絡(luò)病毒攻擊,少數(shù)員工電腦受到感染,公司各業(yè)務(wù)系統(tǒng)未受影響,經(jīng)營(yíng)正常進(jìn)行,也沒有收到勒索信息。”

中國(guó)上百個(gè)重要信息系統(tǒng)被美國(guó)植入木馬程序

據(jù)環(huán)球網(wǎng)6月29日消息,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布專題研究報(bào)告,同日披露美國(guó)國(guó)家安全局(NSA)所屬的又一款網(wǎng)絡(luò)攻擊武器“酸狐貍”漏洞攻擊武器平臺(tái)。報(bào)告稱,“酸狐貍”的默認(rèn)木馬程序“驗(yàn)證器”的不同版本曾在中國(guó)上百個(gè)重要信息系統(tǒng)中運(yùn)行,其植入時(shí)間遠(yuǎn)遠(yuǎn)早于“酸狐貍平臺(tái)”及其組件被公開曝光時(shí)間,說明NSA對(duì)至少上百個(gè)中國(guó)國(guó)內(nèi)的重要信息系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊。時(shí)至今日,多個(gè)“驗(yàn)證器”木馬程序仍在一些信息系統(tǒng)中運(yùn)行,向NSA總部傳送情報(bào)。

“8220”挖礦團(tuán)伙持續(xù)傳播僵尸網(wǎng)絡(luò)程序:重點(diǎn)攻擊北上廣等城市

據(jù)CNCERT 5月19日消息,CNCERT近期監(jiān)測(cè)跟蹤發(fā)現(xiàn),“8220”挖礦團(tuán)伙近期持續(xù)傳播Tsunami僵尸網(wǎng)絡(luò)程序。抽樣監(jiān)測(cè)發(fā)現(xiàn),在近期該團(tuán)伙單日對(duì)上千臺(tái)主機(jī)成功實(shí)施漏洞攻擊,并下載挖礦、僵尸網(wǎng)絡(luò)程序等惡意樣本。上述團(tuán)伙傳播目標(biāo)IP所在地域主要集中在北京、廣東、上海等省份城市。目前捕獲的8220攻擊團(tuán)伙的IP類型的攻擊資源,主要分布美國(guó)、烏克蘭等國(guó)家。CNCERT建議,對(duì)暴露在公網(wǎng)上的應(yīng)用服務(wù)使用高強(qiáng)度口令及認(rèn)證機(jī)制,定期對(duì)服務(wù)器進(jìn)行加固,修復(fù)相關(guān)高危漏洞。

Fodcha僵尸網(wǎng)絡(luò)在國(guó)內(nèi)大規(guī)模傳播,日活躍感染終端超萬(wàn)臺(tái)

據(jù)CNCERT 4月12日消息,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測(cè)發(fā)現(xiàn)一個(gè)新的且在互聯(lián)網(wǎng)上快速傳播的DDoS僵尸網(wǎng)絡(luò)Fodcha,通過跟蹤監(jiān)測(cè)發(fā)現(xiàn)其每日上線境內(nèi)肉雞數(shù)(以IP數(shù)計(jì)算)已超過1萬(wàn)、且每日會(huì)針對(duì)超過100個(gè)攻擊目標(biāo)發(fā)起攻擊,給網(wǎng)絡(luò)空間帶來較大威脅。Fodcha僵尸網(wǎng)絡(luò)位于境內(nèi)肉雞按省份統(tǒng)計(jì),排名前三位的分別為山東?。?2.9%)、遼寧?。?1.8%)和浙江?。?.9%);按運(yùn)營(yíng)商統(tǒng)計(jì),聯(lián)通占59.9%,電信占39.4%,移動(dòng)占0.5%。

BlackMoon僵尸網(wǎng)絡(luò)在國(guó)內(nèi)大規(guī)模傳播,已感染數(shù)百萬(wàn)終端

據(jù)CNCERT 3月1日消息,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)監(jiān)測(cè)發(fā)現(xiàn),BlackMoon僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上進(jìn)行大規(guī)模傳播,通過跟蹤監(jiān)測(cè)發(fā)現(xiàn)其1月控制規(guī)模(以IP數(shù)計(jì)算)已超過100萬(wàn),日上線肉雞數(shù)最高達(dá)21萬(wàn),給網(wǎng)絡(luò)空間帶來較大威脅。BlackMoon僵尸網(wǎng)絡(luò)位于境內(nèi)肉雞按省份統(tǒng)計(jì),排名前三位的分別為廣東?。?2.7%)、河南?。?.3%)和江蘇?。?.6%);按運(yùn)營(yíng)商統(tǒng)計(jì),電信占57.5%,聯(lián)通占22.9%,移動(dòng)占19.4%。