2024年7月安恒信息网络安全月报(精简版) -8正式版.ppt

本报告为精简版，更多精彩请查看完整版，感谢您的支持！完整版可以咨询您所在地区安恒销售，或致电：4006059110转4?漏洞情报?暗链情报?APT威胁情报?网络勒索威胁情报2024年07月杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年07月刊1.前言安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC情报库等海量数据的安全大数据平台，利用大数据的模型与分析能力，定期输出网络安全月报。本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析，还做到了从受影响行业、受影响区域等受害方视角进行分析；帮助政企和个人，面对网络安全问题时，不仅需要保持高度警惕，而且需要加强网络安全建设。杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年07月刊2.【07月】APT威胁情报2.1.APT威胁情报综述本部分更多综述内容，请参看完整版，谢谢安恒信息研究院猎影实验室通过国内外网络安全厂商、网络安全组织在2024年07月份期间所披露的APT威胁事件数据进行分析，发现近期较为活跃的APT组织有GhostWriter、MuddyWater、OceanLotus、Patchwork、TransparentTribe等，其中当属Patchwork、TransparentTribe收录的威胁事件居多。▲07月威胁事件所关联的APT组织占比图本部分更多内容，包含本月活跃APT组织攻击地域、行业分布图2.2.APT组织情报本部分内容，包含本月活跃APT组织画像、攻击事件请参看完整版月报，感谢支持。杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年07月刊3.【07月】网络勒索威胁情报3.1.网络勒索威胁情报综述本部分更多综述内容，请参看完整版，谢谢根据安恒信息猎影实验室2024年07月收录的勒索事件数据显示，勒索软件攻击涉及IT、交通运输、金融、文化产业、医疗卫生等行业，其中攻击IT行业的事件居多。▲07月勒索软件攻击行业比例本部分更多内容，包含本月勒索软件事件比例3.2.网络勒索软件/团伙本部分内容，包含本月活跃勒索团伙画像、勒索事件请参看完整版月报，感谢支持。杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年07月刊4.【07月】暗链情报安恒信息研究院零壹实验室于2024年07月份期间，监测到全国互联网网站，利用AI能力暗链数据进行了分析，累计有226518个组织/个人的网站遭受暗链植入，较上月154876遭受暗链植入的网站数量增幅46.3%。其中本月新增50968个在以往从未检测到的全新暗链数据，企业与个人的网站一直是首当其冲的。本月新增了节点，所以总量和新增的涨幅均有较大提升。从组织机构类型（除去“企业”和“个人”）遭受暗链植入的网站数据分布显示，涉及较多的是民办非企业单位、事业单位、社会团体等。▲07月遭受暗链植入的组织机构类型（除去企业和个人）占比图本部分更多内容，包含本月被植入暗链的地域分布情况请参看完整版月报，感谢支持。5.【07月】漏洞情报杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年07月刊安恒信息研究院卫兵实验室与析安实验室于2024年07月期间，监测了全网漏洞信息，以及利用AI能力分析漏洞数据。本月新增的漏洞危害类型分析显示，涉及较多的是：远程代码执行、SQL注入、跨站脚本攻击(XSS)等。▲07月新增漏洞危害类型占比图（top15）本部分更多内容，包含安恒响应级别的漏洞占比、基于是否EXP的安恒响应级别漏洞占比图6.【07月】黑灰产情报安恒信息研究院数衍实验室与猎影实验室于2024年07月期间，监测了全网的网络钓鱼、网络诈骗、网络赌博、网络色情等黑灰产数据。本月，对新增的黑灰产数据进行统计分析，其中服务提供占比最高,其次是钓鱼链接。杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年07月刊▲07月黑灰产情报类别占比图7.安全大数据说安全2024年07月份：1.有5个APT组织发生了网络安全动态，主要攻击目标行业有政府、教育等行业。2.有6个网络勒索软件/团伙发生了网络安全动态，主要攻击目标有IT、交通运输、金融等领域。3.有226518个组织/个人的网站遭到暗链植入，国内网站被植入暗链较多的组织/个人所属区域有广东、北京、江苏等。4.安恒响应级别为一级和二级的漏洞占比16%，其中数量较多的漏洞危害类型有远程代码执行、SQL注入、跨站脚本攻击(XSS)等。