【行业研报】2023年7月安恒信息网络安全月报(精简版)_市场营销策划_重点报告20230803_d.docxVIP

杭州安恒信息技术股份有限公司 本报告为精简版，更多精彩请查看完整版，感谢您的支持！ 完整版可以咨询您所在地区安恒销售，或致电： 400 6059 110 转 4 安恒信息网络安全月报-2023 年 安恒信息网络安全月报-2023 年7 月刊 杭州安恒信息技术股份有限公司 杭州安恒信息技术股份有限公司 目录 TOC \o 1-3 \h \z \u 前言 II 一、7 月重大安全事件 1 勒索软件 LockBit3.0 针对日本名古屋港发起攻击 1 HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息 1 微软：未打补丁的 Office 零日漏洞在北约峰会攻击中被利用 2 武汉地震监测中心遭网络攻击！黑手疑来自美国 2 TikTok 未修漏洞节省数千万美元，1 年后在海外大选期间遭利用 3 二、7 月 APT 威胁 3 APT 威胁攻击综述 3 APT 组织情报 4 三、7 月勒索攻击 4 勒索攻击综述 4 勒索团伙/软件 5 四、7 月挖矿情报 5 五、7 月暗链情报 7 ??、7 月漏洞情报 7 漏洞情报数据 7 必修漏洞 8 高关注漏洞 10 七、7 月黑灰产情报 10 八、安全数据说安全 11 前言 2023 年 7 月，国内外影响面较广的网络安全事件陆续发生。 本月数据泄露和网络攻击依旧引发高关注。HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息；北约组织遭到黑客攻击，泄露了近 1GB 的数据，包括数百份供北约国家和合作伙伴使用的敏感文件，其中还包含至少 70 名北约官员个人信息。黑客的攻击无孔不入，泄露的信息可能会被加以利用，有非常大的安全隐患。 TikTok 未修漏洞节省数千万美元，后果是多达 70 万个土耳其 TikTok 账户遭到黑客攻击；微软公布，未打补丁的 Office 零日漏洞在北约峰会攻击中被利用。政治舞台上，网络安全攻击手段层出不穷，没有硝烟的安全之战，任重道远。 一、7 月重大安全事件 勒索软件 LockBit3.0 针对日本名古屋港发起攻击 时间：2023 年 7 月 5 日 概述：日本最大、最繁忙的港口名古屋港在 7 月 4 日当地时间凌晨 06:30 左右发生勒索攻击，影响了集装箱 码头的运营。该港口的贸易量约占日本总贸易量的 10%。它经营 21 个码头和 290 个泊位。它每年处理超过 200 万个集装箱和 1.65 亿吨货物。全球最大的汽车制造商之一丰田汽车公司也利用该港口出口其大部分汽车。 影响：名古屋港务局曾处理过网络攻击，但看来这次的影响最大。所有使用拖车在码头进行的集装箱装卸作业均已取消，给港口造成了巨大的财务损失，并严重扰乱了进出日本的货物流通。 参考链接： https:// /news/security/japans-largest-port-stops-operations-afte r-ransomware-attack/ HCA 医疗遭遇黑客攻击，泄露 1100 万患者敏感信息 时间：2023 年 7 月 5 日 概述：Security Affairs 网站披露，HCA 医疗公司披露了一起网络攻击事件，约 1100 万患者的个人信息 遭到泄露。威胁攻击者发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。据悉，泄露的患者信息是从一个外部存储位置流出，该存储位置专门用于自动格式化电子邮件信息。 影响：HCA Healthcare 指出泄露列表包含约 2700 万行数据，其中可能包括约 1100 万 HCA Healthcare 患者的个人信息。为应对此次患者数据泄露事件，HCA Healthcare 禁止用户访问存储位置，但是向患者和社区提供的护理和服务没有中断。根据目前已知的信息，HCA 公司认为此次患者信息泄露事件不会对其业务或财务业绩造成重大影响，也未对其日常运营造成任何影响。 参考链接：https:// /news/371818.html 微软：未打补丁的 Office 零日漏洞在北约峰会攻击中被利用 时间：2023 年 7 月 11 日 概述：微软今天披露了多个 Windows 和 Office 产品中存在未修补的零日安全漏洞，该漏洞被广泛利用以通过恶意 Office 文档获取远程代码执行。未经身份验证的攻击者可以在需要用户交互的高复杂性攻击中利用该漏洞 （ 跟 踪 为 CVE-2023-36884 ） 。 最 近 针 对 参 加 立 陶 宛 维 尔 纽 斯 北 约 峰 会 的 组 织 的 攻 击 利 用 了 CVE-2023-36884 漏洞。攻击者使用冒充乌克兰世