近日，三六零公司(股票代碼：601360.SH，以下簡稱“360”)網絡安全響應中心（以下簡稱“360CERT”）發布《網絡安全九月月報》（以下簡稱“九月月報”），通過對九月份安全漏洞分析、網絡安全重大事件、勒索病毒攻擊態勢、移動安全數據分析、樣本分析等內容的梳理，幫助相關人員全局掌握當前網絡安全領域最新發展態勢。

安全漏洞

2021年9月，360CERT共收錄13個漏洞，其中嚴重1個，高危9個，中危3個。主要漏洞類型包含⾝份驗證繞過、棧溢出、服務器端請求偽造等。涉及的廠商主要是Apache 、Cisco、QNAP、Windows、 VMware等。

在九月月報收錄的13個漏洞中，重點介紹了其中5個嚴重及高危級別漏洞事件，包括VMware vCenter Server多個高危漏洞、2021-09 補丁日: 微軟多個漏洞安全更新、2021-09 補丁日: Chrome多個漏洞安全更新、微軟官方發布MSHTML組件在野0day漏洞、Confluence OGNL 注入漏洞。

安全事件

本月360CERT共收錄安全事件211項，話題集中在數據泄露、惡意程序、網絡攻擊方面，涉及的組織有：Microsoft 、Google 、Intel 、Cisco、Apple、FBI、instagram等。涉及的行業主要包含IT服務業、金融業、制造業、政府機關及社會組織、醫療行業、交通運輸業等，其中IT服務業發生安全事件的占比依然遠超其他行業，這一點在九月月報中梳理的重點事件回顧中可見一斑，在收錄的13起事件中有7起為IT服務業領域發生的。

APT事件作為網絡安全領域不容忽視的一大網絡安全威脅，在九月依然活躍。九月月報中重點梳理了17起極具代表性的APT事件，并對收錄的APT事件進行了簡要的說明。在九月月報中，收錄了兩起關于APT-C-56（透明部落）的預警——APT-C-56（透明部落）近期最新攻擊分析與關聯疑似Gorgon Group攻擊和疑似APT-C-56透明部落攻擊預警。

透明部落（Transparent Tribe）別名APT36、ProjectM、C-Major，是⼀個具有南亞背景的APT組織，其長期針對周邊國家和地區（特別是印度）的政治、軍事進行定向攻擊活動，其開發有自己的專屬木馬CrimsonRAT，還曾被發現廣泛傳播USB蠕蟲。TransparentTribe也曾經對Donot的惡意文檔宏代碼進行模仿，兩者高度相似。之前透明部落也曾經模仿響尾蛇組織進行攻擊。其⼀直針對印度的政府、公共部門、各行各業包括但不限于醫療、電力、金融、制造業等進行攻擊和信息窺探。 

近日360高級威脅研究分析中心在日常情報挖掘中發現并捕獲到了透明部落攻擊印度的文檔，惡意文檔最終釋放CrimsonRAT。與此同時，360高級威脅研究分析中心還監控到了疑似Gorgon Group利用Netwire對印度的攻擊行動，該組織由疑似巴基斯坦或與巴基斯坦有其他聯系的成員組成。此外，360高級威脅研究院在日常情報挖掘中發現并捕獲到了多批疑似透明部落攻擊印度的文檔，惡意文檔最終釋放NetWireRAT。 

對此，九月月報也根據當月情況從網絡防護、系統防護、數據安全、安全管理等方面給出了相應的安全建議。

惡意程序

對于近年來呈現高發態勢的勒索病毒，九月月報顯示，2021年9月全球新增的活躍勒索病毒家族有 :AtomSilo 、 BlackByte 、 Groove 、Sodinokibi(REvil) 等 勒 索 軟 件 。 其中AtomSilo的數據泄露網站與BlackMatter高度相似，兩者可能存在密切關系；Groove勒索軟件由Babuk核心成員之一開發，并創建了一個名為RAMP的暗網論壇；消失近兩月的Sodinokibi(REvil)在本月正式回歸。

在勒索病毒態勢分析針對本月統計的勒索病毒受害者所中勒索病毒家族進行感染數據分析時顯示，phobos家族占比18.95%居首位，其次是占比17.32%的BeijingCrypt，Stop家族以14.05%位居第三。本月BeijingCrypt勒索感染量有大幅度的上升，從8月份的4.06%上升至本月的17.32%。在本月底，該家族出現新的變種，將被加密文件后綴修改為“.520”。

面對嚴峻的勒索病毒威脅態勢，360安全大腦為企業用戶給出了有針對性的安全建議，建議企業用戶做好企業安全規劃建設，包括安全規劃、安全管理和人員管理等；此外，企業用戶還應完善遭受勒索病毒攻擊后的處理流程，并及時完善遭受攻擊后的防護措施，避免損失進一步擴大；最重要的一點針對勒索病毒勒索不建議支付贖金。