360CERT网络安全十二月月报 IT服务业依然是恶意攻击的“重灾区”

　　近日，三六零集团(股票代码：601360.SH，以下简称“360”)网络安全响应中心(以下简称“360CERT”)发布《网络安全十二月月报》(以下简称“十二月月报”)，对十二月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势等内容进行了梳理，为网络安全等相关人员提供精准的网络安全态势走向，便于更好的掌握网络安全发展趋势。

　　本月攻击态势主要聚焦了僵尸网络攻击、钓鱼邮件攻击和针对Web应用和数据库的攻击三方面。12月份Windows平台僵尸网络总体攻击趋势相对较为平稳，未较幅度的增或减少。但值得注意的是，“8220”挖矿僵尸网络将ApacheLog4j2远程代码执漏洞CVE2021-44228加武器库中，并利该漏洞对络中暴露的致远OA发起攻击。

　　在十二月月报中，重点梳理了10起APT事件。其中Lazarus组织伪造洛克希德·丁作机会的攻击活动为本期热点。2021年下半年，360高级威胁研究院发现了来同个组织Lazarus的多起攻击活动，根据该组织的攻击特征分析显，发现该组织利其特有攻击载荷NukeSped进攻击活动，该攻击载荷是Lazarus组织御用攻击武器，根据之前卡巴斯基披露该载荷的相关分析，可以看出其武器后功能丰富，且该样本迭代较快，本次捕获样本为未披露过的NukeSped相关类型样本。

　　此外，在十二月月报中，还重点回顾了包括恶意程序事件、数据安全事件、网络攻击事件和其他事件在内的14起重点事件，并梳理了安全事件的时间线。

　　面对严峻的勒索病毒威胁态势，360安全脑分别为个人用户和企业用户给出有针对性的安全建议。希望能够帮助尽可能多的用户全方位的保护计算机安全，免受勒索病毒感染。并在十二月月报中重点提示：无论是个用户还是企业用户，都不建议支付赎金。支付赎不仅变相鼓励了勒索攻击行为，而且解密的过程还可能会带来新的安全风险。可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。