奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
此次发现的攻击活动就是黑产团伙针对这一政策定制的新的攻击策略,攻击组织将诱饵恶意软件伪装成泰国省电力局(PEA)应用进行投递,至于为何选此软件,通过查询可知泰国省电力局(PEA)应用在Google Play Store的下载量就达500万+次,而电网交易又是用户生活必须事项。此前版本也常常伪装成泰国政府、金融部门和公共事业公司的相关应用程序,由此可见,这是他们惯用的伪装手段。不同的是攻击者在诱导受害用户安装此类仿冒软件后,还会在使用过程中诱导受害用户安装一个宣称为客服软件的金融监控软件,继而实施更加深入的诈骗活动。
经过深入分析后,我们将这个幕后组织命名为"金相狐"(GoldenPhysiognomyFox)组织。这个名字不仅仅是一个标签,而是一个对该组织行为和特点的生动描述:"金"代表了他们攫取金钱的目的,"相"则暗示了他们利用人脸识别技术的手段,而"狐"则象征了他们狡猾和欺骗的本质。这个名字既突出了他们的行为特点,又让我们更深入地了解到这个组织的本质。
近日,奇安信病毒响应中心移动安全团队监测到一款伪装成叙利亚发展信托基金应用的恶意软件。经过分析,发现其为针对叙利亚军人的钓鱼和木马复合式攻击,会窃取受害者隐私信息和社交账号信息。叙利亚发展信托基金是叙利亚的一个非政府、非营利的组织。
查看详情2023年上半年,95015服务平台共接到全国政企机构网络安全应急事件376起。奇安信安服团队处置相关事件累计投入工时3157.1小时,折合394.6人天,处置一起应急事件平均用时8.4小时。
从行业分布来看,2023年上半年,95015服务平台接报的网络安全应急响应事件中,政府部门报告的事件最多,为70起;其次是事业单位51起;金融机构排第三,为50起。此外,制造业、医疗机构、交通运输等行业也是网络安全应急响应事件高发行业。
从网络安全事件造成的损失来看,造成生产效率低下的事件152起,占比为40.4%;造成数据丢失的事件86起,占比22.9%;造成数据泄漏的事件43起,占比11.4%;此外,造成声誉影响的事件22起,造成数据被篡改的事件18起。
内部人员为了方便工作等原因进行违规操作,进而触发应急响应的网络安全事件多达98起。这一数量仅次于黑产活动(106起),超过了以窃取重要数据(71起)和敲诈勒索(68起)等为目的的外部网络攻击事件的数量。
过去一年,奇安信漏洞情报,聚焦国内外新增高危漏洞,迅速响应、权威研判、持续跟踪。已经形成一套完整的漏洞情报供应体系,帮助企业前置漏洞处置流程、及时发现漏洞风险、修复潜在威胁,构建更加完善的安全防护能力。
《2023年全网漏洞态势研究报告》从漏洞视角出发,观察2023年网络安全现状,梳理全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。
详情见正文
此次发现的攻击活动就是黑产团伙针对这一政策定制的新的攻击策略,攻击组织将诱饵恶意软件伪装成泰国省电力局(PEA)应用进行投递,至于为何选此软件,通过查询可知泰国省电力局(PEA)应用在Google Play Store的下载量就达500万+次,而电网交易又是用户生活必须事项。此前版本也常常伪装成泰国政府、金融部门和公共事业公司的相关应用程序,由此可见,这是他们惯用的伪装手段。不同的是攻击者在诱导受害用户安装此类仿冒软件后,还会在使用过程中诱导受害用户安装一个宣称为客服软件的金融监控软件,继而实施更加深入的诈骗活动。
经过深入分析后,我们将这个幕后组织命名为"金相狐"(GoldenPhysiognomyFox)组织。这个名字不仅仅是一个标签,而是一个对该组织行为和特点的生动描述:"金"代表了他们攫取金钱的目的,"相"则暗示了他们利用人脸识别技术的手段,而"狐"则象征了他们狡猾和欺骗的本质。这个名字既突出了他们的行为特点,又让我们更深入地了解到这个组织的本质。
近日,奇安信病毒响应中心移动安全团队监测到一款伪装成叙利亚发展信托基金应用的恶意软件。经过分析,发现其为针对叙利亚军人的钓鱼和木马复合式攻击,会窃取受害者隐私信息和社交账号信息。叙利亚发展信托基金是叙利亚的一个非政府、非营利的组织。
查看详情2023年上半年,95015服务平台共接到全国政企机构网络安全应急事件376起。奇安信安服团队处置相关事件累计投入工时3157.1小时,折合394.6人天,处置一起应急事件平均用时8.4小时。
从行业分布来看,2023年上半年,95015服务平台接报的网络安全应急响应事件中,政府部门报告的事件最多,为70起;其次是事业单位51起;金融机构排第三,为50起。此外,制造业、医疗机构、交通运输等行业也是网络安全应急响应事件高发行业。
从网络安全事件造成的损失来看,造成生产效率低下的事件152起,占比为40.4%;造成数据丢失的事件86起,占比22.9%;造成数据泄漏的事件43起,占比11.4%;此外,造成声誉影响的事件22起,造成数据被篡改的事件18起。
内部人员为了方便工作等原因进行违规操作,进而触发应急响应的网络安全事件多达98起。这一数量仅次于黑产活动(106起),超过了以窃取重要数据(71起)和敲诈勒索(68起)等为目的的外部网络攻击事件的数量。
过去一年,奇安信漏洞情报,聚焦国内外新增高危漏洞,迅速响应、权威研判、持续跟踪。已经形成一套完整的漏洞情报供应体系,帮助企业前置漏洞处置流程、及时发现漏洞风险、修复潜在威胁,构建更加完善的安全防护能力。
《2023年全网漏洞态势研究报告》从漏洞视角出发,观察2023年网络安全现状,梳理全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。
详情见正文
95015服务热线
微信公众号