今日,启明星辰集团联合FreeBuf正式发布《2017网络安全态势观察报告》(以下简称“《报告》”)。《报告》主要针对中国 2017 年(部分安全事件发生于 2018 年初)的网络安全状况进行统计、研究和分析。
《报告》涉及技术领域六大方面,包括web 攻击、僵尸网络/木马、恶意文档攻击、高级持续性威胁攻击、挖矿与勒索攻击、IoT 设备攻击态势观察,并多角度全方位的总结和回顾了2017年重大网络安全事件,全面剖析2017年网络安全形势及其变化,为2018年的网络安全战略和决策提供参考指南。
以下为《报告》节选(完整报告内容请点击文章底部链接获取)
一、Web攻击态势观察
2017年黑客使用最多的攻击方式仍然是Struts2系列漏洞攻击,占比高达53%。虽然利用Weblogic漏洞攻击次数较少,但利用成功率却远远高出其他攻击的成功率,仅次于Struts2漏洞,其“实力”不可小觑。
近年来,反序列化攻击已逐渐成为黑客一种便捷快速获取服务器权限的核武器。2017年,几乎每一到两个月就会有一个或者两个反序列化远程代码执行漏洞曝光。黑客往往通过这些漏洞控制远程服务器,进行DOS攻击或者挖矿等恶意操作。
详细报告全面盘点了2017年在多次安全事件中屡屡霸占我们眼球的那些Web漏洞。
二、僵尸网络(木马)攻击态势观察
2017年全年捕获到的各类受僵尸网络(木马)控制的主机中,中国数量受害最严重。全年监控到的各类C&C(命令控制)服务器总和约500万。我国境内(不含港澳台)僵尸主机分布最多的5个地区,而控制这些僵尸主机的C&C服务器所在地区最多的也是5个地区。
2017我国僵尸网络(木马)感染情况分布
详细报告着重分析了2017年流行的各种僵尸网络(木马),并对它们使用的最新逃逸技术和反调试技术进行了重点分析。
三、恶意文档攻击态势观察
2017年,针对恶意文档的攻击主要以Office应用为主。相较于往年,2017年曝光的Office漏洞数量和质量都称得上是历史之最。
2017年,有至少5个Office重要漏洞被披露。而每一次重大漏洞POC的公开,都会导致一次大规模的利用,并且当更加有利于利用的漏洞出现时,攻击者会毫不犹豫地投入到新漏洞的怀抱。由于新曝光的漏洞质量较高,黑客已经逐渐弃用使用多年的CVE-2012-0158等经典漏洞。
在详细报告中,对2017年出现的多个典型漏洞进行了详细分析。如:OLE处理孪生漏洞CVE-2017-0199和CVE-2017-8570,NET框架解析漏洞CVE-2017-8759,公式编辑器栈溢出漏洞CVE-2017-11882等。另外对2017年出现的一类比较典型的组合攻击漏洞文档进行了分析。
四、高级持续性威胁攻击态势观察
2017年,全球范围内的APT组织活动仍然活跃。其中“海莲花”、“白象”,“蔓灵花”等都是比较活跃的针对我国攻击的APT组织。APT攻击已经逐渐成为我国经济乃至政治安全的最大威胁。
详细报告总结和回顾了2017年国内外APT组织攻击事件,并对相对活跃的尤其是针对我国进行攻击的APT组织的若干攻击事件进行了详细阐述。
五、挖矿与勒索攻击态势观察
2017年,勒索和挖矿攻击成为黑客攫取经济利益的主要手段。但在时间分布上整体呈现“上半年勒索,下半年挖矿”的态势。长期来看,勒索和挖矿攻击都将会是黑客追求经济利益的手段。
报告分别从勒索和挖矿的攻击途径角度回顾了2017年有代表性的攻击事件,并重点对利用“永恒之蓝”等高危漏洞进行勒索和挖矿攻击的案例进行了整理,如僵尸网络Mykings,挖矿木马WannaMiner,借助漏洞利用工具包进行传播的GandCrab等。
六、IoT设备攻击态势观察
2017年以来,针对IoT设备的攻击越来越多,并且从以往的主要利用弱口令攻击转而有针对性的利用不同IoT设备的漏洞进行攻击。攻击面也较往年更广,几乎囊括了所有流行的IoT设备的大部分品牌。
2017年,有至少10种IoT僵尸网络活跃在互联网上,它们控制着大量路由器、交换机,网络摄像头等设备,成为黑客随时利用的稳定的DDOS攻击源。
2017年全球Mirai及其变种感染情况分布图
详细报告针对Mirai新变种,OMG,Persirai和TheMoon等几种典型IOT类僵尸网络进行了梳理。
2017年已经是网络安全发展史上的过去时,但是历史时刻都在提醒我们在面临的日益严峻的网络安全状况。启明星辰愿与各界携手,持续技术创新,共同应对网络安全威胁,推动产业健康发展,为构建一个安全稳定繁荣的网络空间,铸牢我国网络安全的坚固防线和不懈努力。
获取《2017网络安全态势观察报告》完整版:
来源:freebuf.com 2018-05-30 10:00:53 by: 启明星辰
请登录后发表评论
注册