12月威胁态势 | 0day占比超82%！两大勒索家族“均分天下”

近日，亚信安全正式发布《亚信安全2023年12月威胁态势报告》（以下简称“报告”）报告显示，12月份新增安全漏洞1511个， APT 攻防较量日趋复杂，成为网络空间与现实地缘政治融汇交织新的风险点；监测发现当前较活跃的勒索病毒家族是 Nemucod 和 Wacatac，病毒样本占比分别为 39.08% 和22.85%。在对矿池的持续监控中发现，Bitcoin 和 Minerd比较活跃，占总类型的16.7%和10.54%。

勒索病毒活动态势

2023 年 12 月，根据监测发现，最活跃的两个勒索病毒家族是 Nemucod 和 Wacatac，病毒样本占比分别为 39.08% 和 22.85%。建议用户强化网络安全意识，陌生链接不点击，陌生文件不下载，陌生邮件不打开；及时更新 Web 漏洞补丁，升级 Web 组件；重要的资料一定要备份，谨防资料丢失。

互联网漏洞分析

2023 年 12 月监测数据显示，本月新增信息安全漏洞 1511 个：其中高危漏洞 645 个、中危漏洞 784 个、低危漏洞 82 个。漏洞平均分值为 6.47。本周收录的漏洞中，涉及 0day 漏洞 1253 个（占 82%），经常被利用的漏洞为亿赛通电子文档安全管理系统代码执行漏洞、亿赛通电子文档安全管理系统 UploadFile 文件上传漏洞、Atlassian Confluence 模板注入代码执行漏洞等零日代码攻击漏洞。

网络威胁服务分析

2023 年 12 月，通过网络威胁服务跟踪分析观察发现，Coinminer.Win64.TOOLXMR.SME等挖矿类病毒和WORM_ALLAPLE.IK 蠕虫病毒活跃趋势有所上升。

数字货币挖矿监测分析专题

近期，通过对掌握的 7291 个矿池持续监控发现，其中比较活跃的是 Bitcoin 和 Minerd，Bitcoin 的占比为 16.7%，Minerd 的占比为 10.54%。用户需要加强安全意识，定期更新系统和软件补丁，安装杀毒软件提高安全等级。在发现电脑感染了挖矿木马后，及时采取处置方案，降低病毒所带来的影响。

APT活动态势专题

近期 APT 攻防较量日趋复杂，针对 APT 事件的调查与响应呈现强烈的政治化趋势，成为网络空间与现实地缘政治融汇交织新的风险点。APT 组织的近期活动有：1、导弹袭击期间，沙虫网络攻击者摧毁了乌克兰电网；2、MuddyC2Go：伊朗黑客用来对付以色列的新 C2 框架；3、俄罗斯网络间谍组织在有针对性乌克兰的攻击中部署了 LitterDrifter USB 蠕虫；4、最新捕获！绿斑 APT 组织钓鱼攻击手法分析。

总结来看，网络攻击事件、数据泄露事件频发，亚信安全建议相关用户定期对系统进行安全补丁更新，关注所用产品的安全更新，不点击来源不明的链接、邮件，不运行来源不明的程序。此外，用户也要保护好个人的隐私数据，采取必要的安全措施。例如，定期更新软件版本，关闭敏感数据收集权限，提高防诈意识，使用强密码，并定期将数据进行备份，不轻易在互联网上填写个人信息，增强网络安全意识。

亚信安全威胁情报中心

亚信安全威胁情报中心深耕威胁情报领域多年，具备国内一流的威胁情报分析、人工智能及大数据团队，依托公司国际基因与多元化数据来源优势，对全球威胁事件及时跟踪与深度解析。威胁情报中心聚焦实战化、场景化情报，以数据驱动威胁情报运营，使用Ai赋能威胁情报生产、运营全流程，在挖矿治理、网络钓鱼检测、黑客工具检测、勒索治理、勒索泄密点检测等方面处于国内领先地位。威胁情报中心首创威胁情报云端联动小时级响应机制，为客户提供“一点触达、全网免疫”的体验。