1月威胁态势 | 0day占比83%！两大勒索家族均分天下

2024年1月，根据检测发现，最活跃的两个勒索病毒家族是Wacatac和Nemucod，病毒样本占比分别为29.33%和23.22%。建议用户强化网络安全意识，陌生链接不点击，陌生文件不下载，陌生邮件不打开；及时更新Web漏洞补丁，升级Web组件；重要的资料一定要备份，谨防资料丢失。

2024年1月监测数据显示，本月新增信息安全漏洞1511个：其中高危漏洞645个、中危漏洞784个、低危漏洞82个。漏洞平均分值为6.47。本周收录的漏洞中，涉及0day漏洞1253个（占83%），经常被利用的漏洞为WordPress插件Coming Soon Page&Maintenance Mode 跨站脚本漏洞、Google Androi信息泄露漏洞、Google Android信息泄露漏洞等零日代码攻击漏洞。

2024年1月，通过网络威胁服务跟踪分析观察发现，Coinminer.Win64.MALXMR.SMCGR24等挖矿类病毒和Worm.Win32.SFONE.SM蠕虫病毒活跃趋势有所上升。

近期，通过对掌握的7291个矿池持续监控发现，其中比较活跃的是Bitcoin和Minerd，Bitcoin的占比为16.7%，Minerd的占比为10.54%。用户需要加强安全意识，定期更新系统和软件补丁，安装杀毒软件提高安全等级。在发现电脑感染了挖矿木马后，及时采取处置方案，降低病毒所带来的影响。

近期APT攻防较量日趋复杂，针对APT事件的调查与响应呈现强烈的政治化趋势，成为网络空间与现实地缘政治融汇交织的新风险点。APT组织的近期活动有：1、导弹袭击期间，沙虫网络攻击者摧毁了乌克兰电网；2、MuddyC2Go：伊朗黑客用来对付以色列的新C2框架；3、俄罗斯网络间谍组织部署了LitterDrifter USB蠕虫；4、勒索组织Lockbit3.0攻击手法分析。

总结来看，网络攻击事件、数据泄露事件频发，建议定期对系统进行安全补丁更新，关注所用产品的安全更新，不点击来源不明的链接、邮件，不运行来源不明的程序。此外，用户也要保护好个人的隐私数据，采取必要的安全措施。例如，定期更新软件版本，关闭敏感数据收集权限，提高防诈意识，使用强密码，并定期将数据进行备份，不轻易在互联网上填写个人信息，增强网络安全意识。