勒索软件TOP10榜单公布，2年里攻击全球13家电信公司的团伙终浮出水面…

勒索软件TOP10榜单公布，病毒Babuk受瞩目；

《2021年中国 络安全产业 分析 告》发布；

告显示，企业 响应 络攻击平均需要20.9小时；

研究团队发布勒索软件BlackByte的 解密器；

美广播集团疑遭 恶意软件攻击导致部分电视广播中断；

VPN应用Quickfox配置错误超百万用户 信息泄露。

针对攻击全球13家电信公司的团伙终浮出水面。

随着 络攻击事件的高发，数据泄露事态频现，从个人信息、敏感账户，到企业邮件、内部数据，不一而足。本周安全情 聚焦近期有代表性的安全事件，以飨读者。

01

近日，谷歌发布一份 告，仔细研究了过去一年半上传到其VirusTotal服务的超过8000万个勒索软件样本，通过对这些来自全球140个不同国家/地区的勒索软件分析发现，自2020年1月以来至少有130个不同的勒索软件系列处于活动状态。

在2020~2021上半年活跃的10个勒索软件中，处于第二位的Babuk尤其值得关注。谷歌 告指出，这是由于Babuk勒索软件家族在2021年初发起了勒索软件行动，并且今年在7月份其活跃度达到顶峰。

02

在2021年国家 络安全宣传周“ 络安全产业发展论坛”上，中国 络安全产业联盟秘书长、中国电子技术标准化研究院党委书记、副院长杨建军发布并讲解了《2021年中国 络安全产业分析 告》（以下简称《 告》）。

《 告》指出2020年 络安全行业全年投融并事件共有73起，行业投资项目数量相比上一年略有下降,但全年行业融资金额达到116.07亿元，相较于2019年同比增长了51.5%。近10年来数据安全、工控安全是国内 络安全市场主要热点创业领域。

03

近日，Deep Instinct发布最新 告，对来自11个国家/地区的大中型企业1500名 络安全专业人员进行调研。数据显示，企业响应 络攻击平均需要20.9小时，相当于两个工作日以上。

在 告中，受访者最关心的问题是：企业缺乏针对前所未见恶意软件的威胁预防；缺乏合格员工和应对隐藏驻留的策略（隐藏式驻留，是指攻击者在系统重新启动或更改凭据后，依然能保持对系统的访问）。

调查发现，几乎所有受访者（99%）都表示，所在公司的软件代理保护没有覆盖到所有端点，例如电脑、手机等。特别是新冠肺炎疫情爆发期间，企业员工在家办公时所用设备激增，这些设备成为企业 络漏洞的“定时炸弹”，导致IT决策者对系统安全缺乏信心。

04

安全公司Trustwave的研究团队SpiderLabs在GitHub上发布了勒索软件BlackByte的解密器。根据对勒索软件的分析表明，BlackByte使用了相同的原始密钥来加密文件，并使用对称密钥算法AES，因此任何具有原始密钥的人都可以解密文件。研究人员发现勒索软件使用一个嵌入了多个密钥.PNG文件，通过分析该文件开发了免费的解密器。

05

10月17日，广播集团Sinclair旗下位于美国各地的频道出现故障，公司称其为技术问题，但消息人士表示这是勒索攻击。该公司是美国最大的媒体公司之一，拥有294家电视台。攻击发生在当日凌晨，导致其内部 络、电子邮件系统、电话系统和广播系统中断，也有许多用户发送推文表示无法播放早间节目、新闻片段和NFL比赛等节目。因为通信系统中断，目前无法联系Sinclair发言人，也不能确定受影响电台的数量。

06

Wizcase团队在10月19日透露，VPN应用Quickfox泄露了100GB的数据。Quickfox VPN主要供居住在国外并需要访问中国 站的用户使用，主要影响了位于美国、中国、日本、印度尼西亚和哈萨克斯坦的用户。此次泄露了约5亿条记录，涉及超过100万个用户的个人信息，包括姓名、设备数据、设备类型、电话 码和密码等。据 道，此次事件是由于ELK（Elasticsearch、Logstash和Kibana）stack配置错误导致的。

07

10月19日，CrowdStrike研究人员称LightBasin在过去五年中一直攻击全球各地的通信 络。该团伙至少从2016年就开始活跃，主要针对Linux和Solaris系统，自2019年以来已经攻击了至少13家电信公司。LightBasin的目标系统包括外部DNS服务器(eDNS)、服务交付平台系统(SDP)和SIM/IMEI配置，这些都是通用分组无线电服务(GPRS) 络的一部分，在成功入侵之后会安装自定义恶意软件SLAPSTICK。