2024年5月网络安全月报(精简版)-8页.pdf

本报告为精简版，更多精彩请查看完整版，感谢您的支持！

完整版可以咨询您所在地区安恒销售，或致电：4006059110转4

漏洞情报

暗链情报

黑灰产情报

APT威胁情报

网络勒索威胁情报

2024年05月

杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年05月刊

目录

1.前言I

2.【05月】APT威胁情报1

2.1.APT威胁情报综述1

2.2.APT组织情报1

3.【05月】网络勒索威胁情报1

3.1.网络勒索威胁情报综述2

3.2.网络勒索软件/团伙2

4.【05月】暗链情报2

5.【05月】漏洞情报3

6.【05月】黑灰产情报4

7.安全大数据说安全5

杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年05月刊

1.前言

安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯

库、黑灰产情报库、IoC情报库等海量数据的安全大数据平台，利用大数据的模型与分析能力，定

期输出网络安全月报。

本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析，还做到了从受影响行业、

受影响区域等受害方视角进行分析；帮助政企和个人，面对网络安全问题时，不仅需要保持高度警

惕，而且需要加强网络安全建设。

杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年05月刊

2.【05月】APT威胁情报

2.1.APT威胁情报综述

本部分更多综述内容，请参看完整版，谢谢

安恒信息研究院猎影实验室通过国内外网络安全厂商、网络安全组织在2024年05月份期间所

披露的APT威胁事件数据进行分析，发现近期较为活跃的APT组织有Kimsuky、SideCopy、Turla、

APT28、APT42等，其中当属Kimsuky收录的威胁事件居多。

▲05月威胁事件所关联的APT组织占比图

本部分更多内容，包含本月活跃APT组织攻击地域、行业分布图

2.2.APT组织情报

本部分内容，包含本月活跃APT组织画像、攻击事件

请参看完整版月报，感谢支持。

3.【05月】网络勒索威胁情报

杭州安恒信息技术股份有限公司

安恒信息网络安全月报-2024年05月刊

3.1.网络勒索威胁情报综述

本部分更多综述内容，请参看完整版，谢谢

根据安恒信息猎影实验室2024年05月收录的勒索事件数据显示，勒索软件攻击涉及医疗卫生、

政府部门、科技、教育、金融等行业，其中攻击医疗卫生行业的事件居多。

▲05月勒索软件攻击行业比例

本部分更多内容，包含本月勒索软件事件比例