近日，亞信安全正式發布《2024年6月威脅態勢報告》（以下簡稱“報告”），報告顯示，6月份新增信息安全漏洞 1794個，高危漏洞激增60%，涉及0day漏洞占67.67%；監測發現當前較活躍的勒索病毒家族是Polyransom和Blocker，病毒樣本占比分別為35.96%和20.29%；APT 組織在國內外活動仍然呈上升趨勢，需持續關注，嚴防死守。

勒索病毒活動態勢

2024年6月，根據檢測發現，最活躍的兩個勒索病毒家族是Polyransom和Blocker，病毒樣本占比分別為35.96%和20.29%。建議用戶強化網絡安全意識，陌生鏈接不點擊，陌生文件不下載，陌生郵件不打開；及時更新Web漏洞補丁，升級Web組件；重要的資料一定要備份，謹防資料丟失。

互聯網漏洞分析

2024年6月監測數據顯示，本月新增信息安全漏洞1794個：其中高危漏洞909個、中危漏洞830個、低危漏洞55個。漏洞平均分值為6.71。本月收錄的漏洞中，涉及0day漏洞1268個（占67.67%），經常被利用的漏洞有Windows內核提權漏洞、Apache Kafka UI代碼執行漏洞、Apache OFBiz路徑遍歷漏洞等零日代碼攻擊漏洞。

APT 活動態勢

APT是一種高級持續性威脅，指攻擊者使用高度復雜的方法和技術，持續時間長，目標明確，通常針對特定的組織或國家。

攻擊團伙情報速覽：

• 印度APT組織仿冒國家單位郵件系統實施釣魚攻擊；

• UAC-0200對烏克蘭發起定向攻擊；

• APT-C-55將開源RAT作為攻擊武器。