安天长期跟踪分析流量侧网络活动，甄别抓取恶意网络行为，研发配套新的检测方法与手段积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。

1. 网络流量威胁趋势

近期勒索攻击频发，涉及政府、学校、零售业、医疗等多个行业，包括Ragnar Locker、Hive等多个勒索组织，同时Trigona勒索软件、Punisher勒索软件新变种等多种新型勒索软件也在全球范围内持续增加。目前国内多个使用VMware ESXi虚拟化平台的用户在遭受Babuk勒索软件新变种攻击，请广大用户注意防范勒索攻击。

本期活跃的安全漏洞信息

1Windows IKE协议扩展远程代码执行漏洞（CVE-2022-34721）

2Google Chrome V8类型混淆漏洞通告（CVE-2022-4262）

3Apache Fineract文件上传漏洞(CVE-2022-44635)

4Apache Hama路径遍历漏洞（CVE-2022-45470）

值得关注的安全事件

1针对VMware ESXi虚拟化平台的新型勒索软件出现

近近日，一款针对VMware ESXi虚拟化平台的Babuk勒索软件新变种出现，目前已有多个使用VMware ESXi虚拟化平台的用户受到其攻击，VMware ESXi 是全球企业级用户普遍使用的虚拟化平台，也正因为其使用的广泛性，一直受到攻击者的“青睐”，建议用户关注VMware ESXi虚拟化平台相关高危漏洞情报并及时更新。

2攻击者利用TikTok的热门挑战活动传播恶意软件

攻击者正在利用TikTok的热门挑战活动“Invisible Challenge”传播恶意软件，窃取受害者的密码信息。攻击者利用该挑战传播一种虚假的程序，并利用该程序在受害者计算机中部署WASP Stealer窃密木马，能够窃取存储在浏览器中的密码、加密货币钱包密码、Discord账户密码和信用卡信息，甚至是计算机中的文件。研究人员发现攻击者发布的两个TikTok宣传视频迅速累积了超过100万的总播放量，且攻击者的Discord服务器曾一度拥有大约32000名成员。Discord服务器上有攻击者发布的指向托管虚假程序的Github链接，该Github项目目前已经拥有103颗星和18个分支。

2. 安天网络行为检测能力概述

安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增网络攻击行为特征涉及远控木马、远程命令执行、代码注入等高风险，涉及漏洞利用、请求伪造攻击、路径遍历、钓鱼网站等中风险。

3. 更新列表

本期安天网络行为检测引擎规则库部分更新列表如下：

安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2022122119，建议及时更新安天探海威胁检测系统-网络行为检测引擎规则库（请确认探海系统版本为：6.6.1.2 SP1及以上，旧版本建议先升级至最新版本），安天售后服务热线：400-840-9234。

安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，从多维度分析网络安全威胁的原始流量数据形态，研究各种新型攻击的流量基因，提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力，为网络安全产品赋能，对网络安全形势研判给出专业解读。