【报告】【PDF下载】安恒威胁情报月报完整版获取方式（2021年11月）

文末可下载附件，《安全威胁情报月报11月》超前简版 ，

如需完整版，请发送 “企业名称”、“联系方式”、您的企业邮箱地址

至： ti_support@dbappsecurity.com.cn 

我们会在1-3个工作日内，发送完整版到您的邮箱

一、情报综述

全球资讯：

威胁情报中心论坛11月共发布99篇全球威胁资讯，4篇安全威胁情报周报，4篇原创分析文。在《 朝鲜APT组织Lazarus又又又对安全人员发起攻击》中，安恒信息威胁情报中心猎影实验室发现了Lazarus组织相关账户的一些攻击活动，发现该组织利用漏洞研究相关内容建立账户信任感，发起攻击。并且，猎影实验室以高置信度将2021年5月的CVE-2021-33739野外漏洞利用攻击活动归因到Lazarus组织。

TI平台11月收录内容包括恶意软件、热点事件、攻击团伙、恶意活动、最新APT组织事件相关信息；行业遍及政府、能源、金融、教育、航空、水利等等；11月情报资讯中收录的关联IOC，累计7216个。

按照攻击类型，其中APT攻击比例最高为19.19%，勒索软件收录占比第二，为18.18%。

▲ 11月威胁事件类型占比图

11月多数行业均遭到不同程度的恶意威胁，按照攻击行业，分布如下，其中政府部门、金融、外交、通信、交通运输收录内容占比较高。

▲ 11月威胁事件行业占比图

11月收录事件以发生在美国、中东最多，各地占比图如下。

▲ 11月威胁事件分布各地占比图

二、IP资产分布

安恒威胁情报中心针对11月恶意IP情报进行分析，整理出11月恶意IP资产分布地图，其中在全球分布地图中，恶意IP最多的前10个国家分别为美国、中国、荷兰、德国、俄罗斯、法国、英国、新加坡、保加利亚、韩国。其中美国的恶意IP情报最高，占所有资产19.37%。

▲11月恶意IP情报世界分布热力图

▲11月恶意IP情报世界分布占比图

以中国的省市分布来看，IP恶意情报分布排名前5的分别为中国香港、上海、广东、北京、浙江，其中中国香港的恶意IP占比最高，为21.1%。

▲11月恶意IP情报中国分布热力图

▲11月中国恶意IP情报省内分布占比图

》》》》》》》》》》》》》》》》》

更多内容，见完整版报告

请发送 “企业名称”、“联系方式”、您的企业邮箱地址

至： ti_support@dbappsecurity.com.cn 

我们会在1-3个工作日内，发送完整版到您的邮箱

锁定TI平台，定期推送周报、月报、年报、APT分析报告等，

注册即可下载更多公开报告！