資訊 | 阿里官方關于開源社區Apache log4j2漏洞情況的說明；PYSA和LockBit是11月最活躍的勒索軟件團伙

阿里官方：關于開源社區Apache log4j2漏洞情況的說明

Log4j2 是開源社區阿帕奇（Apache）旗下的開源日志組件，被全世界企業和組織廣泛應用于各種業務系統開發。

近日，阿里云一名研發工程師發現Log4j2 組件的一個安全bug，遂按業界慣例以郵件方式向軟件開發方Apache開源社區報告這一問題請求幫助。Apache開源社區確認這是一個安全漏洞，并向全球發布修復補丁。隨后，該漏洞被外界證實為一個全球性的重大漏洞。

阿里云因在早期未意識到該漏洞的嚴重性，未及時共享漏洞信息。阿里云將強化漏洞管理、提升合規意識，積極協同各方做好網絡安全風險防范工作。

NCC Group發布報告稱PYSA和LockBit是11月最活躍的勒索軟件團伙

12月21日，網絡安全公司NCC Group發布了一篇11月的威脅情報統計報告，報告顯示，與10月相比，勒索軟件攻擊增加了1.9%，勒索軟件受害者中政府部門增加了400%，PYSA和LockBit成為11月份勒索軟件領域主要的威脅群體。

自今年8月以來，Conti和LockBit一直是最大的威脅群體，但在11月當Conti的攻擊下降了9.1%時，PYSA（另稱Mespinoza）以50%的增長超過了Conti。PYSA作為竊取并加密文件的主流勒索軟件，主要針對大型、高價值的金融、政府及醫療保健機構。

據安全研究專家稱，Mespinoza的第一批感染于2019年底觀察到，其后Mespinoza隨著時間的推移不斷改進，之后的新版本使用了.pysa文件擴展名，即該勒索軟件名字PYSA的由來。CERT-FR曾指出PYSA勒索軟件的代碼基于公開的Python庫。從9月開始，PYSA勒索軟件盯上了Linux系統。

北美和歐洲是11月份最受勒索軟件青睞的地區，分別有154名、96名受害者。在北美，美國的組織經受了140次勒索軟件攻擊，加拿大經受了14次。而在歐洲，英國32次，法國14次，意大利和德國以11次并列第三。

11月，工業仍然是最受勒索軟件關注的行業，與此同時針對科技行業的攻擊減少了38.1%，被汽車、房地產、娛樂和零售業超過。