近日，亚信安全正式发布《2024年6月威胁态势报告》（以下简称“报告”），报告显示，6月份新增信息安全漏洞 1794个，高危漏洞激增60%，涉及0day漏洞占67.67%；监测发现当前较活跃的勒索病毒家族是Polyransom和Blocker，病毒样本占比分别为35.96%和20.29%；APT 组织在国内外活动仍然呈上升趋势，需持续关注，严防死守。

勒索病毒活动态势

2024年6月，根据检测发现，最活跃的两个勒索病毒家族是Polyransom和Blocker，病毒样本占比分别为35.96%和20.29%。建议用户强化网络安全意识，陌生链接不点击，陌生文件不下载，陌生邮件不打开；及时更新Web漏洞补丁，升级Web组件；重要的资料一定要备份，谨防资料丢失。

互联网漏洞分析

2024年6月监测数据显示，本月新增信息安全漏洞1794个：其中高危漏洞909个、中危漏洞830个、低危漏洞55个。漏洞平均分值为6.71。本月收录的漏洞中，涉及0day漏洞1268个（占67.67%），经常被利用的漏洞有Windows内核提权漏洞、Apache Kafka UI代码执行漏洞、Apache OFBiz路径遍历漏洞等零日代码攻击漏洞。

APT 活动态势

APT是一种高级持续性威胁，指攻击者使用高度复杂的方法和技术，持续时间长，目标明确，通常针对特定的组织或国家。

攻击团伙情报速览：

• 印度APT组织仿冒国家单位邮件系统实施钓鱼攻击；

• UAC-0200对乌克兰发起定向攻击；

• APT-C-55将开源RAT作为攻击武器。