|
Webroot发布了年度恶意软件列表,欧意交易所app官方下载展示了2019年最臭名昭著的网络安全威胁。从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测。 Webroot发布了年度恶意软件列表,展示了2019年最臭名昭著的网络安全威胁。从攻击次数最多的勒索软件和加密挖矿,到破坏最大的网络钓鱼攻击,显然,全球网络威胁正在变得更为先进且难以预测。 [[282261]] 勒索软件 在前几年针对性攻击模式下,勒索软件看到了成功的可能。中小型企业由于在安全预算和技能方面的限制,仍然是勒索软件的主要目标。不管是针对员工的网络钓鱼攻击还是利用不安全的RDP进行强行勒索,勒索软件都像以往一样有效。包括: 1. Emotet–Trickbot–Ryuk(“三合一威胁”): 就经济损失而言,这是2019年最成功的组合一。他们把重点更多地转移到了侦察行动上。感染目标网络后分配一个值,然后在横向移动和部署勒索软件后发送该金额的赎金。 2. Trickbot / Ryuk: 在2019年上半年为Emotet提供二级有效载荷,通常由Trickbot传播的Ryuk感染能造成整个网络的大规模加密。 3. Dridex / Bitpaymer: Dridex不仅是Bitpaymer勒索软件感染链中的植入程序,而且还是Emotet的二级有效载荷。 4. GandCrab: 迄今为止最成功的RaaS(勒索软件即服务)实例,软件制造者声称共同利润超过20亿美元。 5. Sodinokibi– Sodin / REvil: 这一组合是在GandCrab停止更新后产生的。对于在之前已经有取得成功的勒索软件下,尝试启动新的勒索软件再次获得大量关注并成功的情况并不少见。(Sodinokibi代码中多项特征与GandCrab类似,被认为是GandCrab勒索软件的“继承者”) Crysis / Dharma: 该勒索软件出现在“最臭名昭著的恶意软件”排行榜上已经第二年了,2019年上半年该恶意软件就已经被多次分发,数字货币交易平台而几乎所有观察到的感染都通过RDP。 网络钓鱼 在2019年,基于电子邮件的恶意软件活动的复杂性和可信度急剧增加。网络钓鱼活动变得更加个性化,勒索电子邮件借助泄露的密码完成了欺诈行为。其中网络钓鱼攻击包括: 1. 企业入侵: 企业最大的安全隐患通常是员工而不是某个遥远的黑客。2019年依旧用事实证明,员工缺乏的安全习惯(包括重复使用和共享密码,以及使用Microsoft,Facebook,Apple,Google和PayPal等应用的盗版款)对安全造成了严重影响。 2. 企业电子邮件入侵(BEC): 2019年,电子邮件地址劫持和深度伪造攻击频次提高了。负责款项支付和购买礼品卡的员工成为了攻击目标,攻击者主要通过假冒企业高管或熟人发起电子邮件入侵,诱使受害者点击放弃相应凭证、礼品卡等。 僵尸网络 僵尸网络仍然是感染攻击链中的主导力量。再没有其他类型的恶意软件可以像僵尸网络一样提供这么多的勒索软件或加密货币挖矿有效载荷。最臭名昭著的三个僵尸网络包括了: 1. Emotet: 作为2018年最流行的恶意软件,在2019年依旧占据主导地位。尽管在6月份曾销声匿迹,但在9月份又重新出现,成为提供各种恶意负载的最大僵尸网络。 2. Trickbot: Trickbot的模块化基础架构使其对其感染的任何网络构成严重威胁。它与Ryuk勒索软件的结合是2019年更具破坏性的针对性攻击之一。 3. Dridex: Dridex是曾经最著名的银行木马之一,现在被Bitpaymer勒索软件用作感染链中的植入程序。 加密和加密劫持 2017年至2018年,加密劫持网站的爆炸式增长已经消失,但加密货币并不会。因为低风险,有保证的资金,而且相比勒索软件造成的破坏小及获利少,数字货币交易所加密挖矿劫持依然活跃。2019年挖矿劫持攻击包括: 1. Hidden Bee: 一种提供加密货币挖矿有效载荷的漏洞,于去年开始使用IE漏洞利用,现已通过速记技术和WAV媒体格式闪存漏洞利用演变为JPEG和PNG图像内的有效载荷。 2. Retadup: 这是一种感染了超过85万的加密货币挖矿蠕虫,在法国国家宪兵队的网络犯罪战斗中心(C3N)控制了该恶意软件的命令和控制服务器后,于8月被移除。 最后,Webroot的安全分析师Tyler Moffitt说:“毫无疑问,我们继续看到网络犯罪分子在不断地演变他们的策略。尽管他们可能使用一些相同的恶意软件,但是更好的利用了大量被盗个人信息,以此策划更有针对性的攻击行动,因此,个人和企业机构需要采取一种分层的安全方法,在努力提升网络弹性安全防护能力的同时,也要坚持持续进行相关的安全培训。” 责任编辑:赵宁宁 来源: FreeBuf
微信扫码分享
相关推荐
2019年臭名昭著的那些网络安全威胁 这些年网络的发展的确给我们带来了很多便利,但是同样也给黑客们带来更多的可能。今天小聪就给大家分享一下让我们极其厌烦的几种网络安全威胁。2019-12-12 11:58:29
2020 年 11 月头号恶意软件:臭名昭著的 Phorpiex 僵尸网络再度成为影响范围最大的感染病毒 CHKP)的威胁情报部门CheckPointResearch发布了2020年11月最新版《全球威胁指数》报告。该报告显示,臭名昭著的Phorpiex僵尸网络的感染率激增,成为本月最猖獗的恶意软件,影响了全球4%的组织。2020-12-16 14:34:51 臭名昭著的 FIN7 网络犯罪团伙”卷土重来“ 尽管多年来一些FIN7成员持续被逮捕,但该黑客组织仍然活跃,并在不断壮大。2023-05-22 14:21:56
那些臭名昭著的软件bug,史上留名的有哪些? 在现今数字年代,计算机bug不但困扰着每个程序员,更会无可避免影响我们的生活,小到每个人的衣食住行,大到国家经济,世界局势。随着我们的生活方式渐渐的数字化、互联网化,数字世界的找虫和杀虫就变得越来越重要。2015-12-08 11:20:48 臭名昭著的Hive勒索软件,从1300多名受害者手中勒索1亿美元 美国联邦调查局(FBI)今天表示,自2021年6月以来,臭名昭著的Hive勒索软件团伙已经从一千多家公司成功勒索了大约1亿美元。2022-11-18 12:33:43 美国 FBI 联手多国摧毁 Qakbot,全球最臭名昭著的僵尸网络之一被消灭 为了摧毁这个网络,FBI将Qakbot路由到FBI控制的服务器,并指示美国和其他地方被感染的计算机下载卸载Qakbot恶意软件的软件。安装程序还将感染的计算机与僵尸网络分离,“防止通过Qakbot安装更多的恶意软件”。2023-08-30 09:08:47
如何应对“臭名昭著”的云计算安全问题? 我们应该要问的问题不是云计算方面是否有更多的安全挑战,而是我们如何改善自身的安全状况,以便更有效地管理风险。最近塔吉特(Target)、联合包裹服务(UPS)及其他商业组织爆出的泄密事件应该不仅仅是表明云不太安全的警示故事,还生动地表明了设计和实施很糟糕的系统如何将大数据置于险境。2015-08-27 13:49:42
欧洲刑警组织:Emotet将于4月25日自动卸载 近日,欧洲刑警组织宣布捣毁了臭名昭著的Emotet僵尸网络,该僵尸网络通过电子邮件恶意附件分发传播TrickBot和Qbot等恶意软件。2021-01-29 11:15:03
臭名昭著的恶意软件joker感染超50万台安卓用户 研究人员发现,超过50万名Android用户从GooglePlay下载新的Joker恶意软件,并导致感染。2021-12-29 12:49:02
国外十大臭名昭著的黑客去向之谜大揭秘 俗话说,“如果你不能打败它,那就变成它。”对于很多管理人员来说,可以将这句话改为“如果你不能打败它,那就利用它。”有很多黑客以善于发现并利用漏洞而著称,他们被某些大型企业高薪聘请,帮助这些企业完善产品设计和发现问题。2011-09-19 13:09:19 每天发送数十万封恶意邮件,臭名昭著的恶意软件Emotet再度活跃 据悉,Emotet上一次活跃的时间是在2022年7月,此次新的活动迹象表明,Emotet正在恢复其作为主要恶意软件系列的全部功能。2022-11-22 13:52:19
春风吹又生,Emotet僵尸网络 “死灰复燃” 在被欧洲刑警连根拔除的10个月后,臭名昭著的Emotet僵尸网络竟然卷土重来了!2021-11-17 22:23:25 历史上臭名昭著的七起泄密事件带来的深刻教训 在这篇文章中,我们探讨了七起关键的网络安全事件及其影响,以及它们为安全领导者和组织加强网络防御提供的宝贵经验。2024-01-26 09:00:00
2011年上半年五大臭名昭著的数据库泄密事件 近期出现了令人忧虑的一个趋势:多家安全公司纷纷遭到黑客攻击,这无异于敲响了一记警钟:这年头,没有谁能幸免得了。2011-05-31 09:35:51
微软关停僵尸网络 称绝不妥协 9月29日消息,据国外媒体报道,日前微软宣称关闭了一个恶意软件僵尸网络,该僵尸网络受臭名昭著的Waledac资助。微软称公司已经将Kelihos僵尸网络去除,并准备对网络的管理者提起民事诉讼,缘由就是运行该恶意网络。2011-09-30 10:28:13 利用Shodan来击溃勒索软件僵尸网络 “加密机(Encryptor)”勒索软件即服务(RaaS)僵尸网络,可以为潜在罪犯提供勒索软件,让他们不用自己编写代码就能快速发起勒索软件攻击行动。2016-10-11 13:45:48 调查 | 企业安全最担心:勒索软件和网络钓鱼 DarkReading和Omdia发布的《2021年后疫情世界中的企业安全》报告表明,三分之二的受访企业将勒索软件列为其首要关注重点,超过一半的受访企业也担心新冠肺炎疫情爆发后随攻击者加强行动而兴起的网络钓鱼攻击潮。2021-08-31 11:43:09
Cutwail僵尸网络垃圾邮件联手Zeus网银木马 据称,受最大垃圾邮件僵尸网络驱使的新的垃圾邮件活动正联手臭名昭著的Zeus木马,窃取账户登录信息和信用卡号码,并且正在迅速蔓延。2012-12-20 09:45:41 勒索软件集团向SEC投诉受害者未及时披露数据泄露问题 一个臭名昭著的勒索软件组织已向美国证券交易委员会(SEC)提出投诉,称受害者未能披露因网络犯罪团伙本身进行的攻击而导致的数据泄露事件。2023-11-19 21:25:54
FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil 美国联邦调查局(FBI)本周三证实,对全球最大肉类包装公司JBS发起持续勒索软件攻击的幕后黑手,就是臭名昭著的网络犯罪集团REvil(又称Sodinokibi)。 (责任编辑:) |
