信息來源:FreeBuf
Webroot發(fā)布了年度惡意軟件列表��,展示了2019年最臭名昭著的網(wǎng)絡(luò)安全威脅�。從攻擊次數(shù)最多的勒索軟件和加密挖礦�,到破壞最大的網(wǎng)絡(luò)釣魚攻擊�����,顯然�����,全球網(wǎng)絡(luò)威脅正在變得更為先進(jìn)且難以預(yù)測��。
勒索軟件
在前幾年針對性攻擊模式下,勒索軟件看到了成功的可能��。中小型企業(yè)由于在安全預(yù)算和技能方面的限制����,仍然是勒索軟件的主要目標(biāo)。不管是針對員工的網(wǎng)絡(luò)釣魚攻擊還是利用不安全的RDP進(jìn)行強行勒索�����,勒索軟件都像以往一樣有效��。包括:
1���、Emotet–Trickbot–Ryuk(“三合一威脅”):
就經(jīng)濟(jì)損失而言���,這是2019年最成功的組合一。他們把重點更多地轉(zhuǎn)移到了偵察行動上���。感染目標(biāo)網(wǎng)絡(luò)后分配一個值���,然后在橫向移動和部署勒索軟件后發(fā)送該金額的贖金。
2、Trickbot / Ryuk:
在2019年上半年為Emotet提供二級有效載荷����,通常由Trickbot傳播的Ryuk感染能造成整個網(wǎng)絡(luò)的大規(guī)模加密。
3�����、Dridex / Bitpaymer:
Dridex不僅是Bitpaymer勒索軟件感染鏈中的植入程序���,而且還是Emotet的二級有效載荷。
4�����、GandCrab:
迄今為止最成功的RaaS(勒索軟件即服務(wù))實例�,軟件制造者聲稱共同利潤超過20億美元。
5�、Sodinokibi– Sodin / REvil:
這一組合是在GandCrab停止更新后產(chǎn)生的。對于在之前已經(jīng)有取得成功的勒索軟件下��,嘗試啟動新的勒索軟件再次獲得大量關(guān)注并成功的情況并不少見�。(Sodinokibi代碼中多項特征與GandCrab類似,被認(rèn)為是GandCrab勒索軟件的“繼承者”)
Crysis / Dharma:
該勒索軟件出現(xiàn)在“最臭名昭著的惡意軟件”排行榜上已經(jīng)第二年了�,2019年上半年該惡意軟件就已經(jīng)被多次分發(fā),而幾乎所有觀察到的感染都通過RDP。
網(wǎng)絡(luò)釣魚
在2019年����,基于電子郵件的惡意軟件活動的復(fù)雜性和可信度急劇增加。網(wǎng)絡(luò)釣魚活動變得更加個性化�,勒索電子郵件借助泄露的密碼完成了欺詐行為。其中網(wǎng)絡(luò)釣魚攻擊包括:
1�����、企業(yè)入侵:
企業(yè)最大的安全隱患通常是員工而不是某個遙遠(yuǎn)的黑客�����。2019年依舊用事實證明�����,員工缺乏的安全習(xí)慣(包括重復(fù)使用和共享密碼�����,以及使用Microsoft����,F(xiàn)acebook�����,Apple��,Google和PayPal等應(yīng)用的盜版款)對安全造成了嚴(yán)重影響�����。
2�����、企業(yè)電子郵件入侵(BEC):
2019年,電子郵件地址劫持和深度偽造攻擊頻次提高了��。負(fù)責(zé)款項支付和購買禮品卡的員工成為了攻擊目標(biāo)���,攻擊者主要通過假冒企業(yè)高管或熟人發(fā)起電子郵件入侵��,誘使受害者點擊放棄相應(yīng)憑證�����、禮品卡等���。
僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)仍然是感染攻擊鏈中的主導(dǎo)力量�。再沒有其他類型的惡意軟件可以像僵尸網(wǎng)絡(luò)一樣提供這么多的勒索軟件或加密貨幣挖礦有效載荷���。最臭名昭著的三個僵尸網(wǎng)絡(luò)包括了:
1�����、Emotet:
作為2018年最流行的惡意軟件�,在2019年依舊占據(jù)主導(dǎo)地位��。盡管在6月份曾銷聲匿跡�����,但在9月份又重新出現(xiàn)���,成為提供各種惡意負(fù)載的最大僵尸網(wǎng)絡(luò)��。
2�、Trickbot:
Trickbot的模塊化基礎(chǔ)架構(gòu)使其對其感染的任何網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅�。它與Ryuk勒索軟件的結(jié)合是2019年更具破壞性的針對性攻擊之一。
2�、Dridex:
Dridex是曾經(jīng)最著名的銀行木馬之一����,現(xiàn)在被Bitpaymer勒索軟件用作感染鏈中的植入程序�。
加密和加密劫持
2017年至2018年,加密劫持網(wǎng)站的爆炸式增長已經(jīng)消失�,但加密貨幣并不會。因為低風(fēng)險���,有保證的資金����,而且相比勒索軟件造成的破壞小及獲利少�����,加密挖礦劫持依然活躍�����。2019年挖礦劫持攻擊包括:
1�、Hidden Bee:
一種提供加密貨幣挖礦有效載荷的漏洞�����,于去年開始使用IE漏洞利用,現(xiàn)已通過速記技術(shù)和WAV媒體格式閃存漏洞利用演變?yōu)镴PEG和PNG圖像內(nèi)的有效載荷���。
2�、Retadup:
這是一種感染了超過85萬的加密貨幣挖礦蠕蟲���,在法國國家憲兵隊的網(wǎng)絡(luò)犯罪戰(zhàn)斗中心(C3N)控制了該惡意軟件的命令和控制服務(wù)器后���,于8月被移除。
最后�����,Webroot的安全分析師Tyler Moffitt說:“毫無疑問�,我們繼續(xù)看到網(wǎng)絡(luò)犯罪分子在不斷地演變他們的策略。盡管他們可能使用一些相同的惡意軟件���,但是更好的利用了大量被盜個人信息�����,以此策劃更有針對性的攻擊行動���,因此�,個人和企業(yè)機構(gòu)需要采取一種分層的安全方法�����,在努力提升網(wǎng)絡(luò)彈性安全防護(hù)能力的同時�����,也要堅持持續(xù)進(jìn)行相關(guān)的安全培訓(xùn)����。”
