近日，亞信安全發(fā)布《2018年第二季度安全威脅報(bào)告》，報(bào)告顯示，挖礦病毒仍然是不法分子利用最為頻繁的攻擊方式，并伴有大幅度增長，本季度亞信安全共攔截挖礦病毒1,017萬次，而且還出現(xiàn)了可有效躲避安全監(jiān)測的無文件挖礦病毒。此外，不斷更新的勒索軟件攻擊與感染方式，以及高度專業(yè)化、組織化的APT攻擊事件也是本季度值得關(guān)注的安全動(dòng)態(tài)。亞信安全提醒用戶要特別防范未知安全威脅，加強(qiáng)安全態(tài)勢感知，并通過精密編排的防御體系提升網(wǎng)絡(luò)安全恢復(fù)補(bǔ)救能力。

挖礦病毒持續(xù)爆發(fā)，數(shù)量每月遞增40%

    《安全報(bào)告》顯示，第二季度挖礦病毒有爆發(fā)式的增長，亞信安全攔截的挖礦病毒高達(dá)1,017 萬次，每月遞增40%，其中“COINMINER_CRYPTONIGHT”是攔截量第一的挖礦病毒。值得關(guān)注的是，在挖礦病毒的全球分布中，中國以超過50%的占比排在首位，政府、醫(yī)療、石油和天然氣等網(wǎng)絡(luò)安全相對薄弱的企事業(yè)單位成為優(yōu)先的攻擊目標(biāo)，這充分說明中國挖礦病毒威脅的嚴(yán)峻性。

【2018年第二季度挖礦病毒檢測數(shù)量圖】

      除了數(shù)量上的高速增長之外，挖礦病毒的技術(shù)也在不斷創(chuàng)新。本季度亞信安全網(wǎng)絡(luò)實(shí)驗(yàn)室監(jiān)測到大量無文件挖礦病毒，此類病毒會使用無文件技術(shù)隱藏惡意程序，并利用PowerShell 框架將挖礦程序直接解壓到內(nèi)存，并從內(nèi)存中啟動(dòng)挖礦組件，以有效逃避安全廠商監(jiān)測。其還會結(jié)束目標(biāo)設(shè)備上運(yùn)行的任何其它惡意挖礦進(jìn)程，以達(dá)到更高的挖礦效率。監(jiān)測發(fā)現(xiàn)，此類的挖礦病毒往往會通過永恒之藍(lán)漏洞，以及管理工具M(jìn)imikatz 在企業(yè)內(nèi)網(wǎng)傳播，企業(yè)的防范難度很大。

      亞信安全CEO張凡指出：“挖礦病毒之所以如此猖獗，與背后巨大的經(jīng)濟(jì)利益是分不開的，數(shù)字貨幣的繁榮讓不法分子有充足的動(dòng)力去研究新的挖礦手法與傳播模式，對于企業(yè)來說，挖礦病毒會帶來顯著的計(jì)算資源損耗以及潛在的信息泄露威脅，嚴(yán)重影響企業(yè)的正常運(yùn)營。因此，建議企業(yè)加強(qiáng)對于挖礦病毒的重視，加強(qiáng)對于端點(diǎn)上惡意活動(dòng)和行為的識別等方式，對抗不斷精進(jìn)的挖礦病毒。”

勒索軟件威脅依然嚴(yán)峻，“捆綁”傳播成為新套路

      勒索病毒長久以來都是不法分子經(jīng)常使用的攻擊方式之一。在本季度中，亞信安全截獲到利用AnyDesk遠(yuǎn)控軟件傳播的BLACKHEART 勒索病毒，該勒索病毒將合法的遠(yuǎn)控軟件AnyDesk與惡意程序捆綁在一起，在用戶訪問惡意網(wǎng)站時(shí)不經(jīng)意下載感染本機(jī)，由于合法軟件的運(yùn)行掩蓋了真正的惡意行為，用戶很難發(fā)現(xiàn)已經(jīng)感染病毒，從而導(dǎo)致系統(tǒng)中文件被加密。

【BLACKHEART 勒索病毒勒索贖金截圖】

      由于勒索病毒攻擊可以帶來巨大、直接的收益，因此勒索病毒不可能在短期內(nèi)消失，網(wǎng)絡(luò)犯罪分子采取的戰(zhàn)術(shù)策略也在不斷演變，其攻擊方式更加多樣化。對于勒索軟件的變種，亞信安全建議企業(yè)用戶可以通過部署防火墻、郵件網(wǎng)關(guān)等產(chǎn)品作為第一道防線，并將行為監(jiān)控和漏洞防護(hù)產(chǎn)品作為輔助措施，以有效阻止威脅到達(dá)客戶端。

APT攻擊組織不斷升級武器庫，Mac系統(tǒng)也在所難免

      除了挖礦和勒索軟件之外，由黑客組織發(fā)起的APT攻擊也值得關(guān)注。多年來亞信安全持續(xù)追蹤一個(gè)高度組織化、專業(yè)化的境外黑客組織：海蓮花，該APT 組織主要針對人權(quán)組織、媒體、研究機(jī)構(gòu)和海事建筑公司等進(jìn)行APT攻擊。在第二季度，亞信安全發(fā)現(xiàn)該組織使用帶有惡意Word文檔的電子郵件傳播最新的MacOS后門程序“OSX_OCEANLOTUS.D”， 當(dāng)收件人打開該文檔時(shí)，該后門程序會建議收件人啟用宏，并能逃避各種殺毒軟件的檢測。

      亞信安全CEO張凡指出：“該黑客組織使用最新后門程序，意味著他們不僅仍處于活躍狀態(tài)，而且還在不斷升級自己的武器庫。該組織瞄準(zhǔn)了一向被認(rèn)為安全系數(shù)很高的Mac 系統(tǒng)，可能會讓一些因此未加防備的用戶陷入風(fēng)險(xiǎn)之中。因此，無論使用什么操作系統(tǒng)版本，用戶都很有必要保持對安全威脅的警惕，并建立全面、立體式的網(wǎng)絡(luò)安全防護(hù)體系。

在亞信安全第二季度安全報(bào)告中，亞信安全還披露了以下安全動(dòng)態(tài)：

•  在本季度新增病毒種類中，新增數(shù)量最大的病毒類型為TROJ(木馬病毒) 類型。本季度新增木馬病毒特征共計(jì)398,360 個(gè)，和上一個(gè)季度相比數(shù)值略有增加。

•  亞信安全對APK 文件的處理數(shù)量依舊呈上升趨勢。截止到本季度，安卓APK處理數(shù)量累計(jì)達(dá)到64,776萬個(gè)，比上季度增長了近兩千萬個(gè)，其中，“Shedun”家族占到安卓病毒總數(shù)的60%。

•  本季度亞信安全截獲最新安卓間諜軟件“XLoader”，其通過DNS 欺騙、暴力破解或者字典攻擊分發(fā)和安裝惡意安卓應(yīng)用程序，其可以竊取用戶隱私信息，并獲取管理員權(quán)限劫持被感染設(shè)備。

•  本季度處理的釣魚網(wǎng)站共計(jì)6,168個(gè)，比上季度下降了11.69%，其中，“支付交易類”和“金融證券類”釣魚網(wǎng)站所占比例最多，占總數(shù)的99%以上。

點(diǎn)擊下載完整報(bào)告：http://www.asiainfo-sec.com/about/report/8797.html

標(biāo)簽： dns 安全 電子郵件 防火墻 金融 漏洞 媒體 權(quán)限 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。