Wannacry和Notpetya鼓舞人心的新攻击
根据安全公司McAfee的最新威胁报告,利用软件漏洞的恶意软件在2018年第二季度增长了151%。
该报告基于McAfee实验室的威胁统计和研究团队的调查分析,显示了这些新威胁包括2014年修补的恶意软件利用漏洞。
该发现再次强调了有效的软件补丁管理的重要性,但攻击者仍在利用旧漏洞的事实成功显示,这仍然是最高的安全失败。
McAfee数据显示,卫生和不受约年的爆发后一年,网络罪犯正在复制这些创新活动的设计和技巧,以开发新的恶意软件。
McAfee从新的恶意软件株中重新浏览这两个高调威胁的漏洞,新发现的漏洞利用类似地适应产生完全新的威胁。
“Wannacry和Notpetya提供了网络罪犯的令人信服的例子,涉及恶意软件如何利用漏洞利用如何在系统上获得立足点,然后在网络上迅速传播,”麦克菲高级威胁研究的领导科学家和高级主工工程师说。
“在遥远的漏洞中看到众多漏洞仍然令人惊讶的是,即使在争夺偏移爆炸的情况下也是有可能的补丁时,即使已经有斑点攻击也是如此。“这是一个令人沮丧的证明,即用户和组织在修复时,用户和组织仍然必须做得更好的修补漏洞,”他说。
该报告还证实,2018年底开始的加密货物挖掘恶意软件激增持续到2018年上半年,其中仅在第二季度的已知样品增加了86%。该报告称,该趋势表明,网络罪犯正在寻求更容易地将其喧嚣活动的方式进行货币。
虽然比勒索软件不那么常见,但报告称,密码恶意软件已迅速成为威胁景观的一个因素。
2017年第四季度增长约40万左右,新的加密恶意软件样本在2018年第一季度增长了629%以上的样品。这一趋势在Q2持续到Q2,随着250万多个样本的总样本增长86%,包括旧的恶意软件,如勒索软件,新重装挖掘功能。
挖掘加密货币需要大量的计算能力,设备可能是昂贵的。网络犯罪分子正在使用恶意软件来利用受害者的计算能力来挖掘硬币或定位和窃取用户的加密货币。一些估计在过去的两年内将被盗加密货币的价值达到约1.5亿美元。
网络犯罪是一项业务,市场力量,如加密货币价值观的兴起,将继续塑造反对派的努力,“麦克菲·研究员和首席科学家雷亚·萨曼·萨曼·萨曼说。
“密码恶意软件比传统的网络犯罪活动更简单,更简单,更少的风险 - 导致这些计划在过去几个月里飙升。事实上,密码Malware很快被出现为威胁景观的主要球员。
“组织需要保持警惕这些威胁 - 特别是在当今的云首次景观中,当许多公司看到云应用和环境的快速增加时,”他说。
为了在海湾保持加密罪犯,Samani表示,企业必须找到人,过程和技术的合适组合,以保护其资产,检测隐藏的威胁,并在针对性迅速纠正云中的系统和内部前提。
“删除友好的安全团队并确保工具和系统可以共同努力,这是获得鞋面的第一步,”他说。
在加密恶意软件主要针对PC,其他设备已成为受害者。例如,该报告称,中国和韩国的Android手机已被ADB.Miner恶意软件开采到生产肇事者的Monero Cryptocurr。
“几年前,我们不会想到互联网路由器,视频记录设备和其他情况互联网,因为它们的CPU速度太不足以支持这种生产力,因此是因为它们的CPU速度太不足以支持这种生产力,”BEEK说。
“今天,在线的大量这些设备和他们对弱密码的倾向为此活动带来了一个非常有吸引力的平台。如果我是一个拥有100,000个此类物联网设备僵尸网络的网络罪犯,它会花费我在经济上没有任何内容,以产生足够的加密货币来创造一个新的,有利可图的收入流,“他说。
McAfee Labs还看到了Mobile Malware在第二次连续季度加速27%,而其移动安全研究人员在Google Play上公开了移动计费欺诈应用的存在。
该报告称,新的运动证明网络罪犯在谷歌戏剧等官方商店中的应用程序偷取了从受害者窃取资金的新方法。
在第二季度,McAfee研究人员在Microsoft Windows 10中发现并分析了Cortana语音助理中的多个安全问题,以及针对新兴区块链技术的最突出的攻击向量,包括网络钓鱼,恶意软件和实现漏洞。
Cortana中的漏洞,Microsoft在McAfee通知后,Microsoft在6月发布了一个补丁,可能允许攻击者从Windows 10计算机的锁定屏幕执行代码。
尽管越来越受到非法加密货币挖掘的普及,但该报告显示了第二季度持续增长的赎金软件样本的总数,而过去四个季度则增加了57%。
虽然近期宿舍的新赎金瓶家庭的出现整体放缓,但报告称已建立的赎金瓶系列继续产生新的变体。例如,McAfee看到了十几个新的Scanab赎金软件系列的变体,单独出现在Q2中。
其他调查结果包括JavaScript恶意软件的新样本增加了204%,这表明黑客似乎已转移到新一代的JavaScript恶意软件,而PowerShell在最近的宿舍在无用的恶意软件开发人员中活跃,则新的样本减缓到15随着新的LNK恶意软件持续增长的%增长 - 网络犯罪分子越来越多地使用.lnk快捷方式来偷偷地交付恶意PowerShell脚本和其他恶意软件。