勒索软件“变形术”升级 大规模垃圾邮件瞄准银行
来源:腾讯新闻
近日,一种新型的勒索软件攻击了加拿大的努纳武特地区,导致该地区政府的所有联网服务都受到了影响,甚至影响了整个城市居民的生活。在过去的几个月,工厂遭“劫持”、勒索软件“复出”出演“变身记”、TA505网络间谍对银行发动APT攻击、阿联酋航空“签证取消”......这些出自《亚信安全2019年第三季度安全报告》的真实案例,在网络安全的“大荧幕”上争相上演,要比阿诺的“终结者T-800”还有想象力。
勒索病毒也走“少而美”路线
第三季度报告依然对勒索病毒发出了“红色警报”。虽然第三季度亚信安全检测到的勒索病毒数量呈现出递减态势,但是这些勒索病毒的功能设计上却越来越复杂。在与安全软件的持续对抗中,勒索软件正持续、快速更新变种,并采用“无文件”等先进的技术手段,以更好地隐藏自己。其中,本季度被截获的Sodinokibi勒索软件就利用了“无文件”方式来传播,该勒索软件会通过漏洞注入恶意的PowerShell脚本,然后下载加密的Sodinokibi勒索软件主体文件到系统内存中,最终完成勒索行为。
被该勒索软件修改的用户计算机桌面
在第三季度拦截勒索软件TOP10中,排名第一位的是RANSOM_WCRY,占到总拦截次数的90%。该勒索软件并不新鲜,属于利用了“永恒之蓝”攻击程序的WannaCry/Wcry勒索软件,尽管这一勒索软件家族“出道”已经有几年时间,但是依然凭借着其成熟的攻击技术、成熟的商业化模式、广泛的变种,从而获得了犯罪分子的普遍青睐。
2019年第3季度勒索软件检测类型TOP10
第三季度报告与第二季度存在类似的一些状况,本季度勒索软件感染的高发地是巴西、中国与印度,高发行业则是制造业、保险这两个行业,这些地区与行业的共同点在于,其网络安全防护能力都相对薄弱,而且终端设备数量庞大,更容易被勒索软件找到可乘之机。安全专家提醒用户:要防范勒索软件,养成良好的网络安全习惯,迅速修补漏洞并部署全面的勒索软件防护解决方案,显然至关重要。
垃圾邮件攻击瞄准金融机构
在本季度,亚信安全截获了针对中国、加拿大和印度发动的垃圾邮件攻击活动,此次攻击活动主要目的是传播Trickbot银行木马。该木马除了盗窃用户信息外,还会删除可移动磁盘和网络驱动器中的特定扩展名文件,使用病毒副本代替这些文件。Trickbot银行木马最新变种通过带有附件的垃圾邮件传播,其会伪装成为伪装成广告提供商的订阅通知,并诱导用户点击附件中带有宏的Word文档。
此外,在本季度还截获了大量针对亚洲银行发动的垃圾邮件攻击活动,这些邮件使用“阿联酋航空NBD电子声明”或者“签证取消”等主题诱骗用户点击邮件附件,邮件附件是嵌入恶意程序的Excel文件。运行后,其会下载ServHelper加载器,并借此传播不法分子事先准备好的恶意软件。
亚信安全截获的攻击亚洲银行的垃圾邮件样本
在报告中亚信安全特别指出:“金融机构一向是垃圾邮件瞄准的重点行业,网络不法分子惯用社交工程攻击的方式,以引诱受害者上钩。我们建议金融机构通过部署网关类产品作为第一道防线,在源头上进行阻断,并部署桌面防护产品,以有效阻止威胁到达客户端。此外,人员安全意识培训也是必不可少的环节,需要教育员工不要轻易打开来历不明的邮件,更不要轻易下载邮件中的附件。”
挖矿病毒持续肆虐
在前一段时间亚信安全发布的挖矿病毒半年报告中,指出挖矿病毒随着数字货币价格的高涨出现了新一波的热度,其传播与几款热门挖矿病毒高度相关。而在第三季度,挖矿病毒“强者恒强”的趋势依然体现的非常明显,“WORM_COINMINER”这一挖矿病毒占据了挖矿病毒检测数量的半壁江山。
2019年第3季度挖矿病毒TOP10
本季度,亚信安全截获了一款新型XMR挖矿病毒“Coinminer.Linux.MALXMR.UWEJY”,该病毒通过Redis未授权访问漏洞以及tomcatmanager管理页面弱口令在内网中进行传播,并且在Web业务中留下后门。挖矿病毒运行后,进程会占满CPU资源,导致电脑卡顿,给业务带来巨大影响。
随着近期“区块链”再次变成热门话题,挖矿病毒很有可能出现一波新的传播高潮。安全专家提醒用户需要提升安全防护意识,密切关注病毒的传播情况,并采用更有效的安全防护措施,以避免被不法分子找到可乘之机。
此外,亚信安全在第三季度监测的安全风险还包括:
·在本季度检测到的病毒种类中,PE(感染型病毒)的数量在所有检测病毒类型中所占比重最大,占到总检测数量的25%。
·本季度新增数量较多的病毒类型依次为感染型病毒、漏洞利用型病毒、木马程序、蠕虫病毒以及黑客工具。
·亚信安全对APK文件的处理数量依旧呈上升趋势,截止到本季度,安卓APK处理数量累计达到8,779万个。
·在通过Web传播的恶意程序中,“.EXE”类型的可执行文件占总数的90.11%,与上季度相比有所增加。
·在所有钓鱼网站中,“金融证券类”钓鱼网站所占比例最多,占总数的99%以上,其中银行为仿冒对象的钓鱼网站占绝大多数,其仿冒类型大多为主页型。
信息转载自网络,更多相关信息请点击:全网营销http:///
相关文章
-
京东如何处理敲诈?遇到敲诈情况如何应对?
所以第一步就应该先分清楚!2、看对方态度要是态度强硬,那你就硬拖着,要是态度随着你的语气变得软了,那你也就基本断定这个打假人也没有多大信心了,这个时候就更应该拖着,到最后,损失的只是一件商品,而不是赔钱。,在这个期间,你要询问清楚打假人是出于什么原因。,并且更要反击心理敲出打假人的真实目的,当他说出自己真实目的的时候,你的截图已经录音已经证实了他的行为,这个时候你就陪他演下去,该投诉投诉该举报举报
2024-03-13 17:54 -
拼多多没有内容的评价可以举报吗?
您好,如果该评价为敲诈勒索或者同行差评,即使没有评价内容,您也可以在评价管理里进行举报。
2024-03-18 10:48 -
疫情下的勒索攻击:政企、教育和医疗行业成为重灾区
而医疗卫生行业因为医疗数据“价值高”以及系统“防护差”近年来也成为勒索病毒攻击的重点目标。,一方面通过给受害者施加数据外泄压力,如敏感数据被公开导致业务经济损失、商誉损害、法律诉讼等风险,从而迫使受害者不得不支付赎金;另一方面即使获取不到赎金,通过贩卖数据也能获得不错的收益。,此外,深信服安全团队建议企业客户加强终端管理,部署深信服终端检测响应平台EDR,在勒索软件入侵信息系统发生影响的初期甚至之
2024-03-21 21:54 -
用Go编写的勒索软件变种针对Linux服务器
Linux变种只支持单个命令行参数(-no-wipe),而它的Windows版本支持5个执行选项,包括杀死进程、跳过磁盘清理、绕过不感兴趣的文件和旧文件等。,研究人员还提到,这些恶意软件的Linux变体使用Go语言编写,但字符串、包名和函数名都经过了混淆,很可能是使用gobfuscate实现。,通过以虚拟机为目标,勒索软件组织可以使用单个命令一次加密多个服务器。
2024-03-21 20:39 -
遭遇黑客勒索0.05个比特币,如何解密和操作的方法
那么如今呢?值得一提的是,在“净网2020”专项行动中,国内首名比特币勒索病毒的制作者巨某(涉案500余万元)落网。,——一般来说,远程桌面、网页挂马、激活/破解、僵尸网络、数据库弱口令、漏洞、钓鱼邮件等都是勒索病毒进攻的常见方式。,总结来说,勒索病毒之所以猖獗,一个重要原因是:制作者常常利用比特币支付的“匿名性”特点,逃脱警方追踪。
2024-03-21 20:26 -
买家扬言不给1000天天拍下付款拒签,并且伪造聊天记录,各种威胁!
此买家买了个体重秤回去,26包邮的,之前买了一个不小心弄到墙壁去碰碎了,因为是钢化玻璃,钢化玻璃在某个情况下是会碎的,比如公交车的钢化玻璃如何让他瞬间秒碎,改变内力玻璃就会整个碎掉,他这个情况是很明显玻璃一个边角被推到墙撞到其中一个角,导致碎了,裂痕还在,但是买家说出门后自己碎的,但是他跟朋友聊天记录时间,从好的秤到碎的一共不到1分钟,我想说1分钟你就出门买了东西回来了?而且说的是一开门就碎,如果
2024-03-20 13:00 -
拼多多s单碰到敲诈勒索如何处理?怎么s单才安全?
在拼多多这个平台中,相信很多卖家都有过刷单的行为。,怎么刷单才安全1.自觉优化好标题跟主图,这个最重要,不管刷不刷单都要做好这一步,如果不懂那只能找一些专业的人去优化了,目前圈内比较专业的工作室有:推他她和绝版概念有需要的自己去百度一下吧,这里就不多说了。,如果想要刷单,应该掌握一定的技巧,避免盲目去操作。
2024-03-19 14:48