2018年第二季度挖礦病毒檢測(cè)數(shù)量圖

除了數(shù)量上的高速增長(zhǎng)之外,挖礦病毒的技術(shù)也在不斷創(chuàng)新。本季度亞信安全網(wǎng)絡(luò)實(shí)驗(yàn)室監(jiān)測(cè)到大量無文件挖礦病毒,此類病毒會(huì)使用無文件技術(shù)隱藏惡意程序,并利用 PowerShell 框架將挖礦程序直接解壓到內(nèi)存,并從內(nèi)存中啟動(dòng)挖礦組件,以有效逃避安全廠商監(jiān)測(cè)。其還會(huì)結(jié)束目標(biāo)設(shè)備上運(yùn)行的任何其它惡意挖礦進(jìn)程,以達(dá)到更高的挖礦效率。監(jiān)測(cè)發(fā)現(xiàn),此類的挖礦病毒往往會(huì)通過永恒之藍(lán)漏洞,以及管理工具 Mimikatz 在企業(yè)內(nèi)網(wǎng)傳播,企業(yè)的防范難度很大。

亞信安全CEO張凡指出:“挖礦病毒之所以如此猖獗,與背后巨大的經(jīng)濟(jì)利益是分不開的,數(shù)字貨幣的繁榮讓不法分子有充足的動(dòng)力去研究新的挖礦手法與傳播模式,對(duì)于企業(yè)來說,挖礦病毒會(huì)帶來顯著的計(jì)算資源損耗以及潛在的信息泄露威脅,嚴(yán)重影響企業(yè)的正常運(yùn)營(yíng)。因此,建議企業(yè)加強(qiáng)對(duì)于挖礦病毒的重視,加強(qiáng)對(duì)于端點(diǎn)上惡意活動(dòng)和行為的識(shí)別等方式,對(duì)抗不斷精進(jìn)的挖礦病毒?!?/p>

勒索軟件威脅依然嚴(yán)峻,“捆綁”傳播成為新套路

勒索病毒長(zhǎng)久以來都是不法分子經(jīng)常使用的攻擊方式之一。在本季度中,亞信安全截獲到利用AnyDesk遠(yuǎn)控軟件傳播的 BLACKHEART 勒索病毒,該勒索病毒將合法的遠(yuǎn)控軟件AnyDesk與惡意程序捆綁在一起,在用戶訪問惡意網(wǎng)站時(shí)不經(jīng)意下載感染本機(jī),由于合法軟件的運(yùn)行掩蓋了真正的惡意行為,用戶很難發(fā)現(xiàn)已經(jīng)感染病毒,從而導(dǎo)致系統(tǒng)中文件被加密。

BLACKHEART 勒索病毒勒索贖金截圖

由于勒索病毒攻擊可以帶來巨大、直接的收益,因此勒索病毒不可能在短期內(nèi)消失,網(wǎng)絡(luò)犯罪分子采取的戰(zhàn)術(shù)策略也在不斷演變,其攻擊方式更加多樣化。對(duì)于勒索軟件的變種,亞信安全建議企業(yè)用戶可以通過部署防火墻、郵件網(wǎng)關(guān)等產(chǎn)品作為第一道防線,并將行為監(jiān)控和漏洞防護(hù)產(chǎn)品作為輔助措施,以有效阻止威脅到達(dá)客戶端。

APT攻擊組織不斷升級(jí)武器庫(kù),Mac系統(tǒng)也在所難免

除了挖礦和勒索軟件之外,由黑客組織發(fā)起的APT攻擊也值得關(guān)注。多年來亞信安全持續(xù)追蹤一個(gè)高度組織化、專業(yè)化的境外黑客組織:海蓮花,該 APT 組織主要針對(duì)人權(quán)組織、媒體、研究機(jī)構(gòu)和海事建筑公司等進(jìn)行APT攻擊。在第二季度,亞信安全發(fā)現(xiàn)該組織使用帶有惡意Word文檔的電子郵件傳播最新的MacOS后門程序“OSX_OCEANLOTUS.D”, 當(dāng)收件人打開該文檔時(shí),該后門程序會(huì)建議收件人啟用宏,并能逃避各種殺毒軟件的檢測(cè)。

亞信安全CEO張凡指出:“該黑客組織使用最新后門程序,意味著他們不僅仍處于活躍狀態(tài),而且還在不斷升級(jí)自己的武器庫(kù)。該組織瞄準(zhǔn)了一向被認(rèn)為安全系數(shù)很高的 Mac 系統(tǒng),可能會(huì)讓一些因此未加防備的用戶陷入風(fēng)險(xiǎn)之中。因此,無論使用什么操作系統(tǒng)版本,用戶都很有必要保持對(duì)安全威脅的警惕,并建立全面、立體式的網(wǎng)絡(luò)安全防護(hù)體系。

在亞信安全第二季度安全報(bào)告中,亞信安全還披露了以下安全動(dòng)態(tài):

——在本季度新增病毒種類中,新增數(shù)量最大的病毒類型為 TROJ(木馬病毒) 類型。本季度新增木馬病毒特征共計(jì) 398,360 個(gè),和上一個(gè)季度相比數(shù)值略有增加。

——亞信安全對(duì) APK 文件的處理數(shù)量依舊呈上升趨勢(shì)。截止到本季度,安卓APK處理數(shù)量累計(jì)達(dá)到64,776萬(wàn)個(gè),比上季度增長(zhǎng)了近兩千萬(wàn)個(gè),其中,“Shedun”家族占到安卓病毒總數(shù)的 60%。

——本季度亞信安全截獲最新安卓間諜軟件“XLoader”,其通過 DNS 欺騙、暴力破解或者字典攻擊分發(fā)和安裝惡意安卓應(yīng)用程序,其可以竊取用戶隱私信息,并獲取管理員權(quán)限劫持被感染設(shè)備。

本季度處理的釣魚網(wǎng)站共計(jì)6,168個(gè),比上季度下降了 11.69%,其中,“支付交易類”和“金融證券類”釣魚網(wǎng)站所占比例最多,占總數(shù)的 99%以上。

點(diǎn)擊下載完整報(bào)告:http://www.asiainfo-sec.com/about/report/8797.html

分享到

xiesc

相關(guān)推薦