2018年第二季度網路犯罪技術總結和預測

一、總結

加密貨幣挖礦達到平穩狀態

加密貨幣挖礦檢測量逐漸減少，但仍是企業和個人用戶的主要威脅。隨著新Windows和Mac惡意軟體變種的出現，基於瀏覽器的挖礦API的多樣化和新的伺服器端攻擊的出現，網路犯罪分子在持續實驗這種新的攻擊向量。最終，許多犯罪分子並沒有從加密貨幣挖礦中獲得期待的收益。而且加密貨幣挖礦的瘋狂一定程度上與加密貨幣市場趨勢有關，加密貨幣市場的漲跌會對加密貨幣挖礦攻擊的量產生影響。

GandCrab成為新的勒索軟體之王

GandCrab是當前在野的勒索軟體變種中使用量最大的。1季度，通過垃圾郵件釋放payload的攻擊活動數量增加，2季度，Gandcrab藉助Magnitude利用套件進行傳播。當Gandcrab開始引領勒索軟體時，SamSam、Spartacus這些小範圍的實驗性的攻擊活動也在全球不斷爆發。

廣告惡意軟體檢測量持平

廣告惡意軟體在用戶端的檢測量一直居高不下，2季度比1季度增長19%。同時在企業的檢測量也是很高的，僅次於加密貨幣挖礦和銀行木馬。但新廣告惡意軟體的出現在2季度是持平的。其中有一個例外就是mac廣告惡意軟體Kwik，使用系統配置文件作為攻擊的一種方式，這是一種新穎和靜默的攻擊方法。

VPNFilter惡意軟體首次亮相

VPNFilter是一款新出現的進行高級、多階段攻擊的惡意軟體，據稱已感染超過50萬小型辦公室和消費級路由器和NAS設備。攻擊範圍超過50個國家，影響的品牌包括Asus, D-Link, Linksys, Netgear等。VPNFilter可以監控網路上的所有流量，達到竊取數據、中間人攻擊、甚至破壞被感染設備。惡意軟體不僅能竊取用戶名和密碼，還可以修改web頁面，插入人工數據到設備用戶中。VPNFilter還可以用來安裝其他惡意軟體並進行DDoS攻擊。

漏洞利用

Adobe Flash Player、VBScript引擎、Adobe Reader中的漏洞利用最先出現在office或adobe文檔中，也就是說威脅圖譜已經在從drive-by攻擊轉向社會工程攻擊了。事實上，惡意垃圾郵件是這類攻擊最主要的傳播向量。

針對PII的詐騙攻擊

2季度，詐騙的攻擊目標主要是PII（個人身份識別信息）。研究人員發現詐騙者用比特幣垃圾郵件從受害者處竊取PII。缺乏監管、有限的詐騙保護、交易的支持性差，這讓針對比特幣的社會工程攻擊變得及其有吸引力。因為傳統的技術支持類的垃圾郵件已經被用戶所熟知，因此，攻擊者開始竊取密碼、銀行賬戶信息、郵箱賬戶等。新實施的GDPR好像還對PII竊取火上澆油了，因為這類信息可以在黑市上賣個好價錢。

二、預測

下一季度威脅圖譜將發生改變

2017年第2和3季度，研究人員發現網路犯罪分子在傳播方法和新技術的應用上有很大的改變，同時一些惡意軟體家族慢慢消失了。因此，研究人員預測2018年3季度也會出現一些新的威脅。

加密貨幣挖礦或將淡退

加密貨幣挖礦檢測量不斷減少，這與公眾對於合法加密貨幣挖礦的興趣是成正比的。當然，仍有很多檢測到的加密貨幣挖礦活動，但看起來加密貨幣挖礦的「瘋狂期」已經過去，正進入一個平穩期。

利用套件仍將是巨大威脅

隨著利用套件活動在韓國的增加，更多的新漏洞利用被曝光，未來應該有更多的漏洞利用套件活動。除非有更多的漏洞利用釋放，否則漏洞利用套件將會成為惡意軟體傳播的主要方法。

勒索軟體捲土重來

針對消費者的勒索軟體檢測量雖然減少了，但基數仍然很大。而且企業仍然面臨大量的勒索軟體威脅。伴隨著GandCrab, Satan, SamSam等勒索軟體的興起，未來可能會有勒索軟體的大規模爆發。

PII或將成為主要攻擊目標

隨著歐盟GDPR的正式實施，企業對用戶PII信息的持有時間變短了，所以PII對犯罪分子的價值也就更大了。未來，與數據竊取相關的監視軟體、keylogger、信息竊取器、釣魚垃圾郵件等將會變多。

VPNFilter惡意軟體會被大量仿製

VPNFilter的創建和傳播是針對特定的網路設備的，這也說明了投資此類網路犯罪的價值。未來，針對未來設備的大規模類VPNFilter可能會成為新惡意軟體的關注點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！