亞信安全發布《2018年第二季度安全威脅報告》
近日,亞信安全發布《2018年第二季度安全威脅報告》,報告顯示,挖礦病毒仍然是不法分子利用最為頻繁的攻擊方式,並伴有大幅度增長,本季度亞信安全共攔截挖礦病毒1,017萬次,而且還出現了可有效躲避安全監測的無文件挖礦病毒。此外,不斷更新的勒索軟體攻擊與感染方式,以及高度專業化、組織化的APT攻擊事件也是本季度值得關注的安全動態。亞信安全提醒用戶要特別防範未知安全威脅,加強安全態勢感知,並通過精密編排的防禦體系提升網路安全恢復補救能力。
挖礦病毒持續爆發,數量每月遞增40%
《安全報告》顯示,第二季度挖礦病毒有爆髮式的增長,亞信安全攔截的挖礦病毒高達 1,017 萬次,每月遞增40%,其中「COINMINER_CRYPTONIGHT」是攔截量第一的挖礦病毒。值得關注的是,在挖礦病毒的全球分布中,中國以超過50%的佔比排在首位,政府、醫療、石油和天然氣等網路安全相對薄弱的企事業單位成為優先的攻擊目標,這充分說明中國挖礦病毒威脅的嚴峻性。
【2018年第二季度挖礦病毒檢測數量圖】
除了數量上的高速增長之外,挖礦病毒的技術也在不斷創新。本季度亞信安全網路實驗室監測到大量無文件挖礦病毒,此類病毒會使用無文件技術隱藏惡意程序,並利用 PowerShell 框架將挖礦程序直接解壓到內存,並從內存中啟動挖礦組件,以有效逃避安全廠商監測。其還會結束目標設備上運行的任何其它惡意挖礦進程,以達到更高的挖礦效率。監測發現,此類的挖礦病毒往往會通過永恆之藍漏洞,以及管理工具 Mimikatz 在企業內網傳播,企業的防範難度很大。
亞信安全CEO張凡指出:「挖礦病毒之所以如此猖獗,與背後巨大的經濟利益是分不開的,數字貨幣的繁榮讓不法分子有充足的動力去研究新的挖礦手法與傳播模式,對於企業來說,挖礦病毒會帶來顯著的計算資源損耗以及潛在的信息泄露威脅,嚴重影響企業的正常運營。因此,建議企業加強對於挖礦病毒的重視,加強對於端點上惡意活動和行為的識別等方式,對抗不斷精進的挖礦病毒。」
勒索軟體威脅依然嚴峻,「捆綁」傳播成為新套路
勒索病毒長久以來都是不法分子經常使用的攻擊方式之一。在本季度中,亞信安全截獲到利用AnyDesk遠控軟體傳播的 BLACKHEART 勒索病毒,該勒索病毒將合法的遠控軟體AnyDesk與惡意程序捆綁在一起,在用戶訪問惡意網站時不經意下載感染本機,由於合法軟體的運行掩蓋了真正的惡意行為,用戶很難發現已經感染病毒,從而導致系統中文件被加密。
【BLACKHEART 勒索病毒勒索贖金截圖】
由於勒索病毒攻擊可以帶來巨大、直接的收益,因此勒索病毒不可能在短期內消失,網路犯罪分子採取的戰術策略也在不斷演變,其攻擊方式更加多樣化。對於勒索軟體的變種,亞信安全建議企業用戶可以通過部署防火牆、郵件網關等產品作為第一道防線,並將行為監控和漏洞防護產品作為輔助措施,以有效阻止威脅到達客戶端。
APT攻擊組織不斷升級武器庫,Mac系統也在所難免
除了挖礦和勒索軟體之外,由黑客組織發起的APT攻擊也值得關注。多年來亞信安全持續追蹤一個高度組織化、專業化的境外黑客組織:海蓮花,該 APT 組織主要針對人權組織、媒體、研究機構和海事建築公司等進行APT攻擊。在第二季度,亞信安全發現該組織使用帶有惡意Word文檔的電子郵件傳播最新的MacOS後門程序「OSX_OCEANLOTUS.D」, 當收件人打開該文檔時,該後門程序會建議收件人啟用宏,並能逃避各種殺毒軟體的檢測。
亞信安全CEO張凡認為,該黑客組織使用最新後門程序,意味著他們不僅仍處於活躍狀態,而且還在不斷升級自己的武器庫。該組織瞄準了一向被認為安全係數很高的 Mac 系統,可能會讓一些因此未加防備的用戶陷入風險之中。因此,無論使用什麼操作系統版本,用戶都很有必要保持對安全威脅的警惕,並建立全面、立體式的網路安全防護體系。
在亞信安全第二季度安全報告中,亞信安全還披露了以下安全動態:
在本季度新增病毒種類中,新增數量最大的病毒類型為 TROJ(木馬病毒) 類型,本季度新增木馬病毒特徵共計 398,360 個,和上一個季度相比數值略有增加。
亞信安全對 APK 文件的處理數量依舊呈上升趨勢。截止到本季度,安卓APK處理數量累計達到64,776萬個,比上季度增長了近兩千萬個,其中,「Shedun」家族佔到安卓病毒總數的 60%。
本季度亞信安全截獲最新安卓間諜軟體「XLoader」,其通過 DNS 欺騙、暴力破解或者字典攻擊分發和安裝惡意安卓應用程序,其可以竊取用戶隱私信息,並獲取管理員許可權劫持被感染設備。
本季度處理的釣魚網站共計6,168個,比上季度下降了 11.69%,其中,「支付交易類」和「金融證券類」釣魚網站所佔比例最多,佔總數的 99%以上。
TAG:亞信安全 |