这三款恶意软件攻击了全球四分之一的企业
E安全6月24日讯 根据以色列捷邦安全软件科技有限公司(Check Point)发布的最新的全球威胁影响指数,今年五月份三大恶意软件对全球四分之一的零售企业进行了零日攻击。来自Check Point研究团队的研究表示,在这些攻击事件中,Fireball占到了五分之一,RoughTed占到16%,WannaCry占到8%。研究人员介绍,这份指数充分反映出网络犯罪分子在感染链的每个阶段是如何使用各种各样的攻击媒介。例如:
[*]Fireball篡夺浏览器并将其转换成僵尸。然后,攻击者可以删除本地文件或窃取任何信息。
[*]RoughTed是一次大规模的恶意广播活动。
[*]WannaCry则利用了NSA EternalBlue SMB 漏洞开展大规模黑客活动。
2017年5月的十大恶意软件攻击事件:1、Fireball
浏览器劫持者,可以转换为一个功能齐全的恶意软件。它能够在受害者机器上执行任何代码,攻击者进行删除本地文件或窃取任何信息等各种操作。2、Roughted大规模的恶意广播活动,用于提供各种恶意网站或者其他信息载体,如诈骗、广告软件、漏洞套件和勒索病毒软件。它可以用于攻击任何类型的平台和操作系统,并利用广告拦截器旁路和指纹识别,以确保它提供最相关的攻击。3、WannaCryRansomware在2017年5月利用NSA EternalBlue SMB 漏洞开展大规模黑客活动,并在网络内部和网络之间传播。4、Slammer内存驻留蠕虫攻击Microsoft SQL 2000。通过迅速传播,蠕虫可能会对受影响的目标造成拒绝任何服务操作。5、HackerDefender用于Windows系统下的Rootkit,可用于隐藏文件、进程和注册表项,还可以实现通过现有服务打开的TCP端口运行的后门和重定向器。这意味着不可能通过传统手段找到隐藏的后门。6、Conficker允许远程操作和恶意软件下载的蠕虫。受感染的设备由僵尸网络控制,连接Command&Control服务器以接收指令。7、KelihosBotnet主要从事比特币盗窃和发送垃圾邮件。利用对等通信,使每个单独的节点能够充当命令和控制服务器。8、JaffRansomware于2017年5月开始由Necrus僵尸网络散播。9、Rig ekExploit Kit于2014年首次推出.Rig提供Flash、Java、Silverlight和Internet Explorer的漏洞利用。感染链从重定向到目标网页,其中包含检查易受攻击的插件并提供漏洞的JavaScript。10、CryptowallRansomware以Cryptolockerdoppelgänger为最初的攻击源,但最终超过了它。Cryptolocker下架后,Cryptowall成为迄今为止最突出的勒索软件之一。Cryptowall以AES加密和通过Tor匿名网络进行C&C通信而闻名。它通过漏洞包、恶意攻击和网络钓鱼活动广泛散播。移动设备恶意软件前3名:在移动设备恶意软件中,Hummingbad重回排行榜第一位,紧随其后的是Hiddad和Triada:
[*]Hummingbad
Android恶意软件在设备上建立持久的rootkit,安装欺诈性应用程序,只要稍做修改就可以进行多种类型的恶意攻击,例如安装密钥记录器、窃取凭据、绕过企业使用的加密电子邮件容器。
[*]Hiddad
Android恶意软件,伪装成合法应用程序,然后发布在第三方应用商店。它的主要功能是显示广告,但也可以访问内置于操作系统中的关键安全细节,允许攻击者获取用户的敏感数据。
[*]Triada
适用于Android的模块化后门程序,可将超级用户权限下载到恶意软件,有助于嵌入系统进程。研究表明,Triada也被用于在浏览器中加载的欺骗性URL。报告指出,恶意软件攻击不会彻底消失,各行业应该意识到此类攻击可能会带来的巨大经济损失。研究人员表示:“设备关键服务修复以及企业声誉重塑是一个耗时漫长而又代价昂贵的过程,每个行业都需要采用多层次的技术手段来维护自身的网络安全。”
页:
[1]