发表于

编者简介:据网络安全的坚定支持 Check Point Software,其研究部门断言,在 COVID-19 在这种情况下,有一些黑客试图利用与大流行相关的主题来利用组织用户。 供应商的新闻发布如下。

检查点研究: COVID-19 大流行在1年上半年推动跨网络,云和移动的犯罪和政治网络攻击

《网络攻击趋势:2020年中期报告》揭示了犯罪分子如何以大流行为主题的攻击针对所有部门,并强调了民族国家网络活动的激增

新加坡,@mcgallen#microwire资讯,23年2020月XNUMX日CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,今天发布了“网络攻击趋势:2020年中期报告”,该报告显示了犯罪,政治和民族国家的威胁者是如何利用该漏洞的。 COVID-19 大流行和相关主题,面向所有部门的目标组织,包括政府,行业,医疗保健,服务提供商,关键基础设施和消费者。

COVID-19 related phishing and malware attacks increased dramatically from under 5,000 per week in February, to over 200,000 per week in late April.相关的网上诱骗和恶意软件攻击急剧增加,从XNUMX月的每周不足XNUMX种增加到XNUMX月下旬的每周超过XNUMX种。 Also, in May and June, as countries started to ease lockdowns, threat actors also stepped up their non此外,在XNUMX月和XNUMX月,随着各国开始放宽封锁政策,威胁行为者也加大了对非军事力量的控制力度。 COVID-19 相关漏洞,与三月和四月相比,六月底全球所有类型的网络攻击增加了34%。

报告中揭示的主要趋势包括:

  • 网络战升级:由于各国试图收集情报或破坏竞争对手对流感大流行的处理方式,因此国家在上半年的网络攻击强度和严重性急剧上升。 这扩展到了针对卫生组织和人道主义组织(例如WHO)的目标, 报告增加了500% 在攻击中。
  • 双重勒索攻击:在2020年,一种新型的勒索软件攻击已被广泛使用,攻击者在加密该数据之前会先泄漏大量数据。 拒绝支付赎金的受害者受到数据泄露的威胁,给他们施加了更大的压力,以满足罪犯的要求。
  • 移动漏洞:威胁行动者一直在寻找新的移动感染媒介,改进其绕过安全保护措施并将恶意应用程序放置在官方应用程序商店中的技术。 在另一个 创新攻击,威胁参与者使用了一家大型国际公司的移动设备管理(MDM)系统将恶意软件分发到其受管移动设备的75%以上。
  • 云暴露:在大流行期间向公共云的快速迁移导致针对敏感云工作负载和数据的攻击有所增加。 威胁参与者也正在使用云基础架构来 存储恶意负载 用于他们的恶意软件攻击。 一月份,Check Point研究人员发现了业内首创的 严重的漏洞 Microsoft Azure中的漏洞,这将使黑客能够破坏其他Azure租户的数据和应用程序,这表明公共云并不是天生的安全。

“在今年上半年,全球对这种大流行的反应改变了并加速了威胁行为者的照常攻击模式,利用了人们的担忧 COVID-19 作为他们活动的掩护。 我们还发现了主要的新漏洞和攻击媒介,威胁着各个部门的组织安全。” Check Point产品威胁情报与研究总监Maya Horowitz说。 “安全专家需要意识到这些迅速发展的威胁,以便他们可以确保其组织在2020年余下的时间里拥有最佳的保护水平。”

1年上半年最常见的恶意软件变体为:

1年上半年整体顶级恶意软件

  1. Emotet(影响全球9%的组织) – Emotet是一种高级的,自我传播的模块化木马。 Emotet最初是银行木马,但最近已被用作其他恶意软件或恶意活动的分发者。 它使用多种方法来保持持久性和逃避技术,从而避免检测。 此外,它也可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。
  2. XMRig(8%) – XMRig是用于挖掘Monero加密货币的开源CPU挖掘软件。 威胁行为者经常通过将该开源软件集成到恶意软件中来滥用该开源软件,从而在受害者的设备上进行非法挖掘。
  3. 特斯拉特工(7%) – AgentTesla是一种高级远程访问木马(RAT),用作键盘记录程序和密码窃取程序,自2014年以来一直处于活动状态。AgentTesla可以监视和收集受害者的键盘输入和系统剪贴板,还可以记录屏幕快照并泄露各种软件的凭据。安装在受害者计算机上(包括Google Chrome,Mozilla Firefox和Microsoft Outlook电子邮件客户端)。 AgentTesla在各种在线市场和黑客论坛上均有销售。

1年上半年顶级加密货币矿工

  1. XMRig(负责全球所有加密矿活动的46%) – XMRig是用于Monero加密货币的挖掘过程的开源CPU挖掘软件,于2017年XNUMX月首次在野外出现。威胁行为者经常滥用该开源软件,将其集成到其恶意软件中进行非法挖掘。在受害者的设备上。
  2. Jsecoin(28%) –基于Web的加密矿工,旨在在用户访问特定网页时对Monero加密货币进行未经授权的在线挖掘。 植入的JavaScript使用最终用户机器的大量计算资源来挖掘硬币,从而影响系统的性能。 JSEcoin于2020年XNUMX月停止活动。
  3. 色胺(6%) – WannaMine是一种复杂的Monero加密采矿蠕虫,其传播了EternalBlue漏洞。 WannaMine通过利用Windows Management Instrumentation(WMI)永久事件订阅来实现传播机制和持久性技术。

1年上半年顶级移动恶意软件 

  1. xHelper(负责所有移动恶意软件攻击的24%) – xHelper是一种Android恶意软件,主要显示侵入式弹出广告和垃圾邮件通知。 一旦安装,由于其重新安装功能,很难将其删除。 xHelper于2019年45,000月首次发现,已感染了超过XNUMX台设备。
  2. PreAMo(19%) – PreAMo是Android设备的点击器恶意软件,于2019年90月首次报道。PreAMo通过模仿用户并在用户不知情的情况下点击广告来产生收入。 在Google Play上发现的该恶意软件在六种不同的移动应用程序中被下载了超过XNUMX万次。
  3. 死灵(14%) – Necro是一个Android Trojan Dropper。 它可以下载其他恶意软件,显示侵入性广告,并对付费订阅进行欺诈性收费。

1年上半年顶级银行恶意软件 

  1. Dridex(负责所有银行恶意软件攻击的27%) – Dridex是针对Windows PC的Banking木马。 它由垃圾邮件活动和漏洞利用工具包提供,并依靠WebInjects拦截银行凭证并将其重定向到攻击者控制的服务器。 Dridex联系远程服务器,发送有关受感染系统的信息,还可以下载并执行其他模块以进行远程控制。
  2. Trickbot(20%) – Trickbot是针对Windows平台的模块化Banking木马,主要通过垃圾邮件活动或其他恶意软件家族(如Emotet)来提供。
  3. 拉尼特(15%) – Ramnit是于2010年首次发现的模块化银行木马。Ramnit窃取Web会话信息,使操作员能够窃取受害者使用的所有服务的帐户凭据,包括银行帐户,公司和社交网络帐户。

《网络攻击趋势:2020年上半年年度报告》详细概述了网络威胁态势。 这些发现是基于1年2020月至XNUMX年XNUMX月从Check Point的ThreatCloud情报中得出的数据得出的,这些数据突显了网络犯罪分子用来攻击企业的关键策略。 可从以下位置获得报告的完整副本: 点击此处.

关于Check Point研究
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

  • 博客:https://research.checkpoint.com/
  • Twitter:https://twitter.com/_cpresearch_
  • 播客:https://research.checkpoint.com/category/cpradio/
  • 面子书:https://www.facebook.com/checkpointresearch

关于我们 Check Point Software 技术公司
Check Point Software Technologies Ltd.(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全架构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品架构可以保护企业的云,网络和移动设备。 Check Point提供最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###