發佈於

Check Point發布了《 2年下半年全球威脅情報趨勢報告》,重點介紹了非法加密礦惡意軟件的興起

新加坡,@mcgallen#microwire信息,27年2018月2日–全球領先的網絡安全解決方案提供商CheckPoint®軟件技術有限公司(納斯達克股票代碼:CHKP)今天發布了其2017年下半年全球威脅情報趨勢報告,揭示了網絡犯罪分子越來越轉向加密礦工開發非法收入流,而勒索軟件和“惡意廣告”廣告軟件繼續影響全球組織。

在2017年65月至XNUMX年XNUMX月期間,五分之一的組織受到了加密採礦惡意軟件的影響,這些工具使網絡犯罪分子可以利用多達XNUMX%的最終用戶CPU能力來劫持受害者的​​CPU或GPU功能以及現有資源來挖掘加密貨幣。

《 2年下半年全球威脅情報趨勢》報告詳細介紹了頂級惡意軟件類別(勒索軟件,銀行和移動設備)中的網絡威脅態勢,並基於2017年2017月至XNUMX月之間從Check Point的ThreatCloud情報中提取的數據,強調了關鍵網絡犯罪分子正利用這種策略來攻擊企業。

2年下半年關鍵惡意軟件趨勢

在此期間,Check Point研究人員發現了許多關鍵的惡意軟件趨勢,包括:

  • 加密貨幣礦工瘋狂 –雖然個人通常使用加密貨幣礦工來開採自己的硬幣,但公眾對虛擬貨幣的興趣不斷提高,這減緩了開採過程,這直接取決於貨幣持有者的數量。 This slowdown has increased the computational power needed to mine crypto-coins, which led cybercriminals to think of new ways to harness the computation resources of an unsuspecting public.這種放緩增加了挖掘加密貨幣所需的計算能力,這導致網絡犯罪分子考慮利用新方法來利用毫無戒心的公眾的計算資源。
  • 漏洞利用工具包的減少 –直到一年前,漏洞利用工具包還是主要的攻擊手段。 但是,在2017年期間,由於一旦被利用的平台變得更加安全,漏洞利用工具包的使用已大大減少。 安全廠商和領先的瀏覽器開發人員對這些產品中暴露的新漏洞的快速響應,以及對新版本的自動更新,也大大縮短了新漏洞利用的保存期限。
  • 詐騙操作和垃圾郵件數量增加 –在整個2017年,基於HTTP和STMP的感染率之間的比例轉為使用SMTP,從55年上半年的2017%降至下半年的62%。 The increase in the popularity of these distribution methods attracted skilled threat actors who brought with them an advanced practice that included various exploitations of vulnerabilities in documents, especially in Microsoft Office.這些分發方法的日益流行吸引了熟練的威脅參與者,他們帶來了高級實踐,其中包括對文檔中各種漏洞的利用,尤其是在Microsoft Office中。
  • 移動惡意軟件達到企業級別 –去年,我們目睹了針對源自移動設備的企業的幾次攻擊。 This includes mobile devices acting as a proxy, triggered by the MilkyDoor malware, andused to collect internal data from the enterprise network.. Another type is mobile malware, such as the Switcher malware, that attempts to attack network elements (eg routers) to redirect network traffic to a malicious server under the attacker's control.這包括由MilkyDoor惡意軟件觸發並用作從企業網絡收集內部數據的代理的移動設備。另一種類型是試圖攻擊網絡元素(例如路由器)以重定向的移動惡意軟件,例如Switcher惡意軟件。網絡流量到受攻擊者控制的惡意服務器。

Check Point威脅情報部門經理Maya Horowitz表示:“ 2017年下半年,加密貨幣礦工席捲全球,成為人們喜愛的貨幣化攻擊媒介。 儘管這不是一種全新的惡意軟件,但加密貨幣的日益普及和價值不斷提高,導致加密採礦惡意軟件的分佈顯著增加。 此外,趨勢可以延續,例如勒索軟件可以追溯到2016年,勒索軟件仍然是領先的攻擊媒介,用於全球攻擊和針對特定組織的針對性攻擊。 在此期間,我們看到25%的攻擊利用了十年前發現的漏洞,而最近幾年使用的漏洞不到20%。 因此,很明顯,組織還需要做很多工作來完全保護自己免受攻擊。”

2年下半年最受歡迎的惡意軟件

1. 搶購(15.3%) –提供廣告攔截器的惡意供應商,負責各種騙局,漏洞利用和惡意軟件。 It can be used to attack any type of platform and operating system, and utilizes ad-blocker bypassing and fingerprinting in order to make sure it delivers the most relevant attack.它可用於攻擊任何類型的平台和操作系統,並利用廣告攔截器繞過和指紋識別功能來確保其提供最相關的攻擊。

2. Coinhive(8.3%) –一種加密礦工,旨在在用戶訪問網頁時在未經用戶批准的情況下對Monero加密貨幣進行在線挖掘。 Coinhive只是在2017年12月才出現,但受到了全球XNUMX%的組織的打擊。

3. 洛克(7.9%) –勒索軟件,主要通過包含偽裝成Word或Zip附件的下載程序的垃圾郵件傳播,然後再安裝對用戶文件加密的惡意軟件。

2年下半年最受歡迎的勒索軟件

1. 洛克(30%) –勒索軟件,主要通過包含偽裝成Word或Zip附件的下載程序的垃圾郵件傳播,然後再安裝對用戶文件加密的惡意軟件。

2. Globeimposter(26%) –通過垃圾郵件活動,惡意廣告和攻擊工具包進行分發。 Upon encryption, the ransomware appends the .crypt extension to each encrypted file.加密後,勒索軟件將.crypt擴展名附加到每個加密文件中。

3. 想要哭(15%) –勒索軟件於2017年XNUMX月進行大規模攻擊,利用Windows SMB漏洞EternalBlue進行傳播,以在網絡內部和網絡之間傳播。

2年下半年熱門移動惡意軟件

1. 飛彈(55%) – Android惡意軟件,它將重新包裝合法應用程序,然後將其發佈到第三方商店。 它能夠訪問操作系統內置的關鍵安全詳細信息,從而使攻擊者可以獲得敏感的用戶數據。

2. 特里亞達(8%) – Android的模塊化後門,可為超級用戶授予下載的惡意軟件特權,因為它有助於將其嵌入系統進程。 還發現Triada欺騙了瀏覽器中加載的URL。

3. 機房(8%) –一種黑客工具,利用Android操作系統上的漏洞來獲取root特權。

2年下半年最佳銀行惡意軟件

1. 拉尼特(34%) –竊取銀行憑證,FTP密碼,會話cookie和個人數據的銀行木馬。

2. 宙斯(22%) –針對Windows平台的特洛伊木馬,通常使用它們通過瀏覽器中的擊鍵記錄和表單獲取來竊取銀行信息。

3. 廷巴(16%) –銀行木馬,它通過網絡注入竊取受害者的憑據,並在用戶嘗試登錄其銀行網站時激活。

本報告中的統計數據基於2017年250月至11年5.5月之間從Check Point的ThreatCloud情報中提取的數據。CheckPoint的ThreatCloud情報是最大的對抗網絡犯罪的協作網絡,並從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫保存著超過XNUMX億個用於發現bot的地址,超過XNUMX萬個惡意軟件特徵碼以及XNUMX萬個受感染網站,並每天識別數百萬種惡意軟件。

可以找到報告的完整副本 系列詳情.

Check Point博客: http://blog.checkpoint.com/
Twitter的: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube的: http://www.youtube.com/user/CPGlobal

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受網絡攻擊。 Check Point提供了一種多層安全體系結構,可以保護企業的雲,網絡和移動設備持有的信息,以及最全面,最直觀的一點控制安全管理系統。 Check Point可保護超過100,000個各種規模的組織。

###