發佈於

編者簡介:據網絡安全的堅定支持 Check Point Software,其研究部門斷言,在 COVID-19 situation, there were hackers who attempted to exploit organizational users with pandemic-related themes.在這種情況下,有些黑客試圖利用與大流行相關的主題來利用組織用戶。 The vendor's news release is below.供應商的新聞發佈如下。

檢查點研究: COVID-19 大流行在1年上半年推動跨網絡,雲和移動的犯罪和政治網絡攻擊

《網絡攻擊趨勢:2020年中期報告》揭示了犯罪分子如何以大流行為主題的攻擊針對所有部門,並強調了民族國家網絡活動的激增

新加坡,@mcgallen#microwire資訊,23年2020月XNUMX日 - CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,今天發布了“網絡攻擊趨勢:2020年中期報告”,該報告顯示了犯罪,政治和民族國家威脅者是如何利用該威脅的。 COVID-19 大流行和相關主題,面向所有部門的目標組織,包括政府,行業,醫療保健,服務提供商,關鍵基礎設施和消費者。

COVID-19 相關的網上誘騙和惡意軟件攻擊急劇增加,從5,000月的每週不足200,000種增加到XNUMX月下旬的每週超過XNUMX種。 此外,在XNUMX月和XNUMX月,隨著各國開始放寬封鎖政策,威脅行為者也加大了對非軍事力量的控制力度。 COVID-19 相關漏洞,與三月和四月相比,六月底全球所有類型的網絡攻擊增加了34%。

報告中揭示的主要趨勢包括:

  • 網絡戰升級:由於各國試圖收集情報或破壞競爭對手對流感大流行的處理方式,因此國家在上半年的網絡攻擊強度和嚴重性急劇上升。 這擴展到了針對衛生組織和人道主義組織(例如WHO)的目標, 報告增長500% 在攻擊中。
  • 雙重勒索攻擊:在2020年,一種新型的勒索軟件攻擊已被廣泛使用,攻擊者在加密之前會先洩漏大量數據。 拒絕支付贖金的受害者受到數據洩露的威脅,給他們施加了更大的壓力,以滿足罪犯的要求。
  • 移動漏洞:威脅行動者一直在尋找新的移動感染媒介,改進其繞過安全保護措施並將惡意應用程序放置在官方應用程序商店中的技術。 在另一個 創新攻擊,威脅參與者使用了一家大型國際公司的移動設備管理(MDM)系統將惡意軟件分發到其受管移動設備的75%以上。
  • 雲暴露:在大流行期間向公共雲的快速遷移導致針對敏感雲工作負載和數據的攻擊有所增加。 威脅參與者也正在使用雲基礎架構來 存儲惡意負載 用於他們的惡意軟件攻擊。 一月份,Check Point研究人員發現了業內首創的 關鍵漏洞 Microsoft Azure中的漏洞,這將使黑客能夠破壞其他Azure租戶的數據和應用程序,這表明公共雲並不是天生的安全性。

“在今年上半年,全球對這種大流行的反應改變了並加速了威脅行為者的照常攻擊模式,利用了人們的擔憂 COVID-19 作為他們活動的掩護。 我們還發現了主要的新漏洞和攻擊媒介,威脅著各個部門的組織安全。” Check Point產品威脅情報與研究總監Maya Horowitz說。 “安全專家需要意識到這些迅速發展的威脅,以便他們可以確保其組織在2020年餘下的時間裡擁有最佳的保護水平。”

1年上半年最常見的惡意軟件變體為:

1年上半年整體頂級惡意軟件

  1. Emotet(影響全球9%的組織) – Emotet是一種高級的,自我傳播的模塊化木馬。 Emotet最初是銀行木馬,但最近已被用作其他惡意軟件或惡意活動的分發者。 它使用多種方法來保持持久性和逃避技術,從而避免檢測。 此外,它也可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件來傳播。
  2. XMRig(8%) – XMRig是用於挖掘Monero加密貨幣的開源CPU挖掘軟件。 Threat actors often abuse this open-source software by integrating it into their malware to conduct illegal mining on victims' devices.威脅行動者經常通過將該開源軟件集成到惡意軟件中來濫用該開源軟件,從而在受害者的設備上進行非法挖掘。
  3. 特斯拉特工(7%) – AgentTesla是一種高級遠程訪問木馬(RAT),用作鍵盤記錄程序和密碼竊取程序,自2014年以來一直處於活動狀態。AgentTesla可以監視和收集受害者的鍵盤輸入和系統剪貼板,還可以記錄屏幕快照並竊取各種軟件的憑據安裝在受害者的機器上(包括Google Chrome,Mozilla Firefox和Microsoft Outlook電子郵件客戶端)。 AgentTesla在各種在線市場和黑客論壇上均有出售。

1年上半年頂級加密貨幣礦工

  1. XMRig(負責全球46%的加密活動) – XMRig是用於Monero加密貨幣挖掘過程的開源CPU挖掘軟件,於2017年XNUMX月首次在野外出現。威脅行為者經常濫用該開源軟件,將其集成到其惡意軟件中進行非法挖掘。在受害者的設備上。
  2. Jsecoin(28%) –基於Web的加密礦工,旨在在用戶訪問特定網頁時對Monero加密貨幣進行未經授權的在線挖掘。 JSEcoin於2020年XNUMX月停止活動。
  3. 色胺(6%) – WannaMine是一種複雜的Monero加密採礦蠕蟲,其傳播了EternalBlue漏洞。 WannaMine通過利用Windows Management Instrumentation(WMI)永久事件訂閱來實現傳播機制和持久性技術。

1年上半年頂級移動惡意軟件 

  1. xHelper(負責所有移動惡意軟件攻擊的24%) – xHelper是一種Android惡意軟件,主要顯示侵入式彈出廣告和通知垃圾郵件。 xHelper於2019年45,000月首次發現,已感染了超過XNUMX台設備。
  2. PreAMo(19%) – PreAMo是Android設備的點擊器惡意軟件,於2019年90月首次報導。PreAMo通過模仿用戶並在用戶不知情的情況下點擊廣告來產生收入。 Discovered on Google Play, the malware was downloaded over XNUMX million times across six different mobile applications.在Google Play上發現的該惡意軟件在六個不同的移動應用程序中被下載了超過XNUMX萬次。
  3. 死靈(14%) – Necro是一個Android Trojan Dropper。 It can download other malware, show intrusive ads, and fraudulently charge for paid subscriptions.它可以下載其他惡意軟件,顯示侵入性廣告,並對付費訂閱進行欺詐性收費。

1年上半年頂級銀行惡意軟件 

  1. Dridex(負責所有銀行惡意軟件攻擊的27%) – Dridex是針對Windows PC的Banking木馬。 Dridex聯繫遠程服務器,發送有關受感染系統的信息,還可以下載並執行其他模塊以進行遠程控制。
  2. Trickbot(20%) – Trickbot是針對Windows平台的模塊化銀行木馬,主要通過垃圾郵件活動或諸如Emotet之類的其他惡意軟件家族來提供。
  3. 拉尼特(15%) – Ramnit是於2010年首次發現的模塊化銀行木馬。Ramnit竊取Web會話信息,使操作員能夠竊取受害人使用的所有服務的帳戶憑據,包括銀行帳戶以及公司和社交網絡帳戶。

《網絡攻擊趨勢:2020年上半年年度報告》詳細概述了網絡威脅態勢。 這些發現是基於1年2020月至XNUMX年XNUMX月從Check Point的ThreatCloud情報中得出的數據得出的,這些數據突顯了網絡犯罪分子用來攻擊企業的關鍵策略。 可從以下位置獲得報告的完整副本: 這裡.

關於Check Point研究
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

  • 博客:https://research.checkpoint.com/
  • Twitter:https://twitter.com/_cpresearch_
  • 播客:https://research.checkpoint.com/category/cpradio/
  • 面子書:https://www.facebook.com/checkpointresearch

關於我們 Check Point Software 科技有限公司
Check Point Software Technologies Ltd.(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案以行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###