2021年,除了新冠病毒,网络上搜索最多的无疑是各种形式的黑客攻击。虽然有数据显示,勒索软件的平均赎金从去年的20万美元下降到15万美元,但这只是表面现象。事实上,越来越多的勒索软件攻击目标已经从大型企业转移到中小企业。虽然赎金减少了,但攻击频率明显增加。今天,让我们来看看2021年发生的骇人听闻的恶意软件攻击。加密挖矿僵尸网络LemonDuck始于2020年8月。柠檬鸭(LemonDuck)加密挖矿僵尸网络一直在以疯狂的速度蔓延。该可能软件于2018年首次被发现,会使用多种暴力破解方式,如SMB暴力破解、RDP暴力破解、SQLServer暴力破解等,以及USBLnk漏洞、永恒之蓝漏洞等漏洞传播。成功入侵用户电脑后,会执行木马下载器PowerShell脚本,利用电脑资源进行加密货币挖矿。被感染的计算机不断消耗CPU和GPU算力资源,导致功耗和发热增加,进而对计算机硬件造成物理损坏。LemonDuck之所以出名,并不是因为其强大的感染力,而是因为这款恶意软件可以帮助用户清除其他恶意软件,甚至可以通过修补漏洞来防止用户被新病毒感染。与其他勒索软件不同的是,LemonDuck不会对受害者的电脑数据进行加密,只会为受害者产生电费,造成类似勒索软件的攻击,并要求受害者支付赎金。RansomwareREvilREvil是一个臭名昭著的网络犯罪组织,其发起勒索软件攻击极其专业,因此网络安全专家也将REvil发起的一系列勒索软件攻击称为REvil。REvil发明了一种叫做“私有勒索软件即服务(RaaS)”的东西,他们在世界各地招募分支机构来为他们分发勒索软件。如果他们没有收到赎金,他们就会在博客上记录他们从受害者那里窃取的材料。2020年,REvil发起了两次震惊世界的勒索软件攻击。一个是从GrubmanShireMeiselas&Sacks律师事务所窃取近1TB的信息并索要赎金。二是向美国总统特朗普索要4200万美元,否则他将把窃取的特朗普机密资料卖掉。2021年,新闻报道了REvil发起的数十起勒索软件攻击,其中最引人注目的是对全球最大肉类供应商JBS的攻击,迫使该公司在美国的所有牛肉工厂暂时关闭,并终止了其家禽和猪肉工厂的运营。作为最后的手段,JBS向REvil支付了价值1100万美元的比特币赎金。银行木马TrickbotTrickbot银行木马最早出现于2016年,主要通过链接页面和钓鱼邮件传播,最终窃取受害者的网银账号和密码。Trickbot从2016年开始不断进化,更新了很多功能模块,增加了对抗的成本。一般来说,不同的恶意软件之间存在竞争关系,但Trickbot的运作方式不同,乐于与其他独特的软件共存。例如,2017年Trickbot银行木马联合僵尸网络Necurs对西方国家金融机构发起攻击。2018年,感染IcedID木马的主机正在下载Trickbot银行木马。2020年,美国国防部、微软等对该组织的僵尸网络发起攻击,险些将其摧毁,但与其他强大的僵尸网络一样,在Emotet关闭后再次崛起,成为头号僵尸网络。那里有更多可怕的恶意软件,很难一一列举。那么我们如何防止这些可怕的恶意软件呢?对于企业来说,需要做到以下几点:1.锁定远程桌面协议(RDP)使用加密数据,使用多因素认证RDP解决方案,当远程连接到其他机器时,应该增加安全性。2.提供用户安全意识。应通过多种方式提高用户安全意识,定期开展钓鱼模拟,确保数据安全。3、安装网络安全软件现在云计算流行,有很多专业的网络安全软件,它们通常都有自己的全球威胁情报系统,利用机器学习来预防威胁和防止网络攻击。4.建立灾难恢复系统企业离不开灾难恢复计划。他们应该定期测试和备份并设置警报,以便管理员及时知道是否有问题。本文转载自微信公众号“魏可云”,转载请联系魏可云公众号。
