近日,亚信安全发布《2018年第三季度安全威胁报告》。报告显示,本季度勒索病毒数量虽然有所减少,但攻击手段更加多样化,防范难度加大。此外,本季度针对ATM的攻击再次活跃,垃圾邮件攻击将恶意软件伪装成JPG文件。亚信安全建议企业用户在严峻的安全形势下加强对员工的安全培训,部署安全网关、行为监控、漏洞防护等产品,形成多层次、立体的网络安全防线。勒索病毒攻击方式更加多样化第三季度,中国成为遭受勒索病毒攻击最多的国家和地区,占全球总量的27%。从行业来看,黑客更倾向于政府、医疗、制造、保险等网络安全相对薄弱的企事业单位。.虽然本季度拦截的勒索病毒数量有所减少,但其攻击手段和攻击系统更加多样化,进一步增强了其抵御网络安全防护措施的能力。以VIBOROT勒索软件为例。它是僵尸网络和勒索软件的结合体。一旦用户感染病毒,被感染机器会自动发送带有勒索病毒的垃圾邮件进行传播,极易形成连锁感染。【2018年第三季度勒索病毒检测数量】本季度发现的众多勒索病毒新变种中,Magniber勒索病毒尤为值得关注。该病毒由MagnitudeExploitKit分发,已引起CryptoWall、Locky和??Cerber等多种有影响力的勒索软件攻击。近日,类似的勒索软件攻击事件再次发生。成功入侵目标系统后,会检测系统所在的区域和系统安装的语言包。如果系统使用的语言(主要是韩语)与Magniber勒索病毒版本设置的语言相匹配,就会发起攻击。亚信安全技术支持中心总经理蔡胜勤建议:“勒索病毒短期内不会消失,网络犯罪分子采用的手法也在不断演变,攻击手段更加多样化。对于勒索病毒的变种,建议用户部署Gateway产品作为第一道防线,另外行为监控和漏洞防护产品也能有效防止威胁到达客户端。另外,养成良好的网络安全习惯,不要点击来自来源不明,重要文件及时备份,有利于防范勒索病毒。“ATM成为网络攻击的重要目标第三季度,针对亚太和中东地区银行的ATM和SWIFT网络攻击再次出现活跃迹象。由于它们往往与巨额金融资产直接相关,一旦攻击如果成功,银行将损失惨重,回顾近两年的ATM网络攻击,可以发现此类攻击往往具有以下特点:针对性攻击通常通过钓鱼方式进行;特定合法持卡人账户被盗使用过的,这些账户往往交易历史较少;黑客通常发起跨境ATM攻击,将交易转移到目标银行;目标银行应用环境生成回复消息,如果交易消息被拒绝,恶意软件会发送一个响应批准消息。趋势科技的研究人员分析了几次ATM攻击中使用的恶意软件,发现攻击者o往往依靠多种工具发起不同的攻击行为,恶意软件能够伪装成银行发出的消息,骗过验证系统。为了防止被银行的网络安全防御系统检测到,该恶意软件还具有自删除功能,可以在内存中执行,也可以注入到网络层的交易中,让攻击者拦截来自处理器的流量,阻断交易流量不会进入主机进行验证,以防止向客户发出警报。拦截垃圾邮件活动9月,趋势科技再次拦截了大量垃圾邮件活动,与往常一样,这些垃圾邮件活动主要由带有恶意附件的电子邮件组成。不同的是,这次攻击使用的邮件附件看似是JPG文件,实际上是嵌入了恶意代码的可执行文件,文件名是随机字母和数字的组合。为了吸引用户点击,邮件的标题和正文往往采用吸引人的主题,例如伪装成Windows11发布通知、银行通知等,诱导受害者点击附件中的JPG文件。【伪装成JPG恶意邮件附件文件】蔡胜钦指出:“垃圾邮件攻击往往会利用一些敏感话题或近期热门话题,诱使受害者打开邮件并下载附件。为防范垃圾邮件攻击,企业用户需要加强人员安全意识和培训。安全行为,在产品层面,企业可以部署邮件网关,从源头阻断可疑垃圾邮件;此外,企业用户还可以部署行为监控和漏洞防护保护产品,以防止威胁到达客户端。”此外,在趋势科技第三季度安全报告中,趋势科技还披露了以下安全动态:本季度新增病毒类型中,木马病毒以8960375个居首位,与上一季度相比数量较多大幅增加;挖矿病毒本季度跃居新型病毒数量第二位,环比增长29%从挖矿病毒分布行业来看,黑客更倾向于政府、医疗、制造业等网络安全弱势企事业单位;本季度亚信安全处理的APK文件数量仍在上升。占总数的74%,比上一季度增加14%;通过WEB传播的恶意程序中,.EXE可执行文件f文件占总数的50%,排名第一。与上一季度相比,增幅较大。三季度所有钓鱼网站中,“支付交易”和“金融证券”钓鱼网站占比最大,占比超过99%。报告下载链接:http://www.asiainfo-sec.com/about/report/9899.html
