网络安全解决方案提供商保点软件技术有限公司犯罪、政治、国家动机的攻击者如何正在利用COVID-19大流行和相关主题对所有部门的组织发起攻击,包括政府、工业、医疗保健、服务提供商、关键基础设施和消费者。与COVID-19相关的网络钓鱼和恶意软件攻击急剧增加,从2月的每周不到5,000次增加到4月下旬的每周超过200,000次。此外,在5月和6月,随着各国开始解除封锁,攻击者加大了与COVID-19相关的攻击。在全球范围内,与3月和4月相比,6月底所有类型的网络攻击增加了34%。报告中揭示的主要趋势包括:网络战升级:今年上半年,随着世界各国寻求收集有关疫情的情报或破坏其竞争对手遏制疫情的努力,民族国家网络攻击的强度和严重性飙升.此类攻击扩展到世界卫生组织等医疗和人道主义组织,据其报告,攻击次数增加了500%。双重勒索攻击:2020年,一种新型的勒索软件攻击被广泛使用,攻击者在窃取大量数据后对其进行加密。如果受害者拒绝支付赎金,他们将面临数据泄露的威胁,并被迫服从网络犯罪分子的要求。移动攻击:攻击者一直在寻找新的移动感染媒介,改进他们的技术以绕过安全保护并在官方应用商店植入恶意应用。在另一项创新攻击中,攻击者利用一家大型国际公司的移动设备管理(MDM)系统向其管理的75%的移动设备分发恶意软件。云暴露:大流行期间向公共云的快速迁移导致针对敏感云工作负载和数据的攻击增加。攻击者还利用云基础设施来存储恶意软件攻击中使用的恶意负载。1月,CheckPoint研究人员在MicrosoftAzure中发现了业界首个严重漏洞,该漏洞允许黑客破坏其他Azure租户的数据和应用程序,这表明公共云本身并不安全。CheckPoint产品威胁情报和研究总监MayaHorowitz表示:“随着今年上半年全世界都在努力抗击COVID-19大流行,攻击者通常的攻击模式已经改变并加速,利用人们对流行病来攻击他们。活动提供掩护。我们还发现了新的重大漏洞和攻击媒介,它们对跨部门的组织安全构成严重威胁。安全专业人员需要了解这些快速发展的威胁,以确保他们的组织在2020年下半年得到最佳保护。”2020年上半年最常见的恶意软件变种1.Emotet,2020年上半年的主要恶意软件(影响全球9%的组织)-Emotet是一种先进的模块化特洛伊木马,能够自我传播。Emotet最初是一种银行木马,但最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件加以利用XMRig(8%)-XMRig是一种用于挖掘Monero加密货币的开源CPU挖掘软件。攻击者经常滥用此开源软件并将其集成到设备上进行非法挖矿。AgentTesla(7%)-AgentTesla是一种高级远程访问木马(RAT),通常用作键盘记录程序和密码窃取程序,自2014年以来一直活跃。AgentTesla能够监控和收集受害者的击键和系统剪贴板,并能够记录屏幕截图和窃取安装在受害者设备上的各种软件的凭据,包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端。AgentTesla列在各种在线市场上,两者都在黑客论坛上出售。2.2020年上半年主要加密货币挖矿软件XMRig(全球46%的加密货币挖矿活动与之相关)——XMRig是一款用于门罗币比特币加密货币挖矿的开源CPU挖矿软件,最早出现于2017年5月.攻击者经常滥用此开源软件并将其集成到恶意软件中以非法挖掘受害者的设备。Jsecoin(28%)-Jsecoin是一种基于网络的加密货币挖掘软件,当用户访问特定网页时,它会为Monero加密货币执行在线挖掘操作。植入的JavaScript利用终端用户设备上的海量计算资源进行挖矿,从而影响系统性能。JSEcoin于2020年4月停止活动。Wannamine(6%)-WannaMine是一种复杂的门罗币挖矿蠕虫,它利用EternalBlue漏洞进行传播。WannaMine通过利用WindowsManagementInstrumentation(WMI)持久性事件订阅来实现传播机制和持久性技术。3.2020年上半年顶级移动恶意软件xHelper(24%的移动恶意软件攻击与之相关)-xHelper是一种Android恶意软件,主要显示侵入性弹出广告和通知垃圾邮件。由于其重装功能,安装后将很难移除。xHelper于2019年3月首次被发现,迄今已感染超过45,000台设备。PreAMo(19%)-PreAMo是一种针对Android设备的点击器恶意软件,于2019年4月首次被发现。PreAMo通过冒充用户并在用户不知情的情况下点击广告来创收。该恶意软件是在GooglePlay上发现的,已在六个不同的移动应用程序中被下载超过9000万次。Necro(14%)-Necro是一种Android木马植入程序,它会下载额外的恶意软件、显示侵入性广告,并对付费订阅收费。4.Dridex,2020年上半年领先的银行恶意软件(27%的银行恶意软件攻击与之相关)-Dridex是一种针对WindowsPC的银行木马。它通过垃圾邮件活动和漏洞利用工具包传播,并依赖WebInjects拦截银行凭据并将其重定向到攻击者控制的服务器。Dridex不仅能够联系远程服务器,发送有关受感染系统的信息,而且还可以下载和执行其他模块以进行远程控制。Trickbot(20%)-Trickbot是一种针对Windows平台的模块化银行木马,主要通过垃圾邮件活动或其他恶意软件系列(如Emotet)进行分发。Ramnit(15%)-Ramnit是一种模块化银行木马程序,于2010年首次被发现。Ramnit窃取网络会话信息,允许攻击者窃取受害者使用的所有服务的帐户凭据,包括银行帐户以及商业和社交网络帐户。
