行业新闻与博客
伟大的,大勒索软件复兴
昨天, 迈克菲实验室发布了一份 关于 2019 年第一季度网络威胁状况的报告。研究人员记录了新的勒索软件样本增长 118% 的令人担忧的情况,以及用于执行它的代码和策略的创新变化。
虽然鱼叉式网络钓鱼仍然很受欢迎,但目前正在复苏的勒索软件越来越多地针对暴露的远程接入点,如远程桌面协议(RDP)。
RDP 凭证可以通过暴力攻击破解,也可以在地下网络犯罪中购买,然后用于获取管理员权限,授予在企业网络上分发和执行恶意软件的完全权利。
迈克菲研究人员还观察到使用匿名电子邮件服务来管理其广告系列的勒索软件攻击背后的参与者,而不是传统的设置命令和控制(C&C)服务器的方法。
尽管 2018 年第四季度的数量和独特的勒索软件系列数量有所下降,但 2019 年第一季度检测到几个新的勒索软件系列采用创新技术来针对企业。本季度最活跃的勒索软件家族是 Dharma(aka,Crysis),GandCrab 和 Ryuk。
虽然使用鱼叉式网络钓鱼来获取 68% 的目标攻击的初始访问权限,但 77% 依靠用户不知情的行为来执行其威胁活动。
在今年的前三个月,研究人员观察到每分钟惊人的 504 次新威胁。新的硬币挖掘恶意软件的实例增加了 29%,新的 PowerShell 恶意软件增加了 460%。
在同一时期,地下网络犯罪分子提供了超过 22 亿的被盗账户凭证。
McAfee 研究员兼首席科学家 Raj Samani 表示:“重要的是要认识到数字,突出某些类型的攻击的增加或减少,只能说明故事的一小部分。每次感染都是处理停电或面临重大欺诈的消费者的另一项业务。我们不能忘记每次网络攻击都会造成人为代价。“
迈克菲首席科学家兼高级首席工程师克里斯蒂安•比克(Christiaan Beek)敦促被勒索软件攻击的用户在向犯罪分子掏钱之前考虑他们的所有选择。
他说:“支付赎金支持网络犯罪业务并使攻击永久化。勒索软件的受害者还有其他选择。解密工具和活动信息可通过 No More Ransom 项目等工具获得。“
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服