11月23日消息 根据近期发布的《亚信安全2019年第三季度安全报告》,在过去的几个月,工厂遭“劫持”、勒索软件“复出”出演“变身记”、TA505网络间谍对银行发动APT攻击、阿联酋航空“签证取消”……网络安全威胁花样百出,且技术日趋复杂。
第三季度报告依然对勒索病毒发出了“红色警报”。虽然勒索病毒数量呈现出递减态势,但是这些勒索病毒的功能设计上却越来越复杂。在与安全软件的持续对抗中,勒索软件正持续、快速更新变种,并采用“无文件”等先进的技术手段,以更好地隐藏自己。
在第三季度拦截勒索软件 TOP 10 中,排名第一位的是 RANSOM_WCRY,占到总拦截次数的 90%。该勒索软件并不新鲜,属于利用了“永恒之蓝”攻击程序的WannaCry/Wcry勒索软件,尽管这一勒索软件家族“出道”已经有几年时间,但是依然凭借着其成熟的攻击技术、成熟的商业化模式、广泛的变种,从而获得了犯罪分子的普遍青睐。
除了勒索病毒,垃圾邮件是另一大安全威胁来源。在本季度,亚信安全截获了针对中国、加拿大和印度发动的垃圾邮件攻击活动,此次攻击活动主要目的是传播 Trickbot 银行木马。该木马除了盗窃用户信息外,还会删除可移动磁盘和网络驱动器中的特定扩展名文件,使用病毒副本代替这些文件。Trickbot 银行木马最新变种通过带有附件的垃圾邮件传播,其会伪装成为伪装成广告提供商的订阅通知,并诱导用户点击附件中带有宏的 Word 文档。
另外,随着比特币价值大涨,挖矿病毒出现了新一波的热度,其传播与几款热门挖矿病毒高度相关。而在第三季度,挖矿病毒“强者恒强”的趋势依然体现的非常明显,“WORM_COINMINER”这一挖矿病毒占据了挖矿病毒检测数量的半壁江山。(完)