随着网络犯罪分子采用新策略和代码创新,新的勒索彩票网app增长了118%

迈克菲 Labs在2019年第一季度平均每分钟发现504个新威胁,并且死灰复燃 勒索彩票网app 以及广告系列执行和代码的更改。在本季度中,地下网络犯罪分子提供了超过22亿个被盗帐户凭证。 68%的定向攻击使用鱼叉式网络钓鱼进行初始访问,77%的攻击依靠用户操作来执行。

新勒索彩票网app

“这些威胁的影响是非常真实的,”他说 拉杰·萨马尼(Raj Samani),McAfee研究员兼首席科学家。 “重要的是要认识到,数字(突出显示某些类型的攻击的增加或减少)仅能说明故事的一小部分。每次感染都是与断电有关的另一项业务,或者是面临重大欺诈的消费者。我们一定不要为每一次网络攻击都忘记一个人的代价。”

勒索彩票网app复苏具有新的战役策略

迈克菲 Advanced Threat Research(ATR)观察了勒索彩票网app活动中的创新,包括初始访问媒介,活动管理和代码中的技术创新的变化。

尽管鱼叉式网络钓鱼仍然很流行,但勒索彩票网app攻击越来越多地将目标指向暴露的远程访问点,例如远程桌面协议(RDP);这些凭证可以通过暴力攻击来破解,也可以在地下网络犯罪分子那里购买。 RDP凭证可用于获取管理员权限,授予在公司网络上分发和执行恶意彩票网app的完整权限。

迈克菲研究人员 观测到的 勒索彩票网app攻击背后的参与者使用匿名电子邮件服务来管理其活动,而不是传统的设置命令和控制(C2)服务器的方法。当局和私人合作伙伴经常搜寻C2服务器以获得解密密钥并创建逃避工具。因此,威胁行为者认为使用电子邮件服务是进行犯罪业务的一种更匿名的方法。

该季度最活跃的勒索彩票网app家族似乎是Dharma(也称为Crysis), 甘达蟹 琉克 。该季度其他值得注意的勒索彩票网app系列包括Anatova,它在McAfee Advanced Threat Research接触之前才有机会广泛传播,以及Scarab,这是一个持续流行的勒索彩票网app系列,具有定期发现的新变种。总体而言,新的勒索彩票网app样本增加了118%。

“在2018年底新家族和新产品数量出现周期性减少之后,2019年第一季度又开始了勒索彩票网app的游戏,勒索彩票网app有了代码创新和更具针对性的新方法,”他说。 克里斯蒂安·贝克,McAfee首席科学家兼高级首席工程师。 “支付赎金可以支持网络犯罪业务,并使攻击永存。勒索彩票网app的受害者还有其他选择。可以通过No More Ransom项目等工具获得解密工具和活动信息。”

新勒索彩票网app

2019年第一季度威胁活动

攻击向量。 恶意彩票网app导致了已披露的攻击媒介,随后是帐户劫持和针对性攻击。

加密矿。 新的硬币开采恶意彩票网app增加了29%。 迈克菲 ATR观察到针对Apple用户的CookieMiner恶意彩票网app,试图获取比特币钱包凭据。作为副产品,该恶意彩票网app还可以访问密码和浏览数据。在过去四个季度中,硬币采矿恶意彩票网app样本总数增长了414%。

无文件恶意彩票网app。 在过去的四个季度中,新的JavaScript恶意彩票网app下降了13%,而恶意彩票网app总数增长了62%。由于使用了下载脚本,因此新的PowerShell恶意彩票网app增加了460%。在过去四个季度中,恶意彩票网app总数增长了76%。

物联网 网络犯罪分子继续在物联网设备中利用宽松的安全性。新的恶意彩票网app样本增加了10%;过去四个季度,IoT恶意彩票网app总数增长了154%。

整体恶意彩票网app。 新的恶意彩票网app样本增加了35%。新的Mac OS恶意彩票网app样本下降了33%。

移动恶意彩票网app。 在过去四个季度中,新的移动恶意彩票网app样本下降了15%,恶意彩票网app总数增长了29%。

安全事件。 迈克菲实验室统计了412起公开披露的安全事件,比第四季度增长了20%。在所有公开披露的安全事件中,有32%发生在美洲,其次是欧洲的13%和亚太的13%。

区域目标。 针对亚太地区的已披露事件增加了126%,美洲下降了近3%,欧洲下降了近2%。

垂直行业活动。 影响个人的已披露事件激增了78%,教育部门增加了50%,医疗保健增加了18%,公共部门减少了10%,金融部门增加了89%。

有针对性的攻击。 迈克菲(McAfee)发现了大量活动,这些活动有效地减少了成功执行攻击所需的数据侦查。参与者主要关注政府/行政部门的大型组织,其次是金融,化学,国防和教育部门。最初的访问是通过鱼叉式攻击中的68%获得的,而77%的攻击是依靠特定的用户操作执行的。

地下。 在本季度中,地下网络犯罪分子提供了超过22亿个被盗帐户凭证。最大的黑市梦市(Dream Market)以大量DDoS攻击为由宣布了其关闭计划。执法部门成功查封并关闭了xDedic的运营,xDedic是最大的RDP商店之一,据报道该商店出售了大约7万台被黑客入侵的计算机的访问权限。

分享这个