2019年下半年:彩票网app钓鱼攻击的持续时间增加,银行木马的使用逐渐减少

据称,2019年下半年彩票网app钓鱼攻击的寿命已大大延长,并导致彩票网app钓鱼网站封锁的数量急剧增加 IB组的计算机紧急响应小组(CERT-GIB)。

彩票网app钓鱼者还修改了其目标池,并越来越多地将目标对准在线服务和云存储提供商。

勤奋的彩票网app钓鱼者

在2019年下半年,CERT-GIB总共阻止了8个彩票网app钓鱼彩票网app资源506个,而在2018年下半年,这一数字为2,567个。

封锁数量的激增源于 彩票网app钓鱼攻击:彩票网app犯罪分子通常在网页被阻止后立即停止欺诈活动,从而迅速动员了对其他品牌的攻击。今天,他们不再停留在上面,而是继续用新的页面替换已删除的页面。

“几年前,彩票网app钓鱼页面的创建者可能具有一定的技术背景,他们创建了彩票网app钓鱼页面,为启动广告系列投入了很多精力,从而阻止了他们被发现并无情地支持其可持续性,”CERT-GIB副主管Yaroslav Kargalev告诉Help Net Security。

“这个行业已经改变了面貌—那些先驱者不再创建彩票网app钓鱼页面,他们为不一定具有任何编程技能的彩票网app彩票网app钓鱼活动的运营商创建工具,并且在去年成为这种趋势的高潮。由于新一代彩票网app钓鱼者在保持彩票网app资源的可行性方面经验不足,因此彩票网app钓鱼社区’的重点已转移到欺诈资源的数量上。”

目标改组

根据过去一年的数据,彩票网app钓鱼者的前三名目标是在线服务(即客户端软件,在线流服务,电子商务,交付服务等)(29.3%),云存储( 25.4%)和金融机构(17.6%)。

在2019年下半年,彩票网app钓鱼攻击者已更改了目标池:针对云存储的彩票网app钓鱼攻击数量几乎翻了一番,而互联网提供商看到的针对他们的彩票网app钓鱼诈骗数量却增长了三倍。攻击者既可以访问用户的云存储,也可以通过互联网服务提供商的帐户访问,从而使攻击者可以获得很多敏感信息,例如个人和支付数据。

随之而来的是,电子邮件服务提供商的兴趣降低了-对它们的攻击所占比例从19.9%下降至5.9%-以及加密货币项目,随着围绕它们的炒作逐渐消失,对彩票网app犯罪分子的吸引力越来越小。

彩票网app钓鱼攻击H2 2019

恶意软件传送:菜单上有什么?

在2019年下半年,邮件仍然是交付勒索软件,间谍软件,后门程序和其他恶意软件的主要方法,在94%的情况下,彩票网app骗子都使用邮件。

在大多数情况下(98%),恶意软件以附件的形式发送,而只有2%的彩票网app钓鱼电子邮件中包含指向恶意软件的链接。相比之下,根据CERT-GIB的数据,在2019年上半年,23%的彩票网app钓鱼电子邮件中都有链接,这可能意味着恶意附件被证明对诈骗者而言具有更大的“投资回报率”。

为了绕过2019年下半年的公司安全系统,彩票网app犯罪分子继续存档其恶意附件。大约70%的检测到的恶意对象是以归档文件形式提供的,主要是.rar(29%)和.zip(16%)格式。威胁行为者在电子邮件主题中包含用于访问档案内容的密码,档案名称或随后与受害者的通信。

彩票网app钓鱼攻击H2 2019

在2019年下半年,勒索软件仍然是最常见的彩票网app钓鱼电子邮件“填充”,占恶意附件总数的47%。

银行木马继续失去其知名度,仅占恶意附件的9%。反过来,它们让间谍软件和后门程序向前发展,并成为第二大流行恶意软件,占有35%的份额。其背后的原因可能是后门功能的扩展,这也使它们能够窃取财务数据并替换仅用于收集银行数据的工具,例如银行木马。

分享这个