Cryptominers高原,而后门射击
虽然非法加密货币挖掘检测仍然占据企业网络威胁景观,但它们正在慢慢下降,Malwarebytes节目的最新报告。
根据安全公司2018年第二季度的网络犯罪策略报告,许多犯罪分子没有获得加密矿业的投资回报 - 也称为加密杂乱 - 他们期待着。
报告称,虽然网络罪犯继续进行加密速写,但剧烈可能会稳定,因为它遵循加密货币的市场趋势。然而,这意味着货币市场的大穗或低迷可能会迅速影响数字。
报告的另一个关键发现是,与第一季度相比,反对企业的后门恶意软件检测飙升109%。
虽然这主要是由单一的竞选支持后门的驱动。报告称,这种威胁可能比加密,企业的普及应该持续应注意。
该报告指出,Vools使用Wannacry攻击中使用的一些漏洞,包括EternalBlue Server消息块(SMB)协议漏洞,添加了用Vools感染的用户应该调查与弱势群体的网络上运行的任何服务器。
报告称,由于这种恶意软件使用利用技术,系统或网络可能会感染很少或没有互动,“报告称。“对vools的主要恐惧不是由于其挖掘组件甚至是它使用Eternalblue,而是这种恶意软件可以在系统上安装的额外威胁,并在加密之外地走出时尚。”
根据Malwarebytes的说法,这一事项是因为后门方法意味着网络罪犯可以进入未被发发的系统,但在没有他们的知识的情况下倾听企业和消费者。它们还可以使用它在以后将恶意软件添加到系统上。
虽然对企业的赎金软件检测在第二季度的总体下降35%,但Malwarebytes表示Gandcrab不是野外使用的顶级恶意软件变体。
研究人员发现,这种“令人难以置信的垃圾邮件广告系列的有效载荷通过电子邮件删除了多次垃圾邮件广告系列,但在第二季度,Gandcrab迁移到幅度利用套件进行分销,研究人员发现。
虽然Gandcrab领导了勒克斯福器的方式,但报告称,其他家庭也在Q2出场,例如Samsam和Spartacus,继续对全球范围爆发的较小实验活动的趋势。
报告称,该报告称,广告软件仍然是最高的消费者检测,与第一季度相比增长了19%。它仍然是一个顶级的业务检测,只是隐藏的Cryptomers和银行场特洛伊木马。
然而,该报告称,Q2中这个恶意软件类别的唯一重要发展是kwik,Mac广告软件广告系列,它使用系统配置配置文件作为攻击的手段,该报告称为“新颖和偷偷摸摸”方法。
该报告称第二季度的另一个关键亮点是,据报道,据报道,据据报道,据报道,据报道,据报道,据报道,据报道,据报道,据报道,据报道了50多万小办公室和消费者级路由器和网络附加的存储空间(NAS)设备。
报告称,该袭击跨越了50多个国家,并影响了各种品牌,如华硕,D-Link,Linksys和Netgear,称。
报告称,VPNFilter能够隐蔽地监控网络上的所有流量,以便抵抗数据,服务于中间攻击,甚至是销毁感染设备。
此恶意软件不仅能够收取用户名和密码,而且还可以更改网页并将人工数据插入欺骗用户。VPNFilter还可用于执行分布式拒绝服务(DDOS)攻击或作为催化剂来安装其他软件,例如硬币矿工。
报告称,零天利用在第二季度经历了重新努力,致力于利用利用流行软件中确定的临界缺陷的资本化。虽然软件供应商已经快速发行修复,但报告称,许多消费者和企业用户不及时修补,因此保持暴露。
Adobe Flash Player中的利用,VBScript引擎和Adobe Reader首先用于MS Office或Adobe文档,该报告称这是一个标志,威胁景观已从驾驶攻击转向社会工程方案。
最后,报告突出显示,诈骗者越来越多地瞄准个人身份信息(PII)。在第二季度,研究人员观察了诈骗者从贝币诈骗的受害者中偷窃PII。
报告称,“策划”欺诈保护和对交流的不良支持有助于使对比特币钱包的社会工程袭击进行了贡献。““但由于传统技术支持诈骗的受害者池在面对用户意识和增加的执法方面承包,诈骗者一直在窃取密码,银行账户信息和随着频率增加的电子邮件帐户。”
它补充说,由于黑市上PII的价值,欧盟一般数据保护规范(GDPR)可能会进一步推动PII盗窃。