赎金软件下来,但没有出来,报告显示
通过安全公司F-Secure的最新攻击景观报告,今年上半年的赎金软件的衰落和其地方的替代威胁的兴起已经证实。
该报告基于对F-Secure的蜜蜂诱饵服务器的前六个月的受监测活动,该服务是为吸引攻击者的利益而设立的,而且公司的研究人员在同一时间看到的恶意软件和社会工程趋势时期。
兰森瓶在2016年突出并统治到最大威胁,在2017年下半年下降数量,但报告警告说,尽管体积减少,但仍然是一种有效的威胁,必须仍然存在预防措施。
报告称,有几个因素可以解释这一衰退,包括目标公司不再愿意支付赎金,因为对威胁更高的认识以及如何对其进行预防措施,因此愿意支付赎金。
虽然不再是不再赎金项目的竞选活动,但是赎金软件行业遭到了不受约比和崇拜爆发的损害,在此期间支付赎金的受害者实际上没有收到承诺的档案。该报告称,这损害了许多赎金软件罪犯的赎罪员犯罪分子努力建立。
该报告称,瑞兰软件撤退的另一个原因是反恶意软件技术正在有效地阻止批量和商品化威胁,攻击者借助各种避免检测的方式。
但从赎金软件的转变意味着其他措施搬到它的位置,报告称,在今年的前六个月,这是加密的,这是未经授权使用受害者对挖掘加密货物的机器。
报告警告说,现在可以使用诸如EternalBlue等凭证联合的企业网络横跨企业网络横向移动的脚本。
该报告的其他主要结果包括:报告指出,攻击者的攻击者仍然是攻击者的兴趣来源,该报告说明,由F-Secure的蜜罐中看到的最常见的恶意软件所证明:一个Linux特洛伊木马,Pnscan,它感染了Linux IoT设备和路由器匮乏。
该报告称,该报告所述期间的最高银行威胁是TrickBot,它出现在2016年,并继续向其能力增加新功能。其目标清单包括超过400多家银行,在美国和欧洲的主要银行名称。
已知使用EterEnalBlue来感染未斑点的Windows系统,然后ictrbot然后使用Mimikatz来抓取凭据以扩展到修补的系统。报告称,Trickbot还将Cuin挖掘模块XMRIG作为备份收入来源。
该报告突出显示垃圾邮件在今年上半年看到了复兴,通过电子邮件陷入困境,陷入恶意URL和附件是顶级感染方法。
F-Secure分析表明,31%的垃圾邮件电子邮件具有恶意网站的链接,23%包含恶意附件和85%的恶意软件附件是五种文件类型之一:7Z,DOC,PDF,XLS或ZIP,以及大多数是塞尔默斯人,远程访问特洛伊木马(RAT)和银行木工特洛伊木马。
剩下的46%的垃圾邮件大多是约会诈骗,它具有电子邮件地址,其中收件人可以联系据称单身和可用的inpidual,然后导致利润的不同方式,例如让受害者登记到付费的约会网站。
垃圾邮件的复苏可归因于改善系统对软件漏洞利用和漏洞的安全性。报告称,随着其他向量的其他向量的成功率下降,犯罪分子减少到发送垃圾邮件,不断重新开发其特点和内容,以找到钩住人的新角度,“报告称。
随着系统安全和用户意识的改善和严重缺陷的软件变得不那么常见,报告称Cyber攻击者可能会调整和调整他们的策略,继续获得受害者,该报告结束。