Linux由非法加密货币矿工为目标
非法加密货币挖掘,也被称为加密杂交,继续获得势头,占2018年第一季度的98.8%的常见Linux /下载恶意软件变体旨在提供基于Linux的加密电脑挖掘机。
这是WatchGuard Technologies的最新互联网安全报告的关键查找,进一步强调加密挖掘恶意软件正在成为网络犯罪分子中的顶级策略。
虽然加密货币矿工没有制作WatchGuard的十大名单,但报告称,有许多指标是旨在窃取矿井加密货电的恶意软件正在上升。
报告详细信息加密矿工攻击的交付机制,探讨了针对中小型企业(SMB)和分布式企业的其他普遍存在的安全威胁。
该研究结果基于全球近40,000个有效的手表统一威胁管理(UTM)设备的匿名威胁情报,该威胁威胁威胁管理(UTM)设备阻止了超过2300万恶意变体 - 平均每台设备628 - 超过1000万个网络攻击(每个设备278个) 2018年第一季度。
“我们的威胁实验室团队已经发现了多个指标,这些指标表明恶意加密矿工正在成为网络犯罪分子的阿森纳的主流,并将继续增长更大,”看板技术的首席技术官Corey Nachreiner表示。
“虽然赎金软件和其他高级威胁仍然是一个重大关注的问题,但这些新的加密矿工攻击说明了糟糕的演员不断调整他们的策略,以找到利用受害者的新方法。”
根据Nachreiner的说法,观察到的所有恶意软件的近一半(46%)能够拆除过去基于基于签名的抗病毒系统,这表明犯罪分子正在继续使用混淆来击败传统的防病毒技术。
“每个组织都可以更安全地对这些复杂的,犹豫不决的威胁进行一种方式是部署具有高级恶意软件预防的防御,”他说。
WatchGuard UTM电器通过基于主动行为检测技术组合基于传统的签名的检测技术来阻止恶意软件。
该报告发现,亚太(APAC)区域首次占最高恶意软件卷。在过去的报告中,APAC落后于欧洲,中东和非洲(EMEA)地区和美洲在报告的恶意软件中,通过广泛的保证金。但是,在第一季度,APAC总体上获得了最具恶意软件,而大多数这些攻击是基于Windows的恶意软件,98%的目标是印度和新加坡。
但是,该报告发现,虽然使用公开使用的恶意软件获取所有Windows用户的凭据,但包括本地管理员和域用户,但在美国广泛使用,但在APAC中,这种方法罕见。
该报告称,在缺席的几个季度后,使用Mimikatz在WatchGuard的十分之一恶意软件列表中,在美国的检测中有三分之二,而低于0.1%的检测是在APAC中,可能是因为双重的复杂性日本等国家/地区的字节字符,它使用基于符号的密码的语言。
报告称,自2016年短暂复兴自2016年以来,Ramnit Trojan还重新出现了98.9%的WatchGuard在来自意大利的第一季度的Ramnit检测,表明了一个有针对性的攻击运动。