勒索軟件:犯罪分子更看重質(zhì)量而不是盲目追求數(shù)量
日期:2019-06-06 16:32:48
投稿人:
電子郵件中的惡意URL鏈接是如今將惡意軟件傳播到計(jì)算機(jī)系統(tǒng)的主要威脅之一,流行率超出電子郵件附件5倍���。
根據(jù)總部位于加利福尼亞州的網(wǎng)絡(luò)安全公司Proofpoint發(fā)布的《Proofpoint2019年第一季度威脅報(bào)告》顯示,與2018年第一季度相比�,2019年的惡意URL鏈接數(shù)量同比增長(zhǎng)了180%����。
然而���,隨著威脅行為者不斷對(duì)其攻擊媒介進(jìn)行改進(jìn)����,通過(guò)電子郵件傳播的勒索軟件攻擊數(shù)量正在逐步減少�����。數(shù)據(jù)顯示�,在2016年,“勒索軟件”是通過(guò)電子郵件發(fā)送的最流行的惡意軟件之一����,但到了2019年第一季度,勒索軟件只占通過(guò)電子郵件帳戶發(fā)送的所有惡意負(fù)載的百分之一�����。
正如Proofpoint在其報(bào)告中所言:需要注意的是�,勒索軟件并沒(méi)有完全從威脅環(huán)境中消失。相反地���,威脅行為者現(xiàn)在正在使用勒索軟件針對(duì)高價(jià)值的關(guān)鍵資產(chǎn)進(jìn)行有針對(duì)性的攻擊�����,而不再采取廣撒網(wǎng)的方式攻擊成千上萬(wàn)的低價(jià)值收件人��。簡(jiǎn)而言之,對(duì)于勒索軟件攻擊活動(dòng)��,威脅行為者現(xiàn)在更加重視目標(biāo)質(zhì)量��,而不再盲目追求數(shù)量。
除此之外��,Proofpoint還在其報(bào)告中指出��,2019年第一季度遭受網(wǎng)絡(luò)攻擊影響最嚴(yán)重的行業(yè)是工程���、汽車和教育���。平均而言,所有行業(yè)的組織在第一季度都遭遇了47次攻擊��。
Emotet惡意軟件深受攻擊者青睞
Proofpoint發(fā)現(xiàn)�,在2019年第一季度�,Emotet惡意軟件促成了通過(guò)電子郵件發(fā)送的超過(guò)60%的惡意有效負(fù)載。
據(jù)了解�,Emotet是一款功能強(qiáng)大的僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的惡意軟件�,其起源于銀行木馬,但如今��,它似乎已經(jīng)發(fā)展成為威脅行為者的首選惡意軟件交付系統(tǒng)�����。
2017年�,歐洲銀行受到了木馬惡意軟件Emotet的侵?jǐn)_����,由于Emotet可以自我傳播,這就意味著受害者能夠在不點(diǎn)擊惡意鏈接或下載惡意附件的情況下受到感染����,攻擊者會(huì)收集受感染設(shè)備中的信息,然后將收集到的信息發(fā)送回命令和控制(C&C)服務(wù)器中����。
而一旦降落到受害者組織的設(shè)備上�����,Emotet會(huì)下載并執(zhí)行一個(gè)包含一個(gè)密碼列表的擴(kuò)展模塊���,用于暴力訪問(wèn)同一網(wǎng)絡(luò)上的其他設(shè)備。這可能會(huì)導(dǎo)致IT網(wǎng)絡(luò)出現(xiàn)許多問(wèn)題�,例如,它可能會(huì)產(chǎn)生對(duì)IT服務(wù)臺(tái)的需求增加以及一般生產(chǎn)力下降的連帶反應(yīng)���;也可能會(huì)產(chǎn)生多次失敗的登錄嘗試��,進(jìn)而導(dǎo)致用戶被鎖定在他們的網(wǎng)絡(luò)賬戶之外����。
除此之外,Emotet還可以通過(guò)在受感染設(shè)備上安裝的垃圾電子郵件模塊來(lái)傳播到其他設(shè)備上去�����。該模塊生成的電子郵件通常會(huì)使用標(biāo)準(zhǔn)的社會(huì)工程技術(shù)��,例如在主題行中包含 “Invoice”(發(fā)票)一詞。還有一些電子郵件主題會(huì)包含被入侵的電子郵件賬戶所有者的名字���,以使它看起來(lái)并不像是垃圾電子郵件�����。一旦攻擊者成功收集到敏感信息��,并會(huì)將其發(fā)送回C&C服務(wù)器。
在一份技術(shù)報(bào)告中,網(wǎng)絡(luò)安全公司Bromium指出�����,近年來(lái),Emotet已經(jīng)演變成一個(gè)更具破壞性的惡意軟件分發(fā)網(wǎng)絡(luò)�。一旦設(shè)備受到感染�����,它便可被用于執(zhí)行垃圾電子郵件活動(dòng)或下載其他惡意軟件樣本?���?梢哉f(shuō),Emotet是一款非常專業(yè)的惡意軟件,功能十分多樣——新版本的Emotet為其加載程序�、銀行數(shù)據(jù)竊取、電子郵件憑證竊取�����、分布式拒絕服務(wù)(DDoS)攻擊和惡意電子垃圾郵件提供了單獨(dú)的模塊——因此�,簽名查詢對(duì)其幾乎不太可能奏效���。
Bromium公司安全專家還為我們展示了威脅行為者如何輕松地利用看似無(wú)害的文件騙過(guò)毫無(wú)戒心的員工。
在文檔的左上角有一個(gè)非常小的文本框(圖中用紅色圓圈凸顯)�����,小到有些人可能以為它只是屏幕上的一個(gè)污點(diǎn)。但實(shí)際上����,該編輯框是對(duì)每個(gè)惡意軟件感染進(jìn)行更改的位置。如果你要擴(kuò)展它���,你將會(huì)發(fā)現(xiàn)之后在cmd.exe中運(yùn)行的命令行指令���。該宏指令會(huì)抓取編輯框中的內(nèi)容�,然后調(diào)用cmd.exe,將編輯框的內(nèi)容作為參數(shù)傳遞出去��。
所以,可以說(shuō)����,提升員工的網(wǎng)絡(luò)安全意識(shí)和知識(shí)儲(chǔ)備仍然是電子郵件網(wǎng)絡(luò)釣魚活動(dòng)的最佳防御措施之一。
文章來(lái)源:安全牛
