7月16日消息 網(wǎng)絡(luò)安全方案供應(yīng)商Check Point研究人員2020年6月《頭號通緝惡意軟件》(Most Wanted Malware)報告,分析針對組織的最常見網(wǎng)絡(luò)威脅,結(jié)果發(fā)現(xiàn)過去一個月通過Phorpiex僵尸網(wǎng)絡(luò)(Botnet)發(fā)動的攻擊有大量增加的狀況。
7月16日消息 網(wǎng)絡(luò)安全方案供應(yīng)商Check Point研究人員2020年6月《頭號通緝惡意軟件》(Most Wanted Malware)報告,分析針對組織的最常見網(wǎng)絡(luò)威脅,結(jié)果發(fā)現(xiàn)過去一個月通過Phorpiex僵尸網(wǎng)絡(luò)(Botnet)發(fā)動的攻擊有大量增加的狀況。
Phorpiex以分發(fā)大量惡意軟件垃圾郵件活動聞名,但與5月相比,6月被偵測發(fā)現(xiàn)的次數(shù)有顯著增加的趨勢。由于Phorpiex偵測數(shù)量攀升達(dá)如此程度,甚至于成為6月偵測第二多的惡意軟件活動,5月排名只有13名。由于試圖攻擊的次數(shù)如此多,甚至于有2%組織被僵尸網(wǎng)絡(luò)鎖定為目標(biāo)。
這個僵尸網(wǎng)絡(luò)發(fā)出許多嘗試向受害者發(fā)送惡意負(fù)載的垃圾郵件。過去一個月,已用來發(fā)動新型“Avaddon”勒索軟件活動。這是一個6月才出現(xiàn)的特定勒索軟件家族,Phorpeix試圖引誘受害者打開一封釣魚郵件的Zip附件,郵件主題是一個眨眼表情符號。這聽起來像是基本形式的網(wǎng)絡(luò)攻擊,但如果用戶不點(diǎn)附件,犯罪分子便無下手之處。
在此之前,Phorpiex(也稱為Trik)就用來發(fā)動可散播其他形式勒索軟件(包括GandCrab和Pony)的垃圾郵件攻擊活動,同時用來在受感染機(jī)器進(jìn)行加密貨幣的挖礦作業(yè)。
Check Point研究人員在一則博客貼文中警告指出:“組織應(yīng)該教育員工如何識別會附帶這些威脅的垃圾郵件類型,例如以內(nèi)置眨眼表情符號之惡意郵件來鎖定用戶的最新攻擊活動,并確保他們部署能主動防止他們感染自己網(wǎng)絡(luò)的安全機(jī)制。另外要注意會偷光信息的Agent Tesla,以及將用戶計算機(jī)當(dāng)作挖礦機(jī)的XMRig盡管Porpiex攻擊大幅增加,但6月最活躍的惡意軟件是一種先進(jìn)的遠(yuǎn)程訪問木馬Agent Tesla,Check Point并發(fā)現(xiàn)有3%組織被鎖定。AgentTesla是信息竊取軟件和擊鍵記錄程序,讓攻擊者看光光受感染計算機(jī)的所有內(nèi)容,包括用戶名、密碼、瀏覽器歷史記錄、系統(tǒng)信息等,換言之,入侵網(wǎng)絡(luò)所需的一切信息都能竊取。此外,6月發(fā)現(xiàn)的第三大惡意軟件是XMRig,是開放源碼惡意加密貨幣挖擴(kuò)軟件,利用受感染機(jī)器的CPU性能產(chǎn)生虛擬門羅幣(Monero)。此惡意軟件打從2017年5月以來一直很活躍。除了上述惡意軟件,今年6月十大通緝惡意軟件名單,還有包括Dridex、Trickbot、Ramnit和Emotet等大家都耳熟能詳?shù)拿郑际情L期網(wǎng)絡(luò)犯罪活動的主要工具,不是用來竊取信息,就是當(dāng)作更具破壞性活動的墊腳石。例如Trickbot和Emotet就常用作規(guī)模勒索軟件攻擊的第一階段工具。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。