零日恶意软件创下历史新高
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件——那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。
“2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比率实际上已经超过了传统威胁的比率,该动向表明,企业需要让自己的防御措施领先于日益复杂的威胁行为者的攻击手段。”WatchGuard的CSO Corey Nachreiner指出。
“仅靠传统的反恶意软件解决方案不足以应对当今的威胁环境。每个企业都需要一个多层次、主动的安全策略,包括机器学习和行为分析的技术手段,以检测和阻止未知的高级威胁。”
无文件恶意软件变种大受欢迎
XML.JSLoader是一种恶意负载,首次出现就位于恶意软件检测数量榜首的位置,也是第一季度通过HTTPS检查中最常检测到的变体。
在已识别出的样本中,发现上述恶意软件使用XML外部实体 (XXE)攻击打开shell来运行命令以绕过本地PowerShell执行策略,并以非交互式方式运行,对实际用户或受害者隐藏,这是无文件恶意软件日益流行,同时导致市场对高级端点检测和响应功能需求持续增长的主要因素。
简单的文件名技巧可帮助黑客通过将勒索软件加载程序Zmutzy伪装成合法的PDF附件,是第一季度排名前二的加密恶意软件变种。典型的是与Nibiru勒索软件相关联,受害者通常会以电子邮件的压缩文件附件或从恶意网站下载的方式遭遇此威胁。运行zip文件会下载一个可执行文件,但在受害者看来,它是一个合法的PDF。
攻击者使用逗号而不是文件名中的句点和手动调整的图标将恶意zip文件作为PDF传递。这种类型的攻击凸显了网络钓鱼教育和培训的重要性,以及在此类变体引发勒索软件感染的情况下实施备份解决方案的重要性。
物联网设备持续受到攻击
虽然Linux.Ngioweb.B变种没有进入第一季度的前10名恶意软件列表,但它最近已被攻击者用来攻击物联网设备,首次是针对运行WordPress的Linux服务器以扩展格式语言(EFL)文件的形式出现。该恶意软件的另一个版本将物联网设备变成了一个带有命令和控制服务器的僵尸网络。
网络攻击激增20%以上
检测到超过400万次网络攻击,比上一季度增长21%,是2018年以来的最高数量。尽管企业转向远程和混合工作模式,但公司服务器和现场资产仍然是攻击者的高价值目标,因此企业需要维护办公环境安全,并以用户为中心进行安全防护。
目录遍历攻击技术卷土重来
在第一季度检测到一个新的威胁签名特征,它通过CAB文件进行目录遍历攻击,CAB文件是一种Microsoft设计的存档格式,用于无损数据压缩和嵌入式数字证书。
作为前10名网络攻击列表中的新成员,利用传统技术诱使用户打开恶意CAB文件,或通过欺骗连接网络的打印机欺骗用户通过受损的CAB文件安装打印机驱动程序。
HAFNIUM提供零日恶意威胁的响应策略
上个季度,微软报告说,攻击者利用Exchange Server版本中的四个HAFNIUM漏洞来获得完整的、未经身份验证的系统远程代码执行以及对暴露于Internet的任何未打补丁的服务器的任意文件写入访问权限,就像大多数电子邮件服务器一样。
攻击者在加密货币活动中选择合法域
第一季度,与加密货币挖矿威胁相关的几个受感染的恶意域被阻止。由于最近加密货币市场的价格飙升以及攻击者可以轻松地从毫无戒心的受害者那里窃取资源,使Cryptominer恶意软件变得越来越流行。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!
台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。 Adata证实了5月份的勒索软件攻击 Adata在检测到攻击后关闭了所有受影响的系统,并将事件通知所有相关国际当局,以帮助追踪攻击者。据称,Adata的业务操作不再中断,受影响的设备将被恢复,服务将定期关闭。同时该公司表示,在检测受到攻击以后立即成功暂停了受影响的系统,并采取一切必要措施来恢复和升级相关的网络安全系统。业务运营未受干扰,因此相应的应急措施是有效的。 Ragnar Locker勒索软件声称发动这次攻击 Adata没有提供勒索软件索要赎金的信息,但Ragnar Locker勒索软件团伙在周末宣布了这次攻击。据Ragnar Locker称,他们在部署有效的网络安全防护系统之前窃取了1.5TB的敏感数据。目前为止,勒索软件团伙只发布了被盗文件和文件夹的截图作为他们索赔证据,但他们威胁称,如果Adata不支付...
- 下一篇
7亿LinkedIn用户数据在地下论坛出售
4月,一个据称包含5亿个LinkedIn用户个人资料的数据档案在某黑客论坛上出售。 现在,研究人员发现一条包含7亿条LinkedIn用户记录的新帖子出现在了地下论坛。 这两个事件中的数据是否存在关联目前还无法确认,但仅从数据量来看,此次泄露的数据至少相比上次有了将近2亿的”新数据“增量。 一个自称GOD User TomLiner的黑客在 RaidForums论坛上出售了数据,并称其中包含7亿条记录。为了表示数据的真实性,该黑客还提供了可查看的100万条记录样本作为“证据”。 研究人员检查了样本后发现,数据包括全名、性别、电子邮件地址、电话号码和行业信息。 目前尚不清楚数据的来源是什么——但公开资料的抓取可能是一个来源。 4月份,LinkedIn 5亿用户记录泄露后,LinkedIn当时表示,其中包含“来自多个网站和公司的数据汇总”以及“可公开查看的会员资料数据”。 而此次事件,LinkedI否认发生网络攻击事件,不过数据泄露的具体原因他们仍在调查中。根据初步分析,认为“数据集包括从LinkedIn上抓取的信息以及从其他来源获得的信息。因此并非数据泄露,更可能是恶意分子违反了Linke...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS关闭SELinux安全模块
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Redis,开启缓存,提高访问速度