谷歌公司发布了高达8000万个勒索软件样本的分析报告
根据谷歌公司日前发布的一份勒索软件分析报告,自从2020年初以来,以色列提交了数量最多的勒索软件样本。
谷歌公司委托了网络安全机构VirusTotal公司进行分析,该报告分析了来自140个国家的8000万份勒索软件样本。
根据这份报告,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受到勒索软件影响最严重的10个国家和地区。
以色列的提交样本数量最多,这一数量比其基准提交数量增加了近600%。但这份报告没有说明以色列在此期间提交样本的基准数量。
从2020年开始,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal公司将其归因于勒索软件即服务集团GandCrab的攻击活动。
VirusTotal表示,GandCrab公司的勒索软件攻击在2020年第一季度达到了一个非同寻常的峰值,之后急剧下降。目前仍然活跃,但新样本的数量降到不同的数量级。
在2021年7月又出现了一个相当大的高峰,这是由Babuk勒索软件团伙推动的,Babuk是在2021年初成立的勒索软件团伙。Babuk进行的勒索软件攻击通常有三个不同的阶段:初始访问、网络传播和针对目标的行动。
GandCrab是自从2020年初以来最活跃的勒索软件团伙,占勒索软件样本的78.5%。其次是Babuk和Cerber,分别占样本的7.6%和3.1%。
报告表明,95%的勒索软件文件是基于Windows的可执行文件或动态链接库(dll),2%是基于Android的。该报告还发现,安全漏洞仅占样本的一小部分,只有5%。
VirusTotal公司表示,“我们认为这是合理的,因为勒索软件样本通常是通过社交工程或Droppers(安装恶意软件的小程序)部署的。就勒索软件分发来说,除了权限提升和内部网络内恶意软件传播之外,勒索软件攻击者似乎不需要利用其他手段进行攻击。”
在审查了这些样本后,VirusTotal还表示,在分析期间,首次出现的勒索软件集群的基准在1000到2000个之间。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
注意了!新发现的勒索软件正在大肆攻击知名企业
近日,信息安全领域的赛门铁克公司在调查一个未命名的“大型组织”的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。 调查显示,它是最近在调查一起涉及高调组织的事件时发现的,该事件是在检测到涉及合法AdFind命令行ActiveDirectory查询工具的可疑活动后发现的。 警告受害人不要求助 在研究人员发现可疑的AdFind使用数天之内,攻击者还试图在被攻破的组织的系统中部署他们的Yanlowang Ransomware有效载荷。在部署到受威胁的设备上之前,Ransomware操作员会启动一个恶意工具,用于执行以下操作: 创建一个.txt文件,其中包含要签入命令行的远程计算机数量 使用Windows管理工具(WMI)获取在.txt文件中列出的远程计算机上运行 的进程列表 将所有进程和远程机器名称记录到processes.txt 赛门铁克说,它还记录所有进程和远程机器名称。然后在部署之后,Yanlowang将停止虚拟机管理程序,结束前体工具(包括SQL和Veeam)获取的所有进程,加密文件并追...
- 下一篇
“天府杯”2021国际网络安全大赛暨高峰论坛盛大开幕
10月16日,“天府杯”2021国际网络安全大赛暨天府国际网络安全高峰论坛在成都天府国际会议中心盛大开幕。 来自全国网络安全领域的近千位嘉宾相约天府,聚焦政策法规、产业最新发展方向、网络安全热点、前沿防护理念和技术创新、人才培养等行业前瞻热点话题,致力于促进政、产、学、研、用各界在网络安全领域的交流与合作,从而推动我国网络安全保障体系建设,推动网络安全技术产业高质量发展。 本次活动分为高峰论坛和网络安全大赛两部分,由奇安信、赛博昆仑、华为、百度、阿里巴巴、360、清华大学、中科院信息工程研究所、国家工业信息安全发展研究中心、绿盟、天融信、启明星辰、永信至诚、亚信安全、成都天投集团等主办,安恒信息、中国网安、知道创宇、四叶草安全、智联招聘等协办。 齐聚天府谋发展 共筑网安新屏障 作为规模大、层级高、具备国际影响力的网络安全行业交流盛会,本届大会主论坛以“打造创新天府构筑安全屏障”为主题,中央和地方网络安全主管部门代表、院士专家、行业领袖以及国际知名企业代表出席,并就数字城乡、网络空间、大数据应用、网络安全法规落地、构建国际信息安全体系、数字文明与经营安全、网络安全产业的发展机遇和挑战等议...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能