近日,亞信安全發布了《2018年第三季度安全威脅報告》。報告顯示,本季度勒索軟件雖然在數量上有所減少,但是攻擊方式更加多元化,防范的難度也更高。另外,針對 ATM 的攻擊在本季度再度活躍,并出現了將惡意軟件偽裝成為 JPG 文件的垃圾郵件攻擊。亞信安全建議企業用戶在嚴峻的安全形勢下,應該加強對于員工的安全培訓,并部署安全網關、行為監控、漏洞防護等產品,組成多層次、立體化的網絡安全防線。
勒索軟件攻擊方式更加多樣化
在第三季度,中國成為遭受勒索軟件攻擊最多的國家及地區,占全球總數的27%。從行業來看,黑客更傾向于政府、醫療、制造和保險等網絡安全相對薄弱的企事業單位。。雖然本季度被攔截的勒索軟件在數量上有所減少,但是其攻擊方法、攻擊系統更加多元化,這讓其對抗網絡安全防護措施的能力進一步增強。以 VIBOROT 勒索軟件為例,其是僵尸網絡和勒索軟件的結合體,一旦用戶感染該病毒,被感染機器會自動發送攜帶有勒索軟件的垃圾郵件進行傳播,很容易形成連鎖式的感染。
【2018年第三季度勒索病毒檢測數量圖】
在本季度發現的眾多勒索軟件新型變種中,Magniber勒索軟件值得重點關注。該病毒由漏洞攻擊套件Magnitude Exploit Kit散布攻擊,該攻擊套件曾經引發CryptoWall、Locky、Cerber等數起影響力較大的勒索軟件攻擊事件。近日,類似該勒索軟件攻擊事件再次發生,其成功入侵目標系統之后,會檢測系統所在地區以及系統中安裝的語言包,如果系統所使用的語言(主要是韓文)符合Magniber勒索病毒設定的語言版本時,才會發動攻擊。
亞信安全技術支持中心總經理蔡昇欽建議稱:“勒索軟件在短期內不可能消失,網絡犯罪分子采取的戰術策略也在不斷演變,其攻擊方式更加多樣化。對于勒索病毒的變種,建議用戶通過部署網關類產品作為第一道防線。另外,行為監控和漏洞防護產品也可以有效阻止威脅到達客戶端。另外,養成良好的網絡安全習慣,不要點擊來歷不明的文件和鏈接,及時備份重要文件也有利于防范勒索軟件。”
ATM 成為網絡攻擊重要目標
在第三季度,針對亞太及中東地區銀行發動的ATM及SWIFT網絡攻擊活動又出現活躍的跡象,由于其往往會直接關聯到巨額的金融資產,因此一旦攻擊得手,銀行將會遭受重大損失。而回顧近兩年針對的 ATM 網絡攻擊,可以發現,此類攻擊往往具備以下特點:
* 通常通過網絡釣魚的方式進行有針對性目標攻擊;
* 使用特定的合法持卡人賬戶,這些帳戶往往具有較少的交易歷史記錄;
* 黑客通常是發起跨境ATM攻擊,交易被轉到目標銀行;
* 目標銀行應用環境生成一個應答信息,如果交易信息被拒絕,惡意軟件將在幾微秒內發出批準該消息的應答。
亞信安全研究人員分析了多起ATM攻擊中使用的惡意軟件,發現攻擊者往往依賴多種工具發動不同的攻擊行為,這些惡意軟件能夠將其偽裝成是銀行發布的消息,以騙過驗證系統。為了防止被銀行網絡安全防御系統發現,這些惡意軟件還具有自刪除功能,并可以在內存中執行,同時還會被注入到網絡層的交易中,使攻擊者能夠攔截來自處理器的流量,阻止交易流量前往主機進行驗證,以防止向客戶端發出報警。
大量垃圾郵件活動被截獲
在9月份,亞信安全再次截獲大量垃圾郵件攻擊活動,與以往一樣,這些垃圾郵件主要由攜帶惡意附件的郵件組成。不同的在于,本次攻擊活動使用的郵件附件看起來是 JPG 文件,實際上則是植入了惡意代碼的可執行文件,文件名則是隨機字母和數字的組合。為了吸引用戶點擊,郵件標題和正文往往采取能夠吸引人注意的主題,例如,其會偽裝成為 Windows 11 發布通知、銀行的通知等,以誘導受害者點擊附件中的 JPG 文件。
【偽裝成JPG文件的惡意郵件附件】
蔡昇欽指出:“垃圾郵件攻擊利用的往往是一些敏感話題或者是近期流行性話題,以誘導受害者打開郵件并下載附件。要防范垃圾郵件的攻擊,企業用戶需要加強對于人員安全意識與安全行為的培訓。在產品層面,企業可以部署郵件網關,在源頭上阻斷可疑的垃圾郵件;另外,企業用戶還可以部署行為監控和漏洞防護產品,阻止威脅到達客戶端。”
此外,在亞信安全第三季度安全報告中,亞信安全還披露了以下安全動態:
* 在本季度新增病毒種類中,木馬病毒以8,960,375個位居第一,和上一個季度相比數值有較大幅度增加;
* 挖礦病毒在本季度躍居病毒新增種類的第二位,較上一季度增長29%。從挖礦病毒分布行業看,黑客更傾向于政府、醫療、制造等網絡安全相對薄弱的企事業單位;
* 本季度亞信安全對APK文件的處理數量依舊呈上升趨勢,在感染安卓平臺的手機病毒家族中,Shedun家族數量最多,占到總數的74%,與上季度相比增長14%;
* 通過WEB傳播的惡意程序中,.EXE類型的可執行文件占總數的50%,居首位。與上季度相比,有較大幅度增加。
* 在第三季度的所有釣魚網站中,“支付交易類”和“金融證券類”釣魚網站所占比例最多,占總數的99%以上。
