【亚信安全】-【2020年8月24日】2020年第二季度,虽然新冠疫情在国内的防控形势已经由阴转晴,但在全球依然呈现爆发趋势,并给网络安全领域带来了深远的影响。亚信安全最近发布的《2020 年第二季度网络安全威胁报告》显示,由于疫情下远程办公的普及,越来越多的网络犯罪分子瞄准视频应用程序传播恶意软件;而在新冠病毒防控常态化的同时,“新冠研究与调查”更成为社交工程攻击的热门“诱饵”,带来更为严峻的安全威胁。亚信安全建议,企业用户要培训员工提高警惕,谨防海外不法攻击借助“新冠”侵入网络,并部署周全的网络安全解决方案。

“跨越”物理界限 新冠影响数字世界

提起病毒,我们往往会想到两种事物,一种是生物意义上的病毒,另外一种则是计算机病毒。在平时,两者泾渭分明,但在新冠这种特大型人类灾难面前,我们可以清晰的看到现实世界和数字世界是如何相互交织的:亚信安全发现,在第二季度,由于新冠在全球的快速爆发,以新冠为攻击肇因与诱饵的网络攻击事件快速增长。

针对视频应用的攻击是最明显的例子:远程办公中,视频会议应用程序成为不可缺少的软件之一。网络不法分子也瞄准了这一机会,除了对视频会议应用程序进行攻击之外,还会将挖矿病毒与 Zoom 等视频会议应用程序捆绑,一旦用户安装这类软件,后台就会悄悄下载恶意挖矿病毒。

此外,报告还显示,越来越多的不法分子抓住人们对于新冠病毒研究与调查的关注,利用热点话题发动“钓鱼”攻击。在本季度,亚信安全截获了 LemonDuck 无文件挖矿病毒,该病毒能够绕过老版本的防护措施,伪装成“新冠病毒”相关邮件,诱导收件人点击邮件附件,导致感染并继续传播病毒。除了挖矿病毒外,本季度还截获了利用“新冠疫情”蹭热点的新型 Unicorn 勒索病毒,为了掩人耳目,此病毒还会在攻击成功后弹出“新冠疫情” 相关信息图片。

1

【勒索病毒中携带的新冠疫情相关图片】

通过对近期攻击事件的分析,亚信安全指出,新冠是 2020 年对世界影响大的事件,同样也深度改变了数字世界,影响了网络攻防的“战场”,网络不法分子更多的利用了新冠带来的热度,来制造社交工程“诱饵”。对于国内用户来说,虽然与新冠有关的直接网络攻击有所降低,但我们仍然要防范这些风险的死灰复燃,并及时采取相应防范措施。

勒索病毒与挖矿病毒依然肆虐

勒索病毒与挖矿病毒可以说是“老熟人”了,各类安全事件一直不乏他们活跃的身影:在第二季度,亚信安全共拦截挖矿病毒 7,963 次,其月检测量呈递增趋势,不仅老病毒出现频繁更新,而且还出现了多个新型挖矿病毒。这其中包括通过 WMI 无文件挖矿实现双平台感染的病毒,利用“新冠病毒”邮件传播的 LemonDuck 无文件挖矿病毒,以及借助“海啸”僵尸网络发动DDoS 攻击的挖矿病毒。

2

【亚信安全挖矿病毒检测数量图】

勒索病毒在本季度也衍生出大量的变种,包括 GlobeImposter、WannaRen、Sodinokibi勒索病毒的全新变种都频繁出现,这些变种为了锁住目标主机,勒索赎金,穷尽所能绕过网络安全软件的封堵。其中,本季度的热门勒索病毒 GlobeImposter 的最新变种 C4H 通常会利用 RDP/SMB 暴力破解在内网扩散并投放,在进入内网后通过多种方法获取登录凭证,并在内网横向渗透传播。

目前,亚信安全防病毒服务器(OSCE)的行为监控功能已经可以有效拦截上述病毒,亚信安全高级威胁发现系统 TDA 则可以准确定位到下载恶意病毒的主机,阻止其后续的横向渗透行为。亚信安全认为,阻止这些病毒传播的第一道关口往往是邮件、网页、社交软件,用户要养成良好的网络安全习惯,不要随意打开安全性不明的邮件或是网站。此外,企业用户好能够通过访问控制策略,限制外部对于关键业务数据的访问,通过补丁管理、安全准入等机制,尽可能降低漏洞攻击风险。

除此之外,亚信安全第二季度安全报告还揭示了以下动态:

REMCOS 远控木马、LokiBot 间谍木马和 EMOTET 银行木马等著名木马家族在本季度再度活跃,并给金融机构带来巨大威胁。

PE 病毒数量在所有检测病毒类型中所占比重大,占到总检测数量的 26%,其检测数量达到 5,734,382 次。在具体病毒检测排名中,检测数量排名第一的则是 EXPL_CPLNK.SM。

截止到本季度,亚信安全对于安卓 APK 处理数量累计达到 10,170 万个,保持了月处理数量持续上升的趋势。

本季度通过 WEB 传播的恶意程序中,.EXE 类型的可执行文件占总数的 83%,居首位。与上季度相比,略有减少。

本季度所有钓鱼网站中,“金融证券类”钓鱼网站所占比例最多,占总数的99%以上。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2025-04-02 09:38:00
市场情报 瑞数信息发布《BOTS自动化威胁报告》,揭示AI时代网络安全新挑战
近日,瑞数信息正式发布《BOTS自动化威胁报告》,力求通过全景式观察和安全威胁的深度分析,为企业在AI时代下抵御自动化攻击提供安全防护策略,从而降低网络安全事件带来的 <详情>
2025-01-10 11:24:00
市场情报 2025网络安全六大趋势预测,智能时代如何写好“安全”答卷?
回顾过去一年,网络安全形势已然变得更加复杂且多变。随着生成式人工智能、云计算、物联网等新技术的兴起和快速应用,全球网络安全格局正面临前所未有的变革。特别是以人工 <详情>
2024-11-15 14:23:00
云资讯 亚马逊云科技的主动防御体系:全球规模下的网络安全
亚马逊云科技的主动防御体系由多个协作系统组成,涵盖了从引诱攻击到分析威胁并最终封锁其入侵路径的全过程。 <详情>
2024-10-14 18:03:19
市场情报 戴尔科技以“三位一体”解决方案,为AI时代数据保护构筑“坚实防线”
根据戴尔科技发布的《2024全球数据保护指数调研》显示,在2023年有50%的企业表示,其组织在过去12个月内遭遇过网络攻击或事件. <详情>
2024-07-09 17:57:19
市场情报 Akamai SOTI:电商行业面临爬虫安全威胁 未被检测到的网络内容抓取爬虫程序对电商行业影响严重
由于电商行业依赖于创收型 Web 应用程序,高风险爬虫程序流量对该行业的影响最大。 <详情>
AI浪潮下 SUSE如何以开源助力企业级AI创新
2025-07-07 13:59:47
AI驱动数据中心变革 施耐德电气发布EcoStruxure™ Energy Operation电力综合运营系统
2025-07-04 15:15:58
液冷、供配电、WUE、IT能效…工信部新规落地,数据中心PUE之外的考题登场
2025-07-04 10:19:42
阿里云西部云计算中心及数据服务基地项目一期主体建设完工,即将投产
2025-07-04 10:17:27
南方万国数据中心REIT宣布定价3元/份,获超百倍认购,7月14日正式发售!
2025-07-03 16:59:52
绿电直连 vs 绿证 数据中心应该怎么选?
2025-07-03 16:36:38
迎接关键转型期:中国第三方算力中心服务商应对之道
2025-07-03 16:31:42
观察|几万块GPU、毫秒级变化……AI算力需求对智算中心供配电冲击有多大?
2025-07-03 16:27:45
马来西亚电费新政:取消阶梯电价,数据中心面临挑战与机遇
2025-07-03 16:25:43
总投资约45亿元 东方国信内蒙古智算中心项目1号楼投产
2025-07-03 16:23:12
2025中国智算产业生态发展大会中交智数谷(宁夏·中卫)专场成功举办
2025-07-03 16:21:11
总投资1.3亿 仙桃小寺垸智算中心项目正式开工
2025-07-03 16:19:13
科智咨询《2025中国智算产业生态图谱》发布
2025-07-03 16:17:42
同比增长超100% 《中国智算中心供配电系统应用市场研究报告(2025)》正式发布
2025-07-03 16:15:37
“算力产业创新实践案例”揭晓 彰显算力多样化创新赋能
2025-07-03 16:06:57