2019年最大的恶意软件威胁 发表评论 929 viewsA+所属分类:未分类 对于机器人,木马,RATS和勒索软件而言,2019年又是标志性的一年。 让我们回头看看。 五分之一的计算机用户在2019年至少遭受了一次恶意软件类网络攻击。过去的一年,新奥尔良等城市受到恶意软件Ryuk等勒索软件的围攻。 诸如Google Chrome和Operation WizardOpium之类的目标也零日漏洞。 回顾一下,并链接到Threatpost的报道。 远程桌面协议漏洞BlueKeep和DejaBlue允许未经身份验证的远程攻击者利用并完全控制目标端点。 对BlueKeep的恐惧及其模仿WannaCry的潜在潜力迫使微软动手修补Windows XP和Windows 2000这类古老的系统。 在过去的一年中,零日漏洞的份额很高。 零时差中最突出的事件之一是Urgent / 11 ,它影响了实时OS VxWorks中的11个远程代码执行漏洞。 由于VxWorks在如此多的关键基础设施设备中使用,因此美国食品药品监督管理局采取了不寻常的措施并发布了警告,敦促管理员进行修补。 去年,在减轻Meltdown和Spectre的威胁时,我们被警告说,将来我们将面临更多与侧通道相关的CPU漏洞。 今年我们做到了,从ZombieLoad到Bounds Check Bypass Store ,Netspectre和NetCAT都有各种变体。 2020年? 专家说 ,期望有更多的变体。 2019年是勒索软件犯罪分子将注意力转移到消费者身上的一年,并开始专注于医院,市政当局和学校等大型目标。 有针对新奥尔良的Ryuk攻击, 彭萨科拉(Pensacola)攻击背后的迷宫勒索软件以及针对医院的一连串攻击,导致一些医疗机构将患者 拒之门外 。 僵尸网络仍然是2019年网络攻击的主要工具。过去一年,臭名昭著的Emotet僵尸网络重新出现。 Trickbot背后的骗子与IcedID和Ursif的银行木马网络犯罪分子合作 。 最后,物联网僵尸网络Echobot 在2019年投放了更多漏洞利用 ,从而扩大了网络规模。 可能是最引人注目的加密矿工攻击发生在5月,当时研究人员发现,在以恶意软件Nansh0u为特征的引人注目的加密劫持活动中, 有 50,000台服务器被感染了四个多月。 在过去的一年中,又出现了一种名为Norman的基于XMRig的新型加密矿机,该加密矿机因脱颖而出的聪明才智而脱颖而出。 即使目标较小,移动设备仍可为犯罪分子提供顶级数据。 APT不仅将重点转移到移动设备上,而且各种花园的骗子也转移了 。 以Anubis移动银行木马为例,该木马只有在感知到目标设备处于运行状态后才会生效。 然后是使用Gustuff Android 手机银行木马的Instagram发起的活动,该活动于10月推出。 自2016年9月以来,谷歌的零号项目在8月发现了14个iOS漏洞。据谷歌的威胁分析小组(TAG)称,该漏洞可能使恶意软件轻易窃取消息,照片和GPS坐标。 这些漏洞突出显示了持续数年的水坑攻击中的五个漏洞利用链。 谷歌表示,攻击中使用的恶意软件有效载荷是一项自定义任务,旨在进行监控。 五月,研究人员发现了一种名为HiddenWasp的独特的基于Linux的恶意软件 ,该恶意软件的目标是系统可以远程控制它们。 该恶意软件被认为是对已经受到威胁的系统的第二阶段攻击的一部分,由Rootkit,木马和部署脚本组成。 在不涉及基于企业电子邮件泄露的攻击的情况下讨论恶意软件,就像谈论新英格兰爱国者而没有提及汤姆·布雷迪。 伪造的Greta Thunberg电子邮件用来引诱受害者下载Emotet恶意软件。 当然,瑞典气候变化活动家只是2018年诱骗35.1万起骗局的诱因之一,损失超过27亿美元 。 1 2 3 4 5 6 7 8 9 10 11 赞 0 赏 分享