最新消息:欢迎来到 艺宵网,有任何问题或建议请联系!在线留言

2020上半年安全威胁事件大起底,挖矿披“新冠”勒索再出新

Jacky 艺宵网

近日,亚信安全完成了2020年上半年主要威胁事件的回顾分析,相关数据显示,2020年上半年,勒索病毒、挖矿病毒仍然是最值得关注的安全风险,此外,驱动级木马紫狐及Emotet银行木马再度升级,这为企业用户带来了巨大威胁。在必定忐忑的下半年,亚信安全建议用户加强对于安全威胁事件的关注,强化员工在端点系统和应用层面的网络风险意识,并部署多层次、全方位的网络安全解决方案。

勒索病毒强势来袭 新变种层出不穷

最近几年,勒索病毒持续占据了安全威胁新闻的“头版头条”——今年上半年也不例外。亚信安全监测发现,GlobeImposter、WannaRen、Sodinokibi勒索病毒在锁住目标主机的系统或是文件,以勒索赎金的同时,躲避安全软件的封锁,其全新的变种都已频繁出现。

以 GlobeImposter勒索病毒为例,该勒索病毒首次出现于 2017 年,并在接下来的三年中演化了数个版本,催生了“十二主神”、“十二生肖”系列等多个知名变种。今年上半年,GlobeImposter 勒索病毒携 C4H 强势来袭,黑客在入侵企业内网之后,会利用RDP/SMB暴力破解以及多种方法以求获取登录凭证,以在内网横向渗透传播。一旦攻击成功,该病毒会加密系统中的文件,添加扩展名.C4H,继而在电脑屏幕中提示勒索信息。

【GlobeImposter勒索病毒变种】

目前,亚信安全防病毒服务器(OSCE)的行为监控功能已经可以有效拦截GlobeImposter、WannaRen、Sodinokibi等勒索病毒变种,并封堵未知的勒索病毒,阻止其对文件进行加密。对于该勒索病毒的防御,亚信安全建议采取3-2-1规则来及时备份重要文件,通过访问控制限制外部对于关键业务数据的访问,通过补丁管理尽可能降低漏洞攻击风险,并部署多层次、全方位的网络安全产品。

 挖矿病毒再次活跃 并攀上“新冠”热点

由于比特币等数字货币的价格在今年上半年再度上涨,挖矿病毒也开始活跃起来。其中,利用“新冠病毒”邮件传播的LemonDuck挖矿病毒尤为值得关注,该病毒会伪装成“新冠病毒”相关邮件,给受感染主机的联系人发送电子邮件,利用好奇心诱导收件人点击携带了挖矿病毒的邮件附件。此外,臭名昭著的“黑球”攻击也在上半年持续,该病毒同样会伪装成为“新冠病毒”相关邮件,在感染之后会首先试图结束杀毒软件进程,继而执行挖矿程序。

【利用“新冠病毒”邮件传播的LemonDuck挖矿病毒】

不仅仅只有 Windows 系统处于挖矿病毒的阴影之下,企业用户常用的 Linux 系统也在上半年遭到了挖矿病毒的入侵。亚信安全发现,StartMiner挖矿病毒会通过Linux 系统的ssh进行传播,创建多个包含2start.jpg字符串的恶意定时任务,继而下载挖矿和Tsunami僵尸网络。

基于相关威胁事件的观察和分析亚信安全发现,大量的挖矿病毒传播都有一个共同点,那就是他们都采用的是社交工程的攻击方式,以‘新冠’等大家非常关注的热点事件作为诱饵,并广泛散播垃圾邮件,吸引受害者点击。因此,防范挖矿病毒传播的第一步便是提高员工的网络安全意识。目前,亚信安全邮件网关产品,已经可以有效拦截高风险的电子邮件;此外,亚信安全高级威胁发现系统 TDA 也可以准确定位到下载恶意病毒的主机,找到攻击事件进入点,并拦截挖矿病毒攻击。

除了提升员工的网络安全意识并部署网络安全产品与解决方案之外,亚信安全还建议用户打全系统补丁程序、设置高强度密码,降低漏洞攻击、弱口令攻击带来的风险。

“紫狐”及Emotet银行木马再度升级

在上半年,木马攻击也同样值得大家注意。其中,升级后的“紫狐”木马已经能够利用SMB和MSSQL弱口令爆破传播,并通过产生的恶意回调加载恶意驱动;而诞生于2014年的 Emotet 银行木马则依然保持了活跃的攻击态势,其最初主要使用网络嗅探技术窃取数据,后期则通过含有恶意宏代码的文档下载记性传播。值得注意的是,在上半年,此类木马程序的后台基础设施仍然在不断更新,并应用了流量加密技术。

目前,亚信安全高级威胁发现系统 TDA 已经可以监控到 Emotet 银行木马的C&C回调,以及MSSQL弱口令爆破,从而定位到感染源机器,亚信安全Web信誉也已经可以拦截其更新的C2信息,从而帮助用户更有效地防范此类攻击。

在风云变幻的2020上半年,亚信安全提出了“安全定义边界”的发展理念,这不仅指引着亚信安全的技术战略,同时也为企业级用户提供了可以借鉴的安全运营理念和落地方案。下一步,亚信安全在做好技术分析的同时,也将为更广大的用户提供更加高效智能的安全产品和解决方案,实时播报最新的网络威胁风险预警,为更多企业数字化业务提供安全保障。

大家都在看

incaseformat病毒大面积爆发,请早做防范
科技资讯

incaseformat病毒大面积爆发,请早做防范

观威海 2021-01-14 530浏览 0评论

近期,部分单位政务网、互联网电脑感染“incaseformat病毒”,病毒可通过U盘、光盘等移动介质传播,导致删除大量文件且无法恢复,请各单位及时更新杀毒软件病毒库,专杀工具互联网下载地址:http://59.224.26.143。下班后关闭不使用的电脑,不要长期使电脑处于待机状态。...

2021年需要关注的10个IT趋势
科技资讯

2021年需要关注的10个IT趋势

Danny 2021-01-13 637浏览 0评论

当行业分析师和技术专家在2020年年初做出年度预测时,他们专注于云计算、人工智能、机器人等技术将如何改变市场。他们预测,对IT人才的需求将会供不应求,数据科学将继续发挥重要作用,数字化转型将决定组织业务的成败。但他们却没有预料到在全球爆发的新冠病毒疫情会从根本上改变人们工作和个人生活的各个方面。...

阿里百度等互联网平台上线“绿网计划”
科技资讯

阿里百度等互联网平台上线“绿网计划”

郑合惠子 2020-11-28 898浏览 0评论

每一年,涌入互联网平台的非正常搜索高达数百亿次。这些搜索背后,可能暗藏着试图自杀的人的挣扎与呼救。让每一次搜索背后的求助都能得到回应,而不是冰冷的报错与拦截,阿里百度等互联网平台上线“绿网计划” ,用暖心的宣导呼吁来取代“抱歉,这个页面找不到”。...

云麦科技出席CNBC全球科技大会,探讨智能健康未来
科技资讯

云麦科技出席CNBC全球科技大会,探讨智能健康未来

Jacky 2020-11-20 512浏览 0评论

以东西方科技对话为主题的2020CNBC全球科技大会,于2020年11月17日在广州召开。作为智能运动健康领域的头部企业,云麦科技受邀参加本次大会,云麦科技创始人CEO Wyatt出席,并与古德菲力CEO许捷一同参与《结构后疫情时代健康产业趋势》主题圆桌会谈。 疫情期间,大众对健康的关注度大幅提升,希望通过运动增强免疫,根据CBNDATA调...

奥克斯率先携手中国标准化研究院,联合共建首个符合GB/T33658热舒适实验室!
科技资讯

奥克斯率先携手中国标准化研究院,联合共建首个符合GB/T33658热舒适实验室!

Jacky 2020-11-20 476浏览 0评论

11月17日上午,奥克斯与中国标准化研究院在人类工效学领域达成共识,进行了合作签约,并在奥克斯创研中心举行了热舒适联合共建实验室揭牌仪式。中国标准化研究院作为国家级科研机构,拥有国内唯一经CNAS认可的人类工效学实验室。这是家电企业首次联合中国标准化研究院共建热舒适实验室,对奥克斯乃至整个家电行业来说意义非...

2020电子政务与智慧城市解决方案提供商100强
科技资讯

2020电子政务与智慧城市解决方案提供商100强

Danny 2020-11-18 1328浏览 0评论

智慧城市是电子政务的延伸与拓展,赋予了电子政务新的内涵。某种意义而言,电子政务与智慧城市就是同气连枝的共生关系,电子政务与智慧城市解决方案提供商正是将二者的发展做到“曲尽其妙”之境的重要推手。...

K歌人的狂欢,电商赛拉开2020全民K歌年度盛典大幕
科技资讯

K歌人的狂欢,电商赛拉开2020全民K歌年度盛典大幕

Jacky 2020-11-16 923浏览 0评论

日前,2020全民K歌年度盛典线上大赛电商赛场正式开赛,比赛将从主播、商家和品牌三个维度进行比拼,最终决出年度电商带货主播和商家的优胜者,跨界音乐人们将在这里实现自我价值的又一次飞跃。 除电商赛场之外,今年的年度盛典还设置了其余6大赛道公会、个人、粉丝团、歌房、家族和星计划,平台上的每位主播都将开足火力全...

新技术驱动新商业 网易创新企业大会看点前瞻
科技资讯

新技术驱动新商业 网易创新企业大会看点前瞻

Jacky 2020-11-16 912浏览 0评论

突如其来的疫情对传统商业模式的冲击,让各大企业看到了数字化技术和能力对于商业模式创新和商业生态系统重构的助力。AI、5G、云计算、超高清、VR/AR新技术层见迭出,线上零售、在线会议、互联网医疗、AI 营销新商业模式不断显现,正在重塑全行业。那么企业该如何利用新技术驱动新商业,获得创新发展呢? 11月28日,网易旗...

奢护四季 吾衣例外,COLMO洗衣机 X 例外打造奢品护理季,掀全国奢护美学风暴
科技资讯

奢护四季 吾衣例外,COLMO洗衣机 X 例外打造奢品护理季,掀全国奢护美学风暴

Jacky 2020-11-16 183浏览 0评论

高端衣物的背后,究竟有何奢护美学?自10月17日开始,从北京到重庆、上海、成都等全国十几座城市,高端AI科技家电品牌COLMO携手国内一线时装品牌例外,打造奢品护理季,让1%菁英群体零距离尊享空气洗体验,与数千位对品质生活有着无限追求的消费者一道,共同完成了一场奢护四季吾衣例外高端衣物奢护美学之旅。 尊享奢洗五 步...

网易数帆入选2020年电子信息行业自主创新成果
科技资讯

网易数帆入选2020年电子信息行业自主创新成果

Jacky 2020-11-16 515浏览 0评论

11月12日,2020第二十四届中国国际软件博览会(以下简称软博会),在杭州白马湖国际会展中心开幕。大会以软件铸魂,数智转型为主题,展现软件产业发展新特点、新模式、新业态。会上,中国电子信息行业联合会正式发布《2020年电子信息行业自主创新成果推广目录》。网易数帆基础软件平台成功入编该目录,荣膺自主创新应用称号...

发表我的评论
取消评论
昵称 (必填) 手机号 (必填)

网友最新评论【查看所有评论

阅读原文 阅读 100000+