2022年04月03日
Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键发现:
自 2019 年以来,物联网恶意软件增长了 700%
Gafgyt 和 Mirai 占拦截物联网恶意软件的 97%
零售和医疗行业的受害者占所有受害者的 98%
攻击目标大多在爱尔兰、美国和中国
最常见的设备
监测发现来自 212 家制造商 553 种不同物联网设备,总数超过五十亿。
这些设
2022年04月03日
2021年5月7日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因此该攻击事件导致该公司暂停了所有的管道作业网络,并于晚间关闭一条主要的燃料传输管道。
5月底,美国最大的牛肉生产商JBS USA也遭到了网络勒索攻击,致使美国和全球的相关企业工厂都被迫关闭。
本月初,勒索软件团伙通过远程补丁管理和监控软件 Kaseya VSA 对托管服务提供商(MSP)及其客户发起大规模供应链攻击,影响了全球
2022年04月03日
奥运会变演习场
近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。
这款擦除器是在上周三(7月21日)发现的,也就是2021年东京奥运会开幕式的前两天。
根据日本安全公司Mitsui Bussan Secure Directions(以下简称MBSD)分析发现,该擦除器不只是删除计算机内的所有数据,而是只搜索位于用户个人文件夹(“C:/Users//”)中的某些特定文件类型。
2022年04月03日
根据网络安全公司Netskope最新发布的云威胁报告,今年第二季度通过云交付进行攻击的恶意软件增加了68%,云存储应用程序占云恶意软件交付的66%以上。
在2021年第二季度,所有恶意软件下载中有43%是恶意Office文档,而2020年初这一比例仅为20%。即使在Emotet下架之后,这种增长仍然存在,这表明其他攻击者发现了Emotet使用者的攻击手段并采用了类似的技术。
协作应用程序和开发工具占第二大比例,因为攻击者滥用流行的聊天应用程序和代码存储库来传播恶意软件。在2021年上半年,Ne
2022年04月03日
援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。
而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。
在感染该恶意软件之后,就会迅速向设备所在的网络进行传播
2022年04月03日
根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。
(来自:Blackberry)
特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。
黑莓团队表示,为避免在目的端点上被揪出,一阶释放器与加
2022年04月03日
勒索软件攻击对个人用户和企业都是一种日益严重的威胁,但还是有办法保护自己的。
勒索软件现在的攻击趋势越来越严重,而且还没有被消灭的迹象。从摧毁整个燃油管道到劫持医院网络,这网络攻击现在的常态。这不仅会导致你无法访问最重要的文件和系统的潜在灾难性后果,你还必须决定是否愿意支付现金再次访问这些文件和系统(如果你在支付后还能访问)。这就是这个名字的来源——勒索软件攻击实际上是为了勒索你的数据。这个主题虽然有一些变化,但通常都很容易辨认。恶意软件是用来加密你的文件(在某些情况下
2022年04月03日
外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。Proofpoint 指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。
伪装账户
据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个月得逞。
恶意软件能够通过 SMTPS 将重要信息泄
2022年04月03日
PrayingMantis(螳螂)组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。
近日研究人员发现,在过去一年间,一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件,从而危害一些主要的公共和私营组织。
事件响应公司Sygnia的研究人员将该组织命名为“Praying Mantis”或 TG1021。据悉,该黑客组织通过使用专为Internet信息服务 (IIS) Web服务器
2022年04月03日
7月30日,RiskIQ 披露了关于 APT29 的攻击基础设施,共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关,但目前尚未有确凿证据。
臭名昭著的APT组织
APT 29 又名 Cozy Bear,被业界认为是俄罗斯外国情报局(SVR)管理的攻击组织,常使用 WellMess 恶意软件进行攻击。APT 29 也被认为是去年年底大规模 SolarWinds 供应链攻击的攻击者,美国和英国政府正式归因给俄罗斯外国情报局(SVR)。
网络安