7月16日消息 網(wǎng)絡安全方案供應商Check Point研究人員2020年6月《頭號通緝惡意軟件》(Most Wanted Malware)報告,分析針對組織的最常見網(wǎng)絡威脅,結果發(fā)現(xiàn)過去一個月通過Phorpiex僵尸網(wǎng)絡(Botnet)發(fā)動的攻擊有大量增加的狀況。
7月16日消息 網(wǎng)絡安全方案供應商Check Point研究人員2020年6月《頭號通緝惡意軟件》(Most Wanted Malware)報告,分析針對組織的最常見網(wǎng)絡威脅,結果發(fā)現(xiàn)過去一個月通過Phorpiex僵尸網(wǎng)絡(Botnet)發(fā)動的攻擊有大量增加的狀況。
Phorpiex以分發(fā)大量惡意軟件垃圾郵件活動聞名,但與5月相比,6月被偵測發(fā)現(xiàn)的次數(shù)有顯著增加的趨勢。由于Phorpiex偵測數(shù)量攀升達如此程度,甚至于成為6月偵測第二多的惡意軟件活動,5月排名只有13名。由于試圖攻擊的次數(shù)如此多,甚至于有2%組織被僵尸網(wǎng)絡鎖定為目標。
這個僵尸網(wǎng)絡發(fā)出許多嘗試向受害者發(fā)送惡意負載的垃圾郵件。過去一個月,已用來發(fā)動新型“Avaddon”勒索軟件活動。這是一個6月才出現(xiàn)的特定勒索軟件家族,Phorpeix試圖引誘受害者打開一封釣魚郵件的Zip附件,郵件主題是一個眨眼表情符號。這聽起來像是基本形式的網(wǎng)絡攻擊,但如果用戶不點附件,犯罪分子便無下手之處。
在此之前,Phorpiex(也稱為Trik)就用來發(fā)動可散播其他形式勒索軟件(包括GandCrab和Pony)的垃圾郵件攻擊活動,同時用來在受感染機器進行加密貨幣的挖礦作業(yè)。
Check Point研究人員在一則博客貼文中警告指出:“組織應該教育員工如何識別會附帶這些威脅的垃圾郵件類型,例如以內置眨眼表情符號之惡意郵件來鎖定用戶的最新攻擊活動,并確保他們部署能主動防止他們感染自己網(wǎng)絡的安全機制。另外要注意會偷光信息的Agent Tesla,以及將用戶計算機當作挖礦機的XMRig盡管Porpiex攻擊大幅增加,但6月最活躍的惡意軟件是一種先進的遠程訪問木馬Agent Tesla,Check Point并發(fā)現(xiàn)有3%組織被鎖定。AgentTesla是信息竊取軟件和擊鍵記錄程序,讓攻擊者看光光受感染計算機的所有內容,包括用戶名、密碼、瀏覽器歷史記錄、系統(tǒng)信息等,換言之,入侵網(wǎng)絡所需的一切信息都能竊取。此外,6月發(fā)現(xiàn)的第三大惡意軟件是XMRig,是開放源碼惡意加密貨幣挖擴軟件,利用受感染機器的CPU性能產(chǎn)生虛擬門羅幣(Monero)。此惡意軟件打從2017年5月以來一直很活躍。除了上述惡意軟件,今年6月十大通緝惡意軟件名單,還有包括Dridex、Trickbot、Ramnit和Emotet等大家都耳熟能詳?shù)拿郑际情L期網(wǎng)絡犯罪活動的主要工具,不是用來竊取信息,就是當作更具破壞性活動的墊腳石。例如Trickbot和Emotet就常用作規(guī)模勒索軟件攻擊的第一階段工具。
免責聲明:本文內容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權內容。