欢迎来到永胜在线
国内最专业的科技资讯提供商

大规模勒索软件的复兴

无论是在时尚界,还是在恶意软件领域,趋势都在发挥作用。而在地下网络犯罪中,勒索软件的威胁相当于流行得令人费解的紧身裤,如果它们消失了,对我们所有人都有好处。

昨天McAfee实验室发布了一份关于2019年第一季度网络威胁状况的报告,数据相当可怕。研究人员发现,令人担忧的是,新勒索软件样本的数量增长了118%,同时用于实施勒索的代码和策略也发生了创新性的变化。

尽管鱼叉式网络钓鱼仍然很流行,但目前正在复苏的勒索软件越来越多地瞄准远程访问点,比如远程桌面协议(RDP)。

RDP证书可以通过暴力攻击破解,或者从地下网络犯罪分子那里购买,然后用来获得管理特权,授予在公司网络上分发和执行恶意软件的全部权利。

McAfee的研究人员还观察到勒索软件攻击背后的行动者使用匿名电子邮件服务来管理他们的活动,而不是传统的建立命令和控制(C&C)服务器的方法。

尽管在2018年第四季度,勒索软件家族的数量有所下降,而且数量独特,但在2019年第一季度,发现了几个新的勒索软件家族,它们使用创新技术来瞄准企业。,《孤岛危机》,《GandCrab》和《Ryuk》。

尽管在68%的有针对性攻击中,鱼叉式网络钓鱼被用于获得初始访问权,但77%的攻击依赖于用户不知情的行为来执行威胁活动。

今年头三个月,研究人员观察到的新威胁数量达到惊人的每分钟504个。新的硬币挖掘恶意软件的实例增加了29%,新的PowerShell恶意软件增加了460%。

在同一时期,超过22亿的被盗账户凭证被用于网络犯罪的地下。

McAfee研究员、首席科学家拉杰•萨马尼表示:“重要的是要认识到,突显某些类型攻击增加或减少的数字,只能说明一部分问题。每一个感染都是另一个处理中断或面临重大欺诈的消费者的业务。我们不能忘记,每一次网络攻击都有人员伤亡。”

McAfee首席科学家、高级首席工程师克里斯蒂安•比克(Christiaan Beek)敦促被勒索软件锁定的用户,在向犯罪分子交出现金之前,考虑一下他们的所有选择。

他表示:“支付赎金支持网络犯罪企业,并使攻击持续下去。勒索软件的受害者还有其他选择。解密工具和活动信息可以通过No More Ransom项目等工具获得。”

历史上的今天
八月
29
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 大规模勒索软件的复兴
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们