欢迎来到永胜在线
国内最专业的科技资讯提供商

2019年,无文件恶意软件检测激增265%

趋势科技(Trend Micro)的最新数据显示,2018年至今年上半年,无文件恶意软件、BEC、数字勒索和勒索软件攻击都大幅增长。

根据其年中总结报告《规避威胁、无处不在的影响》,这家安全巨头今年上半年拦截了268亿多起威胁,其中90%以上是通过电子邮件发送的。

在这些检测中,它发现通过在系统内存中执行、驻留在注册表中或滥用合法工具来隐藏传统工具的无文件技术同比大幅增长265%。

尽管加密货币挖掘是2019年1小时内被发现的威胁中最严重的,但更引人注目的是数字勒索企图,比2018年下半年增长了319%,BEC在同期增长了52%。

勒索软件的数量也在回升:相关文件、电子邮件和url比前六个月增加了77%。

尽管在此期间,新勒索软件家族的数量下降了55%,但仍有迹象表明,现有的变体具有文件加密以外的破坏性功能。

例如,Ryuk可以防止受感染的系统重启,而LockerGoga还可以修改用户帐户密码。一些,如BitPaymer,使用无文件技术,如滥用公共PsExec工具。

报告中令人惊讶的一点是,开发工具包的重新出现,与2018年上半年相比增长了136%,尽管32.1万个探测量远远低于三四年前观测到的峰值活动。

这些也与无文件技术一起被观察到。

“2019年上半年一个值得注意的利用工具包是Greenflash Sundown,它被ShadowGate运动使用,通过一个升级版本,可以在陆地上生存,也就是说,使用一个更新的PowerShell加载器来无文件地执行负载,”这份报告解释道。

2019年上半年,趋势科技拦截的威胁数量比去年同期增加了约60亿,这可能意味着网络犯罪活动的增加或侦查能力的提高。

历史上的今天
八月
30
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 2019年,无文件恶意软件检测激增265%
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们