行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
在大流行期间,新的网络威胁急剧增加
2021-03-17 12:55:15 【

根据惠普的一份新报告,在大流行期间,以前未知的恶意软件变体的数量激增。

该公司最新的《季度威胁洞察报告》基于惠普客户Sure Click虚拟机在2020年的最后三个月获取的数据,称29%的被捕获恶意软件是首次被发现。

防病毒解决方案平均需要8.8天才能了解新的恶意软件变体,这为犯罪分子提供了超过一周的艰辛目标。


特洛伊木马占惠普系统发现的大多数恶意软件(66%),而Dridex变种变得越来越流行,其流行率增加了239%。


所有领域的增长

在大多数情况下,犯罪分子利用文档,存档文件,电子表格和可执行文件来分发恶意软件,其中恶意可执行文件增长了12%。Microsoft Office的Equation Editor中的内存损坏漏洞(在CVE-2017-11882下为人所知)占该期间发现漏洞的近四分之三。

为了分发,犯罪分子仍在很大程度上选择电子邮件。几乎所有恶意软件(88%)都是通过此渠道分发的,在许多情况下,它们可以成功浏览过去的网关过滤器。

经常使用一个称为APOMacroSploit的Office新恶意软件生成器来诱骗受害者打开一个带有BitRAT远程访问木马的恶意XLS附件。在其他情况下,犯罪分子会在Word文档中共享伪造的药品发票,这些文档会在文档关闭后运行恶意宏。

惠普辩称,网络犯罪分子越来越多地使用加壳程序和其他混淆技术来避免被发现,这显然是可行的。

例如,在去年1月被拆除之前,Emotet的运营商在下载器上使用了DOSfuscation技术,使混淆变得更加复杂。他们还确保下载程序在打开时会生成错误消息,以防止恶意文件以奇怪的方式运行后被怀疑。

惠普高级恶意软件分析师亚历克斯·霍兰德(Alex Holland)说:“机会主义网络犯罪并未显示出放缓的迹象。” “网络罪犯正在利用低成本的恶意软件即服务套件,这些套件在地下论坛中激增。像APOMacroSploit这样的工具包于2020年第4季度问世,只需50美元即可购买,这说明机会主义网络犯罪的准入门槛多么低。”

“我们还看到威胁行动者继续试验恶意软件分发技术,以提高他们在网络中建立立足点的机会。我们在2020年第4季度看到的最有效的执行技术涉及Excel 4.0宏之类的旧技术,这些技术通常几乎无法提供检测工具的可见性。”




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇了解下DDoS攻击和目前市场上常用.. 下一篇机架式、塔式和刀片式服务器之间..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800