一道本无吗d d在线播放

牛客網>智慧>正文

勒索軟件“變形術”升級大規模垃圾郵件瞄準銀行

2019-11-28 15:32:32 墨墨 分享

勒索軟件“變形術”升級 大規模垃圾郵件瞄準銀行
亞信安全發布2019年第三季度安全報告

一道本无吗d d在线播放近日,一種新型的勒索軟件攻擊了加拿大的努納武特地區,導致該地區政府的所有聯網服務都受到了影響,甚至影響了整個城市居民的生活。在過去的幾個月,工廠遭“劫持”、勒索軟件“復出”出演“變身記”、TA505網絡間諜對銀行發動APT攻擊、阿聯酋航空“簽證取消”……這些出自《亞信安全2019年第三季度安全報告》的真實案例,在網路安全的“大熒幕”上爭相上演,要比阿諾的“終結者T-800”還有想象力。

勒索病毒也走“少而美”路線
第三季度報告依然對勒索病毒發出了“紅色警報”。雖然第三季度亞信安全檢測到的勒索病毒數量呈現出遞減態勢,但是這些勒索病毒的功能設計上卻越來越復雜。在與安全軟件的持續對抗中,勒索軟件正持續、快速更新變種,并采用“無文件”等先進的技術手段,以更好地隱藏自己。其中,本季度被截獲的 Sodinokibi 勒索軟件就利用了“無文件”方式來傳播,該勒索軟件會通過漏洞注入惡意的 PowerShell 腳本,然后下載加密的 Sodinokibi 勒索軟件主體文件到系統內存中,最終完成勒索行為。

一道本无吗d d在线播放 【被該勒索軟件修改的用戶計算機桌面】

在第三季度攔截勒索軟件 TOP 10 中,排名第一位的是 RANSOM_WCRY,占到總攔截次數的 90%。該勒索軟件并不新鮮,屬于利用了“永恒之藍”攻擊程序的WannaCry/Wcry勒索軟件,盡管這一勒索軟件家族“出道”已經有幾年時間,但是依然憑借著其成熟的攻擊技術、成熟的商業化模式、廣泛的變種,從而獲得了犯罪分子的普遍青睞。

一道本无吗d d在线播放 【2019年第3季度勒索軟件檢測類型TOP 10】

一道本无吗d d在线播放第三季度報告與第二季度存在類似的一些狀況,本季度勒索軟件感染的高發地是巴西、中國與印度,高發行業則是制造業、保險這兩個行業,這些地區與行業的共同點在于,其網絡安全防護能力都相對薄弱,而且終端設備數量龐大,更容易被勒索軟件找到可乘之機。 亞信安全提醒用戶:要防范勒索軟件,養成良好的網絡安全習慣,迅速修補漏洞并部署全面的勒索軟件防護解決方案,顯然至關重要。

垃圾郵件攻擊瞄準金融機構
一道本无吗d d在线播放 在本季度,亞信安全截獲了針對中國、加拿大和印度發動的垃圾郵件攻擊活動,此次攻擊活動主要目的是傳播 Trickbot 銀行木馬。該木馬除了盜竊用戶信息外,還會刪除可移動磁盤和網絡驅動器中的特定擴展名文件,使用病毒副本代替這些文件。Trickbot 銀行木馬最新變種通過帶有附件的垃圾郵件傳播,其會偽裝成為偽裝成廣告提供商的訂閱通知,并誘導用戶點擊附件中帶有宏的 Word 文檔。

聲明:本站部分資源來源于網絡,版權歸原作者或者來源機構所有,如作者或來源機構不同意本站轉載采用,請通知我們,我們將第一時間刪除內容。本站刊載文章出于傳遞更多信息之目的,所刊文章觀點僅代表作者本人觀點,并不意味著本站贊同作者觀點或證實其描述,其原創性及對文章內容的真實性、完整性、及時性本站亦不作任何保證或承諾,請讀者僅作參考。
編輯:可欣