根據(jù)惠普的一份新報(bào)告�����,在大流行期間���,以前未知的惡意軟件變體的數(shù)量激增��。
該公司最新的《季度威脅洞察報(bào)告》基于惠普客戶Sure Click虛擬機(jī)在2020年的最后三個(gè)月獲取的數(shù)據(jù)�,稱29%的被捕獲惡意軟件是首次被發(fā)現(xiàn)。
防病毒解決方案平均需要8.8天才能了解新的惡意軟件變體���,這為犯罪分子提供了超過一周的艱辛目標(biāo)�����。
特洛伊木馬占惠普系統(tǒng)發(fā)現(xiàn)的大多數(shù)惡意軟件(66%)�,而Dridex變種變得越來越流行��,其流行率增加了239%����。
所有領(lǐng)域的增長(zhǎng)
在大多數(shù)情況下,犯罪分子利用文檔���,存檔文件�����,電子表格和可執(zhí)行文件來分發(fā)惡意軟件���,其中惡意可執(zhí)行文件增長(zhǎng)了12%。Microsoft Office的Equation Editor中的內(nèi)存損壞漏洞(在CVE-2017-11882下為人所知)占該期間發(fā)現(xiàn)漏洞的近四分之三���。
為了分發(fā)���,犯罪分子仍在很大程度上選擇電子郵件���。幾乎所有惡意軟件(88%)都是通過此渠道分發(fā)的�����,在許多情況下��,它們可以成功瀏覽過去的網(wǎng)關(guān)過濾器�����。
經(jīng)常使用一個(gè)稱為APOMacroSploit的Office新惡意軟件生成器來誘騙受害者打開一個(gè)帶有BitRAT遠(yuǎn)程訪問木馬的惡意XLS附件�。在其他情況下,犯罪分子會(huì)在Word文檔中共享偽造的藥品發(fā)票����,這些文檔會(huì)在文檔關(guān)閉后運(yùn)行惡意宏。
惠普辯稱�,網(wǎng)絡(luò)犯罪分子越來越多地使用加殼程序和其他混淆技術(shù)來避免被發(fā)現(xiàn),這顯然是可行的�。
例如����,在去年1月被拆除之前��,Emotet的運(yùn)營(yíng)商在下載器上使用了DOSfuscation技術(shù)�����,使混淆變得更加復(fù)雜����。他們還確保下載程序在打開時(shí)會(huì)生成錯(cuò)誤消息,以防止惡意文件以奇怪的方式運(yùn)行后被懷疑��。
惠普高級(jí)惡意軟件分析師亞歷克斯·霍蘭德(Alex Holland)說:“機(jī)會(huì)主義網(wǎng)絡(luò)犯罪并未顯示出放緩的跡象�����! “網(wǎng)絡(luò)罪犯正在利用低成本的惡意軟件即服務(wù)套件�����,這些套件在地下論壇中激增��。像APOMacroSploit這樣的工具包于2020年第4季度問世�����,只需50美元即可購(gòu)買���,這說明機(jī)會(huì)主義網(wǎng)絡(luò)犯罪的準(zhǔn)入門檻多么低�����!
“我們還看到威脅行動(dòng)者繼續(xù)試驗(yàn)惡意軟件分發(fā)技術(shù)�,以提高他們?cè)诰W(wǎng)絡(luò)中建立立足點(diǎn)的機(jī)會(huì)。我們?cè)?020年第4季度看到的最有效的執(zhí)行技術(shù)涉及Excel 4.0宏之類的舊技術(shù)�,這些技術(shù)通常幾乎無法提供檢測(cè)工具的可見性�����!
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
