Malwarebytes發布了一份2018年第二季度的網絡犯罪報告。
總的來說,一個網絡犯罪增長緩慢的季度反映了網絡犯罪狀況的總體平靜,在第一季度結束的時候,加密貨幣挖礦繼續占據網絡犯罪的主導地位,勒索軟件繼續通過實驗來發展,針對開發工具的襲擊有著一個雖小但意義重大的回歸。
在幾乎每一個商業和個人用戶檢測的惡意軟件類別中,我們都看到了數量的減少,這也印證了新年以來我們的普遍看法:“這里很安靜”。
然而,我們發現了從Q1到Q2的一些網絡攻擊方面的有趣的進展。盡管網絡攻擊事件的數量有所減少,但質量卻在提高。
Malwarebytes公司的兩大個人檢測結果分別是廣告軟件和加密貨幣挖礦技術,而在第二季度礦工們則占據了商業檢測中第一的位置。
第一財季表現強勁的間諜軟件公司(Spyware)下跌了40%,至第五位,而銀行木馬公司(bankingTrojans)則穩居第二,盡管探測量下降了近50%。
與此同時,在個人和商業方面,后門攻擊都迅速增加,個人領域的檢測量增加了442%。
勒索軟件和加密貨幣挖礦技術的新發展推動了市場的發展,因為第二季度的攻擊通常比第一季度的攻擊更加復雜。
復雜的VPNFilter惡意軟件的引入,對成千上萬毫無戒心的小辦公室和個人用戶實施了多階段攻擊,這讓沉睡的網絡安全行業清醒過來。
盡管像WannaCry和NotPetya這樣的2017年疫情在傳播數量和影響方面還沒有達到空前的水平,但VPNFilter、SamSam和其他類似復雜的活動表明,2018年可能只是更高層次、有針對性的襲擊的一年。
正如我們在最近幾份季度報告中所做的那樣,我們將英特爾和我們的情報、研究和數據科學團隊從2018年4月至6月收集的統計數據與我們的消費者和商業產品的遙測數據相結合,這些數據被部署在數百萬臺機器上。
動態 | 日本持牌交易所Bitbank 2018年12月加密貨幣現貨交易量為日本第一:據Cointelegraph消息,日本持牌交易所Bitbank今日宣布,其2018年12月份的加密貨幣現貨交易額達3736億日元(約226.84億人民幣)。而據自治監管團體日本加密貨幣交易所協會(JVCEA)20日發布的數據,日本國內2018年12月的加密貨幣現貨交易量為7774億日元(約472.13億人民幣)。由此可見,該交易所去年12月份現貨交易量達日本第一,占日本國內交易量的48%。該交易所未公開具體的現貨交易量明細。[2019/2/25]
以下是我們在2018年第二季度研究得出的關于網絡犯罪的數據。
加密貨幣挖礦成主要目標
針對加密貨幣挖礦的檢測數量正在逐漸降低,但它們仍在威脅領域占據主導地位。
隨著新的Windows和Mac惡意軟件變種、多樣化,到其他基于瀏覽器的挖掘API,以及新的服務器端攻擊,網絡犯罪分子正在繼續試驗這種全新的攻擊載體。
最終,許多犯罪分子并沒有從他們期望的加密貨幣挖礦技術中獲得投資回報。
隨著加密貨幣市場趨勢的發展,加密熱潮可能會趨于穩定;然而,加密貨幣市場的大幅上漲或下跌可能會迅速影響這些數字。
GandCrab現在是勒索軟件之王
GandCrab現在是最頂級的殺傷軟件。
這個非常受歡迎的多個垃圾郵件活動的有效負載在第一季度是通過電子郵件被下載的。
在第二季度中,Gandcrab被轉移到大規模開發工具進行分發。
當GandCrab在勒索軟件方面處于領先地位時,其他勒索軟件也出現在第二季度,如SamSam和Spartacus,延續了在全球范圍爆發的小規模實驗活動的趨勢。
動態 | Ministop股份有限公司將于2019年試驗基于區塊鏈技術的可再生能源:據crypto.watch.impress.co.jp報道,日本Ministop股份有限公司于12月13日宣布,將從2019年開始參加利用區塊鏈技術的可再生能源的有效利用和減少二氧化碳排出的實證實驗。本實證實驗的目的是在埼玉縣構筑與電力系統分離的地區,最大限度地發揮再生能源的發電。[2018/12/19]
廣告軟件檢測保持穩定
廣告軟件仍然是個人領域受害最多的產品(以銷量計),每一季度增長19%。
它在商業領域中檢測數量也排名前列,僅次于加密貨幣挖礦和銀行木馬。
然而,這類惡意軟件的新發展在第二季度仍然很少。
一個值得注意的例外是:Mac廣告軟件公司Kwik使用系統配置文件作為攻擊手段,這是一種相當新穎和狡猾的方法。
VPNFilter惡意軟件首次亮相
一種名為VPNFilter的新型惡意軟件在本季度以先進的多階段攻擊而成為新聞,據報道,這些攻擊感染了50多萬臺小型辦公設備、消費類路由器和NAS設備。
此次攻擊涉及50多個國家,影響了華碩、D-Link、Linksys和Netgear等大品牌。
VPNFilter能夠秘密監視網絡上的所有流量,以過濾數據,提供中間人攻擊,甚至摧毀被感染的設備。
這種惡意軟件不僅可以獲取用戶名和密碼,還可以修改網頁,插入人工數據欺騙用戶,同時,在暗處掏空賬戶。
VPNFilter還可以用于執行DDoS攻擊,或者作為安裝其他軟件的催化劑,如加密貨幣挖礦軟件。
開發工具襲擊浪潮復蘇
不要把它稱為回歸:針對開發工具的襲擊在本季度經歷了復蘇,部分原因是利用流行軟件中識別出的四個關鍵缺陷。
動態 | 2018年上半年美國區塊鏈投資額已超過2017全年總額:據cointelegraph消息, 畢馬威會計師事務所(KPMG) 7月31日發布了兩年一度的《金融科技脈搏》(the Pulse of Fintech)報告。該報告顯示, 2018年上半年美國區塊鏈投資已經超過了2017年的投資總額。報告得出的其他關鍵結論包括,新的區塊鏈聯盟繼續“涌現”,特別是那些專注于開發區塊鏈驅動的供應鏈管理解決方案的聯盟。對于發行Token,畢馬威指出,盡管一些國家高調禁止這種融資模式,但該行業仍在蓬勃發展。[2018/8/1]
雖然供應商已經很快地發布了補丁,但是許多消費者和企業用戶并沒有及時地修補補丁,因此仍然暴露在外。
AdobeflashPlayer、VBScript引擎(Office,IE)和Adobereader中的漏洞最先在MSOffice或Adobe文檔中使用,這表明威脅事件已從搭便車攻擊轉向社會工程方案。
事實上,惡意攻擊——無論是有針對性的還是通過更大規模的行動——是他們的主要傳播媒介之一。
騙子以個人信息為目標
在Q2中,騙子們越來越多地針對個人識別信息(PII)。
我們首先觀察到,詐騙者利用比特幣騙局公然從受害者手中竊取PII。寬松的監管、有限的欺詐保護,以及交易所對比特幣的支持不足,導致針對比特幣錢包的社會工程攻擊獲利豐厚。
但隨著傳統技術支持騙局的受害者群體在用戶意識和執法力度加大的情況下收縮,騙子們越來越頻繁地竊取密碼、銀行賬戶信息和電子郵件賬戶。
新的GDPR法規可能會為PII盜竊事件火上澆油,因為這類信息會在黑市上攫取一筆可觀的收入。
加密貨幣挖礦
樂心醫療:計劃2018年下半年推出基于區塊鏈技術的高端智能手表 明日復牌:財聯社3月25日訊,樂心醫療(sz300562)公告稱,公司和佰客云設立的區塊鏈研究實驗室目前已經選定辦公區域,相關辦公設施將于4月初準備完畢。計劃于2018年下半年推出一款基于區塊鏈技術的高端智能手表。2018年全年計劃投入實驗室的資金不超過700萬,預計為公司貢獻1500-3000萬的銷售額。股票將于3月26日復牌。[2018/3/25]
一年過去了6個月,自從加密貨幣挖礦泛濫開始以來的8個月,我們看到了網絡犯罪格局又一次轉變的開始。
我們不確定下個季度哪個威脅將會成為最大的威脅,但它不太可能是加密貨幣挖礦。
Windows加密貨幣挖礦惡意軟件的檢測在第二季度有所下降,盡管該季度惡意軟件占整體檢測出的比例很高。
然而,6月下旬收集的數據顯示,下降速度開始放緩。
自從加密貨幣熱潮開始以來,我們檢測到的商業中的加密貨幣挖礦次數每個月都在波動。
到2018年為止,每個季度都有某種形式的探測高峰,第一次是在1月,第二次是在5月。
到第三季度,我們可能會發現一個持續的趨勢和(或)熱潮,試圖傳播這些工具。
然而,很有可能的是,當我們進入Q3時,我們將看到商業檢測數量的下降,這在個人方面已經觀察到了。
2018年第一季度末,安卓中的加密貨幣挖礦行為的檢測數量急劇上升,這讓我們相信,在第二季度,我們會看到移動礦工的浪潮。
幸運的是,我們錯了。
事實上,今年5月,安卓礦商的檢測次數比前一個月減少了16%。然而,盡管存在這些不一致,Q2仍然比Q1多檢測了244%。
在安卓領域,我們可能會看到礦商的整體使用增加。
Kyber Network:2018將上線金融衍生品服務并在年中的時候實現跨鏈交易:日前Kyber Network創始人TN Lee接受采訪時表示,Kyber Network將在2019年初上線金融衍生品服務并在年中的時候實現跨鏈交易。[2018/2/3]
盡管整個系統中的探測活動都有所下降,但在惡意軟件(Windows、Mac、Android)和基于瀏覽器的版本(coprotection.com)中,加密貨幣仍然是本季度最常見的有效載荷之一。
低調的負載有它的優勢,因為這些威脅可以在系統上停留更長時間,最終產生更大的利潤。
同時,它們的發展和傳播又與加密貨幣市場中的變化密切相關。
檢測的趨勢密切反映了加密貨幣市場價格的漲跌,包括比特幣、以太幣(Ethereum)和門羅幣(Monero)。
人們和犯罪分子試圖從流行的加密貨幣市場中快速賺錢,而這一現象可能不會像2017年末那樣讓很多人一夜暴富。
除非加密貨幣市場的變化導致價格飆升或迅速下滑,否則預計將會看到加密貨幣挖礦技術以目前的較慢的速度進入第三季度。
服務器端攻擊
服務器和客戶端的加密貨幣挖礦在很大程度上沒有減少,這是由于內容管理系統(CMS)中識別出的主要漏洞,比如Drupal。
實際上,Drupalgeddon攻擊(CVE-2018-7600和CVE-2018-7602)幾乎立即成為了網絡上壞人們的武器。
由于各種依賴項(如主題、插件)可能在核心更新后停止工作,因此升級CMS并不總是一件容易的事情。
這也是一項成本,對一些人來說,也是一個技術障礙,這意味著數十萬網站仍將容易受到自動攻擊。
網絡攻擊者可以將被入侵的網站重新定位,用于各種用途,但根據我們最近進行的一項研究,最常見的客戶端有效負載是注入瀏覽器內的挖掘代碼。
這遵循了我們自2017年9月以來一直在檢測的趨勢,即出現了一種我們稱之為“搭便車挖礦”的新威脅,這種威脅是通過無聲的應用程序界面(API)實現的,這些API利用網站訪問者的瀏覽器挖掘加密貨幣。
在過去的幾個月里,我們注意到模糊腳本的增加,使得識別和屏蔽web礦工變得更加困難。
這些隱匿技術是意料之中的,是一個年輕且不穩定的威脅的自然進化。
有可能,由于這些新開發的推動,我們已經看到了“搭便車”下載活動的輕微增長,這些活動主要與RIGEK攻擊包有關。
這些都是由惡意廣告驅動的,以及存在的流量分配系統(TDS),如BlackTDS。
我們預計在今年余下的時間里將會有更多檢測到攻擊的日子。
盡管“搭便車”的比例在所有網絡攻擊里比以前更小,但威脅行為者很可能仍會在他們力所能及的范圍內依賴社會工程技巧——至少讓受害者來做一些工作。
隨著越來越多的企業意識到可以通過組策略禁用公司范圍內的宏和基于腳本的攻擊,攻擊者將采用開發等技術,不能以同樣的方式禁用這些技術。
受害者過濾
隨著手機詐騙在公眾中的知名度越來越高,潛在受害者們產生的懷疑也越來越多。
騙子,浪費時間的人,以及對被騙的普遍抵制,都讓騙局的幕后主使們付出了巨大的代價。作為回應,他們開始使用一些技術。
這是419個騙局的領導者,在發起一個騙局之前,他們用各種方法過濾最容易被欺騙的受害者。
我們觀察到的常見的過濾方法包括:直接發送語音郵件,請求回復,緊跟那些不完全被說服的受害者,并要求在騙局前先支付小額的預付款。
這些方法背后的意圖是預先選擇那些無法或不愿對虛假的技術主張持懷疑態度的受害者,從而維持一個高價值的對象池,當不再有利可圖時,可以欺騙、操縱和出售給下一個騙子。
由于持懷疑態度的受害者經常向執法部門和合法的科技公司報告,對易受騙的受害者進行過濾也可以作為一種有效的保護措施。
對第三季度的預測
預計下個季度會有大的變化
我們正處于網絡犯罪世界的另一個重大變化的邊緣。
在2017年的第二季度和第三季度之間,我們開始看到分布的顯著變化,家族的消失,以及新技術的采用。
我們預計,我們的2018年第三季度報告將與這一報告截然不同。
對未來三個月可能出現的任何新威脅保持警惕也是明智的。
加密貨幣礦工將會過時
關于加密貨幣攻擊的檢測正在全面下降。這與公眾對合法的加密貨幣挖掘的興趣是直接相關的。
當然,我們仍將看到大量的礦工被分發和檢測。
然而,看起來我們正處于“狂熱”的末尾,正在進入一個更穩定的加密貨幣的新時代。
開發工具包仍然是一種威脅
隨著韓國開發工具包活動的增加和多個新的開發工具被發現,我們仍然期望在今年余下的時間里看到更多的開發工具包活動。
然而,除非有更多的漏洞被釋放,否則僵尸網絡仍然不是惡意軟件傳播的主要方式。
威脅軟件的比例將再次上升
對個人攻擊的勒索軟件被檢測到的數量下降了,這很好。
然而,企業仍然面臨著越來越多的案件,在這些案件中,勒索軟件被用來對付他們的系統。
與新科技相結合,像GandCrab、SamSam和Satan這樣的勒索軟件的進化,使得我們可能會看到勒索軟件重新掀起潮流。
個人識別信息將成為一個更顯眼的目標
由于歐盟5月下旬出臺的《綜合數據保護條例》(GDPR)新政策,各組織將只有有限的時間來留住客戶的數據,使其對犯罪分子更有價值。
這意味著我們可能會看到數據竊取威脅的增加,從間諜軟件、信息偷取者到鍵盤記錄者和優秀的老式釣魚詐騙。
VPNFilter惡意軟件會產生大量的模仿者
今年,VPNFilter的創建和分發已顯示出投資于這種形式的網絡犯罪的價值。因此,我們預測將看到模仿者將廣泛使用的設備作為新的惡意軟件的主要焦點。
關于長期的預測,我們認為IoT惡意軟件的新時代可能終將到來。
結論
我們再次看到,在2018年第二季度,現實世界的趨勢(加密貨幣價值減少)和網絡威脅事件的演進之間有著明顯的聯系。
惡意軟件的作者們正在從加密貨幣的熱潮中擠出最后的可用汁液,在新的和舊的攻擊載體中加入挖礦負載,并修改傳統的惡意軟件,以便將更多的錢注入到他們的圈套中。
雖然惡意軟件攻擊加密貨幣的趨勢似乎是在下降,我們不認為它將永遠消失。
相反,它將在惡意軟件作者的武器庫中取代其他惡意軟件類別,等待市場價格的下一次上漲,預示著另一場加密貨幣游戲熱潮的到來。
盡管第二季度惡意軟件檢測的總體數量有所下降,但我們并沒有如釋重負。
對更復雜形式的惡意軟件進行實驗,包括新的勒索軟件家族和基于路由的威脅,表明網絡罪犯很可能已經準備好將他們的精力轉移到其他可能更危險的攻擊上。
Tags:加密貨幣比特幣API加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢API價格API幣
漢騰汽車,現在在很多消費者的耳邊才開始有了回繞,之前在中國市場上知名度并不高,并且如今在車型中陣營也是薄弱的,僅兩臺SUV、而也是靠兩臺SUV漢騰X5與漢騰X7打出了自己的名號.
1900/1/1 0:00:00一直以來,對于孫儷和蔣勤勤倆人都是傻傻分不清楚。蔣勤勤的時代似乎已經遠離我們好多年了。蔣勤勤有一個非常好聽的藝名“水靈”,是臺灣知名的劇作家瓊瑤阿姨給起的。嗯,原來人家是大有來頭.
1900/1/1 0:00:00比特幣從15萬跌到5萬,三聲.com域名從60萬跌到25萬;以太坊從1萬跌到3千,四聲.com域名從1.8萬跌到3千5;比特現金從2萬跌倒5千,四聲.cn域名從6千跌到5百.
1900/1/1 0:00:00有關注特斯拉的朋友估計都知道,最近特斯拉的熱度很高,但好像卻跟它的產品無關,更多的是關于經營狀況的問題,更有傳聞說蘋果有可能會接手特斯拉.
1900/1/1 0:00:00作者:Mr.J 編輯:孫爽 來源:零壹財經·Binary今日百度實時熱搜第一是什么?趙麗穎馮紹峰官宣? 不,是USDT暴跌! 115日下午13:00時,主流數字貨幣開始出現大幅上漲,好戲開場.
1900/1/1 0:00:00□本報記者杜曉 □本報實習生付紫璇 近年來,以比特幣為代表的數字貨幣持續受到關注,與此同時,一系列問題隨之而來.
1900/1/1 0:00:00