《2019上半年企业安全总结》出炉详解企业网络安全现状(10)
时间:2019-09-06 13:23 来源:网络整理 作者:采集插件 点击:次
此外,强制锁定主页,流氓推装等行为也给用户带来很大的困扰。这类病毒木马通过下载器、ghost系统、游戏外挂、流氓软件等互相传播,因此有感染量巨大的特点。2019年4月份腾讯安全就披露了一特大病毒团伙,高峰时感染机器设备超千万台。 2019年上半年典型的刷量推广类安全事件如下: 腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flash player等知名软件,静默推装超过30款软件,此外还会通过锁定浏览器主页及添加网址收藏夹等获得收益。每天中招下载的用户近万,累计已有数十万用户电脑被感染。 腾讯安全揪出年度最大病毒团伙,高峰时控制近4000万台电脑,包括幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族,这些木马利用盗版Ghost系统、激活破解工具、热门游戏外挂等渠道传播,通过多种流行的黑色产业变现牟利:包括,云端控制下载更多木马、强制安装互联网软件、篡改锁定用户浏览器、刷量、挖矿等等。 该病毒团伙在2018年7-8月为活跃高峰,当时被感染的电脑在3000万-4000万台之间。至当期报告发布时,被该病毒团伙控制的电脑仍在200-300万台。 独狼木马家族已被腾讯电脑管家多次披露,今年上半年持续活跃,除了主页锁定,还推装广告弹窗木马进程,自动弹出“最热搜”等广告弹窗,即使把广告进程文件删除了也会被反复释放。 (五) 肉鸡后门 攻击者攻陷一台主机获得其控制权后,往往会在主机上植入后门,安装木马程序,以便下一次入侵时使用。后门木马会长期驻留在受害机器上,接受远控指令执行定期更新,远程下载执行,键盘监控,文件窃取上传等功能。 此外,随着IoT物联网设备的增加,针对IoT设备的攻击也越来越频繁,攻击成功后植入后门,组建僵尸网络,挖矿,DDoS攻击等进行获利。 2019年上半年典型的肉鸡后门类安全攻击事件如下: ·2019年7月份捕获一利用Avtech摄像监控等IoT设备漏洞(CNVD-2016-08737)进行入侵的攻击事件。攻击者利用AVTECH DVR设备中的命令注入漏洞实现远程sh脚本下载执行,最后植入bot后门, 发起DDoS网络攻击活动。全球约有160多万Avtech设备,这些智能摄像头设备、DVR设备均存在被漏洞攻击的风险。 ·2019年7月腾讯安全御见威胁情报中心监测到“Agwl”团伙在入侵行动中将Linux系统纳入攻击范围,攻击成功后植入挖矿以及远控木马。 ·2019年4月,腾讯安全御见威胁情报中心检测到一款Office激活工具被捆绑传播远程控制木马,黑客将恶意代码和正常的激活程序打包在资源文件中,木马会搜集敏感信息上传并对电脑进行远程控制。 企业终端威胁预测 1. 勒索病毒持续影响 随着挖矿等新型“黑产”的兴起,网络犯罪分子的注意力也逐渐从勒索病毒转移到其他“黑产”事业。2016-2018年期间,勒索病毒的活跃度持续下降。但防范勒索病毒的攻击,依然是企业终端安全的重要事项。 我们观察到,勒索病毒的攻击目标从攻击个人用户,逐渐转变为攻击手段更集中、针对性更强,以攻击企业用户为主。2019年勒索病毒的活跃度逐渐平稳,但近期有上升趋势。 随着GandCrab宣布停运,新秀Sodinokibi开始大量接替GandCrab原有的病毒传播渠道,技术专家一度怀疑GandCrab勒索病毒停止传播只是障眼法,该犯罪团伙可能改头换面,继续经营新的勒索病毒。 同时我们还观测到,Ryuk家族的勒索病毒活跃度逐渐升高,有进一步大规模扩散的趋势。勒索病毒家族不断的新出,可以预见在未来相当长一段时间内,勒索病毒破坏活动依然持续,企业对勒索病毒的防范依然不可松懈。 2. BlueKeep为代表的漏洞逐渐武器化,对企业影响深远 安全研究员发现微软的远程桌面服务中存在一个名为BlueKeep的漏洞(CVE-2019-0708),攻击者可无需与用户端交互,即可实现远程代码执行,进而获得系统控制权。利用此漏洞的恶意软件可能从易受攻击的计算机之间互相传播,与2017年蔓延全球的WannaCry恶意软件类似。 近期BlueKeep 漏洞利用工具,开始被公开售卖。7.24日美国公司Immunity,一家专业出售商业化渗透测试套件的公司,开始在推特上公开叫卖,出售其商业漏洞利用工具(Canvas),其中便包含BlueKeep的漏洞利用。 虽然Canvas 价格高昂,但对黑客来说,破解其授权并非难事,一旦新版工具泄露出来,或许将会对企业造成类似WannaCry的破坏力。 3. 5G时代即将到来,将进一步扩大网络攻击范围 在2018年5G 网络基础已陆续开始部署,2019年6月,中国5G商用牌照正式发放,标志着中国正式进入5G商用元年,5G将迎来加速发展。 一方面,越来越多的设备将接入物联网,更多的设备可能受到攻击。 (责任编辑:admin) |