与时俱进!新一代恶意软件带来新挑战

与时俱进!新一代恶意软件带来新挑战

创建恶意软件变种的威胁行为者正在改进他们的方法,不断创新以破坏其攻击目标的网络防御体系。因此,网络安全界必须持续监控新恶意软件的活动,并设法减轻其负面影响。专家预计Emotet、Trickbot、Sorebrect和SamSam恶意软件攻击将主导未来的威胁形势。

美国网络安全公司Malwarebytes专注于研究各种恶意软件攻击方法。近日,其安全研究人员发表了一份名为“雷达之下——未检测到的恶意软件的未来”的研究报告。研究人员表示,近年来恶意软件开发者使用较新的感染方法,引发了一种新的攻击类型,这很有可能决定了未来的威胁形势。

恶意软件采用新攻击策略

对于恶意软件开发人员而言,在渗透目标系统的同时避开检测一直是其关键目标。然而,最近恶意软件开发者的策略发生了重大变化。

“最近,恶意软件开发方式有了明显的转变。避免检测是一回事,但威胁行为者很快又意识到:如果他们掌控感染终端的时间越长,他们的利润就越高,”研究人员解释说,“只要他们能够在修复尝试中幸存下来,他们就可以重新获得利润。”

最近的恶意软件攻击浪潮旨在留下一个小小的“后市”,这将有助于攻击者在稍后重新生成恶意软件。研究人员说:“在这种情况下,一类新的恶意软件已经崛起:雷达式恶意软件。”

与时俱进!新一代恶意软件带来新挑战

目前的威胁

这些新类型的攻击采用早期复杂的民族国家攻击所使用的分发和反取证技术,在避免被检测的同时维持其持久性。无文件攻击已成为网络犯罪分子的首选,大多数现有安全产品的设计使得他们无法抵御基于文件的恶意软件的攻击。

根据Ponemon Institute最近的一份报告,2018年所有攻击类型中,无文件恶意软件攻击占到了其中35%,这种攻击的成功几率是基于文件的攻击的10倍。

那么,什么是“无文件恶意软件”?

据GoogleTrends监测结果显示,近年来“无文件恶意软件”(也叫“无形恶意软件”、“零足迹攻击”或“无/宏恶意软件攻击”)开始流行,恶意软件的开发者开始在攻击中频繁的使用这一技术。

与时俱进!新一代恶意软件带来新挑战

从字面来看,“无文件恶意软件”很容易让人误以为,攻击者在使用该技术进行攻击时真的不需要使用任何文件。显然,这种理解是错误的!有一点需要明确,就是无文件恶意软件有时候也会使用文件。

最初,“无文件恶意软件”是指没有持久注入在内存中的恶意代码,不过随着时间的变化,该术语的范围逐渐扩大,现在已经将那些依赖文件系统的某些方面以实现恶意代码激活和驻留的恶意软件也包括进来。由于在无文件恶意软件攻击中,系统变得相对干净,传统的防毒产品很难或根本无法识别这种感染并及时通知技术人员进行防御。

另一方面,在当前的威胁中,恶意软件Emotet和Trickbot也占据了一席之地。

根据Malwarebytes的遥测数据,在2018年1月至9月间,Emote被检测到的次数超过150万次,这是一种银行木马/下载程序/僵尸网络。在全年见证了一连串的攻击行动之后,US-CERT于2018年7月发布了关于Emotet的警报。与Emotet密切相关的Trickbot也在同一时期内被发现超过五十万次,目标是学术部门(从小学到大学)。

其他主要威胁包括Sorebrect勒索软件,这是一种完全无文件的勒索软件。另外还有SamSam勒索软件——一种非自动化的勒索软件,由攻击者在完全手动的过程中使用批处理脚本控制。

与时俱进!新一代恶意软件带来新挑战

四种恶意软件的全球感染分布图

网络犯罪未来的趋势

综上所述,这些类型的恶意软件对网络犯罪的未来有什么启示呢?人工智能、蠕虫和无文件恶意软件等技术都将在威胁领域中司空见惯。

1.人工智能在恶意可执行文件创建中的应用

利用恶意软件部署人工智能(比如在受害者系统上运行)的想法更可能在科幻小说中实现,至少在接下来的十年里是如此。然而一旦成功,威胁性无法估量。AI的利用可以让恶意软件得知自身如何被检测到,随后迅速做出改变以避免新一轮检测。这些防御措施不仅仅是混淆代码并将其隐藏在文件的打包部分中,相反同一恶意软件的新变体看起来就像合法的文件,带有假的证书。

2.企业仍将是恶意软件的“香饽饽”

2017年,WannaCry恶意软件利用从政府泄密中获得的漏洞,迅速在世界各地的网络中感染和分发。直到今天,仍然有来自系统的WannaCry检测。这些系统从未被修补,并继续感染WannaCry,因为它会自动传播到尽可能远的地方。现在,我们已经发现了在信息窃取恶意软件中使用的同样的技术,如Emote和Trickbot,如果没有及时控制感染,就很难将它们完全清除。

预计下一代蠕虫将拥有更快、更稳定、并可能更强大的功能。这类威胁的最佳目标是网络计算机群:在企业内部最为常见。原因在于:更高的赎金要求可能实现;窃取信息的价值更大;分发恶意软件并感染的成功率最高。未来的恶意软件将高度关注公司企业。一旦感染发生,除非有全面的安全解决方案部署以阻止它,否则感染会以惊人的速度传播。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/sole/view/133270.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code