McAfee2018年12月威胁报告(上)

McAfee2018年12月威胁报告(上)

McAfee实验室最近发布了的威胁报告中,主要针对以下方面进行了研究:

取缔市场对暗网造成连锁反应:卖方正在远离大型交易场所,而是选择特定的市场,一些人还将Tor留给了类似Telegram的通信平台;

加密货币挖掘持续上升:货币挖掘恶意软件上升71%,超过380万新变种,其中包括针对macOS的新型恶意软件家族;

物联网成为越来越多恶意软件的目标。

地下论坛提升了网络罪犯的效率

暗网市场

随着暗网市场Hansa和AlphaBay被取缔产生了一系列连锁反应。华尔街市场和Dream Market现已成为最大的交易集散地,Plymus Market也正摩拳擦掌、跃跃欲试。实验室团队发现暗网平台的一个转变,即个人卖家已经从大型市场撤离,转而开设了自己的市场。他们希望成为被执法部门漏掉的鱼、让客户对其建立信任同时也不用再担忧被市场所有人驱赶。

地下黑客论坛

使用泄露用户的用户凭证:网络犯罪分子常针对那些泄露事件中的用户,选取存储密码、不进行双重身份验证又不定期更换密码的人展开攻击。

CVE讨论:最近发布的CVE漏洞是浏览器利用工具的热门话题。在英语、不偏技术的论坛上出现一些关于旧CVE的讨论,这也警示各机构要加强漏洞管理。

信用卡商店

尽管POS机诈骗数量有所减少,但像JokerStash、Trump’s Dumps及Blackpass上依然会供应“全新”卡片。信用卡公司、电子商务网站通过线上购物地理IP位置核查进行诈骗检测的方法虽然行之有效,但研究人员发现越来越多的受感染机器与被窃信用卡信息的邮政编码一致:出售远程桌面协议(RDP)的市场对其进行了充分利用。犯罪分子提供全世界计算机系统登录服务,从家用到医疗甚至是政府系统。本季度RDP商店依然热度不减。而犯罪分子的方法是通过在受害者商户上在线购物、将产品送往其他地址。从有针对性的勒索软件攻击数量来看,RDP依然是许多机构的致命弱点。

McAfee2018年12月威胁报告(上)

勒索软件服务

黑市论坛对类似GandCrab这种勒索软件家族有着浓厚的兴趣,而这些软件的开发人员也加紧与其他基本服务(如加密程序服务和开发套件)开展战略合作,以更好服务客户、提高感染率。

McAfee2018年12月威胁报告(上)

安卓恶意软件:手机恶意软件持续上升,主要是针对安卓系统的僵尸网络、银行诈骗、勒索软件以及绕过双重身份验证等。

其他恶意软件和僵尸网络:恶意软件和僵尸网络是网络犯罪的主要组成部分,也是地下网络犯罪集团的固定话题。除了知名的恶意软件家族,研究人员还发现很多不知名的小型僵尸网络、加密货币挖矿恶意软件、以及远程登录木马等;但除GandCrab等服务,地下论坛上也也没在讨论什么特别的恶意软件家族。

DDoSDDoS攻击方法和booter/stresser服务等依然是稚嫩网络犯罪分子的热门话题,大多出现在英语国家、不够技术的论坛里。

勒索软件家族数量减少

尽管特定种类勒索软件的量有所,但勒索软件依然在三季度表现活跃。新种类勒索软件之所以下降,可能是因为大多数勒索软件实施者转到了加密货币挖掘,毕竟那的商业模式更有利可图。

McAfee2018年12月威胁报告(上)

第三季度最活跃的勒索软件种类之一是GandCrab,很多参与者在新版本出现时发起过活动。出现的一些变化有:

添加到Fallout exploit 工具包里,以促进感染;

使用了CVE-2018-8440漏洞(9月发布的补丁)促进感染;

在加密文件里添加了一个随机的五个字母的扩展名;

添加了中止Word、Excel、SQL服务器、oracle、PowerPoint、Outlook等相关进程的能力;

最大的改变是赎金支付数目的上升。GandCrab版本5需要受害者支付2400美元进行解锁,而过去的版本只需要1000美元来解锁密钥。

版本5与先前版本的类似之处:

不感染俄罗斯用户;

其与受害者系统信息中包含硬编码URL列表;

赎金/支付解密网站依然是暗网上的hxxp://gandcrabmfe6mnef[.]onion;

利用硬编码密钥“jopochlen”、通过RC4算法加密受害者信息。

另一种勒索软件是Scarab,其发布过6种新变种,但这种没针对特定领域或地区。(未完待续)

McAfee2018年12月威胁报告(上)

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/sole/view/133841.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code