一,勒索病毒
1.WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播[1] 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。
2.ExPetr勒索病毒全球有约2000名用户遭到这种勒索软件的攻击。其中,俄罗斯和乌克兰的企业和组织遭受影响最为严重。此外,我们还在波兰、意大利、英国、德国、法国、美国以及其他多个国家记录到相关攻击。
这似乎是一种复杂攻击,因为其采用了多种感染和攻击途径。可以确认的是,网络罪犯在攻击中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用于在企业网络内进行传播。
3.Bad Rabbit(坏兔子)勒索软件通过入侵某合法新闻媒体网站,该媒体在乌克兰,土耳其,保加利亚,俄罗斯均有分网站。在受害者访问时会被引导安装一个伪装的flash安装程序(文件名为 install_flash_player. exe),用户一旦点击安装后就会被植入“坏兔子”勒索病毒。
勒索病毒通过Windows局域网共享协议传播(通过IPC$、ADMIN$连接),如果同局域网已有人中招,并且开启了共享服务,可能会造成内网扩散。
勒索病毒通过读取已经中招电脑的当前用户密码和内置的弱口令列表传播,如果同局域网已有人中招,并且大家密码相同或是在列表中的弱密码,会有传播影响。
勒索病毒暂未发现通过系统漏洞传播,因此它反而可以覆盖所有的Windows系统,而不限于只存在漏洞的系统。
以上三种勒索病毒据统计已经有70万台电脑感染,损失巨大
二 ,APT持续攻击
典例1.FlashPlayerRCE漏洞CVE-2017-11292 BlackOasisAPT组织已利用,BlackOasis 是 高级持续性威胁APT 网络间谍组织,卡巴认为这是一个在中东国家的运作的组织,主要使用FinSpy间谍工具包, 该工具包由英国公司Gamma Group International出售的
三,盗窃攻击
早在2016 年 2 月,孟加拉国央行陷入一片混乱,计算机系统惨遭黑客入侵、千万美元不翼而飞。时隔一年有余,证明朝鲜与该事件联系紧密的相关证据数量仍不断攀升。这起黑客事件曾被认为是全球范围内已知的最大规模金融网络犯罪。直至目前, 犯罪人员身份仍为不解之谜。自去年以来,关于此案的松散追踪就从未停止,调查结果显示,一个与朝鲜方面存在关联、代号为“拉撒路”(Lazarus)的黑客组织难逃干系,Lazarus 旗下代号为 Bluenoroff 的黑客组织专门从事金融犯罪,攻击目标遍及全球十余个国家的银行、赌场、加密货币公司。Lazarus 的影响远非一般 APT(高级持续性威胁,用于描述掌握广泛资源的黑客组织、通常与政府或情报机构相关联)组织所能及
攻击自动取款机持续上升在2017年,与攻击者针对银行的基础设施和使用复杂的fileless恶意软件支付系统,以及由更基本的录制的闭路电视和钻孔的方法。 最近,发现了一种新的有针对性的攻击在俄罗斯金融机构(主要是银行,但也有些在马来西亚和亚美尼亚。 这背后的攻击者使用与沉默木马Carbanak使用类似的方法。
四,僵尸网络
典例僵尸网络 Hajime 过去几个月内在巴西、伊朗等国家呈持续增长、迅速蔓延之势。目前,黑客已开始实施新型攻击方式,感染逾 30 万台 IoT 设备。一般大规模僵尸网络和网络漏洞有关,尤其是零日漏洞能让攻击者掌握大量资源比如2016年美国最主要DNS服务商Dyn遭遇了大规模DDoS攻击。导致大半个美国断网,媒体将此次事件形容为史上最严重DDoS攻击,此次攻击不黑客动用了仅仅是物联网设备漏洞,可以想象多加几个漏洞后果是什么
五,移动病毒的疯长
2017年移动恶意软件非常活跃和泛滥,但最主要是吸费上恶意程式比较多,移动恶意软件增加了新的技巧来避免检测,绕过安全性和开发新的服务。 像2016年一样,许多这样的应用程序通过著名的现成的来源,如谷歌商店等其他大型app分发渠道。 2017年最泛滥的手机木马有Ztorg特洛伊,Svpeng,Dvmap,Asacub和Faketoken。
黑客和安全防御的对决永无止尽,但也可以培养出一批人才。
閱讀更多 此人感冒了 的文章
