一,勒索病毒
1.WannaCry(又叫Wanna Decryptor),一種“蠕蟲式”的勒索病毒軟件,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)洩露的危險漏洞“EternalBlue”(永恆之藍)進行傳播[1] 。勒索病毒肆虐,儼然是一場全球性互聯網災難,給廣大電腦用戶造成了巨大損失。
2.ExPetr勒索病毒全球有約2000名用戶遭到這種勒索軟件的攻擊。其中,俄羅斯和烏克蘭的企業和組織遭受影響最為嚴重。此外,我們還在波蘭、意大利、英國、德國、法國、美國以及其他多個國家記錄到相關攻擊。
這似乎是一種複雜攻擊,因為其採用了多種感染和攻擊途徑。可以確認的是,網絡罪犯在攻擊中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用於在企業網絡內進行傳播。
3.Bad Rabbit(壞兔子)勒索軟件通過入侵某合法新聞媒體網站,該媒體在烏克蘭,土耳其,保加利亞,俄羅斯均有分網站。在受害者訪問時會被引導安裝一個偽裝的flash安裝程序(文件名為 install_flash_player. exe),用戶一旦點擊安裝後就會被植入“壞兔子”勒索病毒。
勒索病毒通過Windows局域網共享協議傳播(通過IPC$、ADMIN$連接),如果同局域網已有人中招,並且開啟了共享服務,可能會造成內網擴散。
勒索病毒通過讀取已經中招電腦的當前用戶密碼和內置的弱口令列表傳播,如果同局域網已有人中招,並且大家密碼相同或是在列表中的弱密碼,會有傳播影響。
勒索病毒暫未發現通過系統漏洞傳播,因此它反而可以覆蓋所有的Windows系統,而不限於只存在漏洞的系統。
以上三種勒索病毒據統計已經有70萬臺電腦感染,損失巨大
二 ,APT持續攻擊
典例1.FlashPlayerRCE漏洞CVE-2017-11292 BlackOasisAPT組織已利用,BlackOasis 是 高級持續性威脅APT 網絡間諜組織,卡巴認為這是一個在中東國家的運作的組織,主要使用FinSpy間諜工具包, 該工具包由英國公司Gamma Group International出售的
三,盜竊攻擊
早在2016 年 2 月,孟加拉國央行陷入一片混亂,計算機系統慘遭黑客入侵、千萬美元不翼而飛。時隔一年有餘,證明朝鮮與該事件聯繫緊密的相關證據數量仍不斷攀升。這起黑客事件曾被認為是全球範圍內已知的最大規模金融網絡犯罪。直至目前, 犯罪人員身份仍為不解之謎。自去年以來,關於此案的鬆散追蹤就從未停止,調查結果顯示,一個與朝鮮方面存在關聯、代號為“拉撒路”(Lazarus)的黑客組織難逃干係,Lazarus 旗下代號為 Bluenoroff 的黑客組織專門從事金融犯罪,攻擊目標遍及全球十餘個國家的銀行、賭場、加密貨幣公司。Lazarus 的影響遠非一般 APT(高級持續性威脅,用於描述掌握廣泛資源的黑客組織、通常與政府或情報機構相關聯)組織所能及
攻擊自動取款機持續上升在2017年,與攻擊者針對銀行的基礎設施和使用複雜的fileless惡意軟件支付系統,以及由更基本的錄製的閉路電視和鑽孔的方法。 最近,發現了一種新的有針對性的攻擊在俄羅斯金融機構(主要是銀行,但也有些在馬來西亞和亞美尼亞。 這背後的攻擊者使用與沉默木馬Carbanak使用類似的方法。
四,殭屍網絡
典例殭屍網絡 Hajime 過去幾個月內在巴西、伊朗等國家呈持續增長、迅速蔓延之勢。目前,黑客已開始實施新型攻擊方式,感染逾 30 萬臺 IoT 設備。一般大規模殭屍網絡和網絡漏洞有關,尤其是零日漏洞能讓攻擊者掌握大量資源比如2016年美國最主要DNS服務商Dyn遭遇了大規模DDoS攻擊。導致大半個美國斷網,媒體將此次事件形容為史上最嚴重DDoS攻擊,此次攻擊不黑客動用了僅僅是物聯網設備漏洞,可以想象多加幾個漏洞後果是什麼
五,移動病毒的瘋長
2017年移動惡意軟件非常活躍和氾濫,但最主要是吸費上惡意程式比較多,移動惡意軟件增加了新的技巧來避免檢測,繞過安全性和開發新的服務。 像2016年一樣,許多這樣的應用程序通過著名的現成的來源,如谷歌商店等其他大型app分發渠道。 2017年最氾濫的手機木馬有Ztorg特洛伊,Svpeng,Dvmap,Asacub和Faketoken。
黑客和安全防禦的對決永無止盡,但也可以培養出一批人才。
閱讀更多 此人感冒了 的文章
