记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

卡巴斯基:2019年在勒索软件围攻下的市政组织

当今,人们对安全措施必要性的整体认识正在增强,因此也反向促使着网络犯罪分子不断精进他们的攻击目标。回顾过去三年,在所有被恶意软件攻击的用户中,勒索软件的占比似乎呈现出下降趋势——2017年上半年的比例为3.53%,2019年上半年比例为2.94%。虽然这一变化看似不大,但现实中勒索软件往往能够造成严重的损害,我们也不应掉以轻心。图1.受勒索软件攻击的用户在被恶意软件攻击的所有用户中占比卡巴斯基观察到,每半年间大约有90万至120万的用户受到勒索软件攻击。图2.2017年上半年至2019年上半年受到勒索软件攻击的用户数量各类形形色色的勒索软件其原理都是共通的:将计算机上的文件转换为加密数据,并要求受害者赎金换取文件解密。
发布时间:2019-12-20 13:25 | 阅读:21005 | 评论:0 | 标签:观察 勒索软件

亚太国家中小企业服务器仍是Emotet传播的温床

概要Emotet是一款于2014年发现的银行木马,经过短短几年的发展已经衍生出各类五花八门的变种。它主要通过大规模垃圾邮件活动来传播,其踪迹遍布全球各地。这些年,Emotet从银行木马演变为模块化的恶意软件加载器,能让攻击者通过Emotet僵尸网络快速传播恶意软件。Emotet运营商还将其僵尸网络作为“恶意软件即服务”(MAAS)提供给其他网络犯罪团伙,让后者自己选择恶意软件进行分发。Unit42在对Emotet的最新研究中发现,虽然Emotet垃圾邮件活动在今年5月底前已经逐渐消失,但现在整个亚太地区(主要是越南、印度、印度尼西亚、澳大利亚、中国和日本)仍有大量易受攻击的中小企业服务器被攻击者利用,用作恶意软件分发服
发布时间:2019-12-17 13:25 | 阅读:24905 | 评论:0 | 标签:观察 Emotet

卡巴斯基:APT组织2019行为大盘点(下)

一些新面孔ShaggyPanther工具集2018年1月,我们在报告“ShaggyPanther – Chinese-speaking cluster of activity in APAC”中介绍了ShaggyPather,它是一个针对台湾和马来西亚的恶意软件和入侵工具集。相关的组件和活动可以追溯到十多年前,类似的代码可以根据时间戳追溯到2004年。此后在另外几个地方也检测到了shaggypanther活动。最近的一次发生在7月份印度尼西亚的服务器上,3月份在叙利亚的服务器上也发现了该活动。2018年和2019年后门代码存在新的混淆功能,不再有明文C2字符串。自最初发布以来,研究人员使用sinochopper/chi
发布时间:2019-12-11 13:25 | 阅读:15932 | 评论:0 | 标签:观察 APT组织

卡巴斯基:APT组织2019行为大盘点(上)

在即将过去的2019年,APT组织又做了哪些恶?它们的发展动向是什么?我们又能从其中挖掘出怎样的规律?这些问题想要直白回答并不容易,因为研究人员不可能完全了解所有攻击事件及它们背后的发展动机,但我们可以试着从不同的角度来处理这个问题,以便更好地理解所发生的事情,并从中获得后见之明。供应链攻击近年来,供应链攻击是最危险和有效的感染途径之一,越来越多地被用于高级攻击行动中——其中最知名的要当属ShadowPad后门、勒索软件ExPetr和被后门化的工具CCleaner。这种攻击针对了产品生命周期中,从初始开发阶段到最终用户的各个环节,涉及人力、组织、物资和智力资源的种种。哪怕供应商的基础设施是安全的,但其提供商的设施中可能
发布时间:2019-12-09 13:25 | 阅读:37291 | 评论:0 | 标签:观察 APT组织

卡巴斯基:生物特征数据处理和存储系统的威胁调查报告

生物特征数据处理系统最初主要用于警察、海关之类的政府机构,但随着信息技术的快速发展,生物识别技术也开始走入我们的日常生活,除了政府机构和工业自动化系统外,商业办公、笔记本电脑和智能手机也开始将生物识别纳入发展。这类技术逐渐扩大并取代了传统的如基于账号密码的身份验证方法。的确,利用每个人独特的指纹、声音、面部形状或眼睛结构来识别人,似乎是一种显著且方便的办法。但是,与许多迅速发展的其他技术一样,生物特征认证系统也被证明有明显的缺陷,主要与信息安全问题有关。在这份报告中,我们将以卡巴斯基收集的2019年第三季度数据为基准,讨论影响生物认证系统的信息安全问题,并评估现有生物认证系统的相关风险。生物特征数据处理和存储系统所面临
发布时间:2019-12-05 13:25 | 阅读:22224 | 评论:0 | 标签:系统安全 观察 卡巴斯基 生物识别数据安全

暴利营生的背后:揭秘Phorpiex僵尸网络的赚钱体系

介绍不久前,Checkpoint研究团队对Phorpiex僵尸网络的大规模性勒索邮件活动进行了介绍(可参见《肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员》一文)。Phorpiex既像蠕虫病毒又像文件病毒,它能通过漏洞利用工具包和其他恶意软件传播,迄今为止已经感染了一百多万台Windows电脑。据Checkpoint的测算,Phorpiex僵尸网络每年产生的犯罪收入约为50万美元。当然,要维护如此庞大的僵尸网络,需要一个可靠的命令与控制(C&C)基础设施。对于范围较小的恶意软件来说,最常使用的是虚拟专用服务器(VPS)。VPS托管服务可以从合法的公司购买,且许多VPS供应商不对使用者进行身份验证
发布时间:2019-11-26 13:25 | 阅读:25595 | 评论:0 | 标签:Web安全 观察 Phorpiex botnet

2019 Windows杀毒软件市场份额

OPSWAT连续5年发布了Windows杀毒软件市场份额报告。2019年10月底,OPSWAT发布了最新的Windows杀毒软件市场份额报告。其中Symantec, ESET, McAfee是Windows平台中上使用最多的杀毒软件。市场份额OPSWAT称收集的数据来源于3万多个安装了其免费APP的企业和家用系统用户。根据最新的数据显示,Symantec在Windows系统杀毒软件市场所占的市场份额最高,为13.56%,排名第二的是ESET,市场份额为12.84%,排名第三的是McAfee 12.21%。OPSWAT Windows杀毒软件市场份额,2019年10月其他top 10的厂商和产品分别是Bitdefende
发布时间:2019-11-19 13:25 | 阅读:18389 | 评论:0 | 标签:观察 杀毒软件

网络安全态势洞察报告 ——2019年第三季度

一、网络安全态势综述根据深信服安全云脑及深信服安全监测平台统计数据显示,2019年第三季度,网站攻击数量总体呈波动下降趋势,网站态势有所缓减,企业、政府及教育行业拦截的攻击数量最多。第三季度发现感染范围较大的勒索病毒是GlobeImposter和Sodinokibi家族,攻击次数最多的家族是WannaMine挖矿病毒;2019年第三季度新增漏洞呈现上升趋势;CSRF跨站请求伪造以及信息泄露问题位居漏洞数量前列。具体情况如下:恶意程序方面,勒索软件的攻击趋势整体呈波动增加态势,其投放速度,版本迭代更加敏捷;季度加密数字货币价格的波动下降,恶意挖矿攻击也出现缓减,WannaMine、Xmrig、CoinMiner家族仍然流
发布时间:2019-11-11 13:10 | 阅读:21712 | 评论:0 | 标签:观察

电子竞技行业所面临的四大攻击威胁

当今社会,电子竞技已经从小众娱乐发展成为一个高利润的产业,源源不断的广告收入和赞助使得竞技比赛无论在数量上还是奖金额度上都呈现快速增长的趋势,除了吸引越来越多的人关注和参与外,其丰厚的利润也理所当然地吸引来了网络罪犯。针对电子竞技行业的攻击类型主要包括分布式拒绝服务(DDoS)、勒索软件攻击、零日攻击、数据泄露和针对性恶意软件攻击。我们预测在未来几年内,会有以下四类威胁场景崛起:黑客硬件职业比赛通常允许选手自带鼠标键盘之类的硬件,而有些选手就借此在硬件中植入了绕过作弊检测机制的程序。比如在2018年,选手“ Ra1f”在“反恐精英:全球攻势”(CS:GO)的比赛中被发现使用了高级硬件作弊功能,能够绕过ESEA反作弊技术
发布时间:2019-11-02 13:10 | 阅读:40141 | 评论:0 | 标签:观察 攻击威胁 电子竞技

卡巴斯基:2019Q3高级持续性威胁(APT)趋势分析报告

前言卡巴斯基全球研究与分析团队(GreAT)在近两年多来一直在发布高级持续性威胁(APT)活动的季度报告。这些报告内容主要基于我们的威胁情报研究,提供了我们在内部APT报告中已经发表、详细讨论的内容。我们希望通过该报告,突出展现应该充分引起大家关注的重大事件和发现。本报告重点关注我们在2019年第三季度观察到的恶意活动。重要发现2019年8月30日,来自Google Project Zero团队的Ian Beer发表了一份分析报告,对在野外发现的14个iOS 0-day漏洞进行了分析,并在5个漏洞利用链中使用了这些0-day,以提升未知威胁参与者的特权。尽管使用水坑攻击在2010年之后的几年中比较流行,但时至今日,已经
发布时间:2019-10-23 13:10 | 阅读:30406 | 评论:0 | 标签:观察 APT 卡巴斯基

视频直播类黑色产业链专项分析

导读:2019年9月16日,网络安全宣传周在天津开幕,本次宣传周以"网络安全为人民,网络安全靠人民"为主题。当前,我国网络空间安全问题异常严峻,个人隐私保护,网络诈骗,网络钓鱼,网络漏洞,恶意代码等问题突出,无时无刻不对人们的正常生产生活造成巨大威胁。网络安全具有"水桶效应",从物理设备安全、行为安全、数据安全再到内容安全,每一个环节都是网络空间安全不可或缺的一部分。随着近年来移动互联网的发展,产生了一大批内容平台,但因内容不合规,屡屡传出被下架、被关停的消息,由此可见,网络内容安全问题不容忽视,特别是以非法内容形成的黑色产业链应成为重点打击对象。一、总体概述1.1 基本概述视频
发布时间:2019-10-11 13:10 | 阅读:30151 | 评论:0 | 标签:观察 黑色产业链

反间谍之旅(二)

导读:何为“间谍”?《说文解字》解释道:“谍,军中反间也。”使用反间计当然需要三寸不烂之舌,这是“谍”的本义。“间”怎么会跟“谍”联系起来了呢?“间”本来写作“闲”,清代文字训诂学家段玉裁为《说文解字》所作的注释说:“开门月入,门有缝而月光可入。”因此“间”的本义就是门缝,泛指缝隙,有缝隙就可以使用反间计了,故称“间谍”。这期我们分析的间谍软件较上期分析间谍软件RBMusic有较大不同,恶意程序并不是根据控制端发送的不同指令执行不同窃取用户隐私数据的操作,而是从服务端获取代码进行动态加载,实现无声地模拟与广告网站的自动交互包括模拟点击和输入高级服务订阅的授权代码,窃取受害者的短信、账号、设备信息并上传至服务器。1.样本
发布时间:2019-09-28 18:10 | 阅读:40661 | 评论:0 | 标签:观察 反间谍

反间谍之旅(一)

导读:何为“间谍”?《说文解字》解释道:“谍,军中反间也。”使用反间计当然需要三寸不烂之舌,这是“谍”的本义。“间”怎么会跟“谍”联系起来了呢?“间”本来写作“闲”,清代文字训诂学家段玉裁为《说文解字》所作的注释说:“开门月入,门有缝而月光可入。”因此“间”的本义就是门缝,泛指缝隙,有缝隙就可以使用反间计了,故称“间谍”。间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。近日研究员在GooglePlay上发现了首款基于AhMyth(安卓远控木马工具)的间谍软件。这款恶意软件名为RBMusic,是一款为Balouchi音乐爱好者提供流媒体广播的应用程序。但是在后台,这款应用会监视用户的行为和
发布时间:2019-09-24 18:10 | 阅读:35670 | 评论:0 | 标签:观察 反间谍

俄罗斯APT攻击组织Gamaredon最新攻击样本

最近国外安全研究人员,又发布了一个Gamaredon组织的攻击样本,利用恶意程序对乌克兰进行攻击,伪装成行政诉讼,如下所示:Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年,Palo Alto披露过该组织针对乌克兰攻击活动的细节,并首次将该组织命名为Gamaredon group。该组织主要利用受感染域名、动态DNS、俄罗斯和乌克兰国家代码顶级域名(ccTLD)以及俄罗斯托管服务提供商来分发其定制的恶意软件。之前Gamaredon团队会使用大量使用现成的工具,经过发展,也开始定制开发相关的恶意软件,其自定义开发的恶意软件包括以下功能:1、用于下载和执行其
发布时间:2019-09-24 18:10 | 阅读:26188 | 评论:0 | 标签:观察 Gamaredon

DNS放大攻击暴增,高级防护迫在眉睫

来自网络安全公司Nexusguard的研究人员表示,在过去三个月里,他们发现DNS放大攻击(DNS Amplification Attack)增加了1000%。Nexusguard分析师Tony Miu,Ricky Yeung和Dominic Li,在他们的“2019年第二季度威胁报告”中表示,将攻击的大幅增长归因于域名系统安全扩展(DNSSEC)的广泛采用。因此,美国管理和预算办公室最近发布了一项授权,要求政府有效利用DNSSEC,以防止伪造或操纵DNS数据。Nexusguard首席技术官Juniman Kasman表示:“虽然DNSSEC采用的修复DNS缓存中毒的补丁越来越被广泛接受,但它现在给组织和服务提供商带来
发布时间:2019-09-20 13:10 | 阅读:43598 | 评论:0 | 标签:观察 DNS放大攻击

卡巴斯基:Mac OS 用户网络威胁调查报告

介绍几十年来人们一直有一种观念,认为macOS操作系统几乎没有任何网络威胁,或至少没有严重的威胁。MacBook和iMac的用户在对自身安全性上的信心程度堪比Linux用户,我们必须承认,这种观念在一定程度上是正确的——与基于windows的系统相比,针对macOS的威胁要少得多。不过,造成这种情况的主要原因是用户数量上的差距较大:运行Windows的电脑比运行macOS的电脑多得多,随着后者用户数量的不断攀升,这种情况可能会发生变化。近些年来,尽管苹果公司也在做出种种努力,但针对苹果设备的威胁还是在不断增长。本报告的数据基于卡巴斯基实验室网络云基础架构的统计信息,来源于对卡巴斯基用户的真实攻击案例。类别网络钓鱼·&n
发布时间:2019-09-17 13:10 | 阅读:45532 | 评论:0 | 标签:行业 观察 Mac OS

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云