勒索软件复兴:Troldesh以攻击数量占首位

JillJill 安全资讯 4年前
3.94W 0
华盟原创文章投稿奖励计划

勒索软件占2019年上半年所有恶意邮件的一半以上,Troldesh aka Shade是网络犯罪中最受欢迎的工具。

新加坡网络安全公司IB集团:2019年上半年,勒索软件占所有恶意邮件的一半以上,由IB集团计算机应急小组(CERT-GIB)检测和分析,Troldesh aka Shade是网络罪犯中最受欢迎的工具。为了绕过防病毒系统,黑客在非工作时间发送恶意电子邮件,并延迟激活。超过80%的恶意文件被伪装成.zip.rar存档文件。

勒索软件复兴:Troldesh以攻击数量占首位

危险邮件

CERT-GIB的报告基于威胁检测系统(TDS)多边形收集和分析的数据,作为2019年上半年在60多个国家预防和检测在线分布威胁行动的一部分报告的调查结果显示,电子邮件仍然是传递勒索软件、银行木马后门程序的主要方法。2018年下半年,通过浏览器下载的恶意程序数量下降至最低,不到5%,在2019上半年,十九个下载中只有一个是通过电子邮件以外的方式发起的。

2019年上半年,用于传送恶意软件的密码保护对象(如文档和存档文件)数量增加了10倍。2017年,密码保护档案仅占所有恶意对象的0.08%2018年,这一数字增长至3.6%,而在2019年上半年,这一数字异常增长了27.8%。

为了绕过企业安全系统,网络罪犯越来越多地将其恶意附件存档。2019年前6个月,CERT-GIB检测到的所有恶意对象中,超过80%以存档文件的形式发送,主要是.zip32%)和.rar25%)格式。威胁参与者包括访问电子邮件主题中内容的密码、存档的名称,或在随后与受害者的通信中。

勒索软件复兴:Troldesh以攻击数量占首位

与传统的附件不同,网络犯罪分子常在电子邮件中添加链接点击后会下载恶意附件,其中,链接占29%,附件占71%2018年,一半的恶意软件通过链接传播。

勒索软件复兴:Troldesh以攻击数量占首位

IB集团计算机应急小组(CERT-GIBAlexander Kalinin说:现代网络犯罪分子拥有所有必要的工具,确保他们发送的恶意对象不会被流行的杀毒软件发现。值得注意的是,只有公司使用先进的早期威胁检测和预防系统,才能及时有效地检测到具有密码保护或附加档案、延迟激活等功能的方案。多亏了行为分析,这样的系统才有可能检测到以前未知的恶意软件样本。

高风险财务部门

网络罪犯利用社会工程技术说服用户点击恶意链接或提取档案。在大多数情况下,攻击者使用会计和财务主题来吸引电子邮件收件人的注意力。今年,全球恶意邮件中使用的恶意文件最流行的名称是支付扫描发票语音消息新订单等。从这些文件名称可以看出,会计和财务词汇占主导地位。如果分析一个典型的群发邮件,可以看出,使用会计和财务主题增加了感染财务部门用户的可能性,这显然对网络犯罪分子具有更大的价值。

勒索软件的复兴

勒索软件复兴:Troldesh以攻击数量占首位

2018年,造成经济损失的主要途径是通过银行木马后门,而2019年上半年,勒索软件的使用迅速增加。据CERT-GIB数据显示,勒索软件的活动在威胁中已飙升至第一位,增长了54%。目前,IB集团计算机应急小组跟踪的攻击中使用最广泛的三个工具是Troldesh53%)、RTM17%)和Pony Formgrabber6%)。

最广为传播的是Troldesh,一种勒索软件,IB集团已经追踪了几年。该恶意软件的主要功能是加密计算机上的数据并提出赎金要求。Troldesh是积极出售和出租,但它不断的需求,因为它经常更新与新的功能。最近的Troldesh活动表明,它现在不仅加密文件,还可以在网站上挖掘加密货币和生成虚假流量,以增加广告欺诈的收入(https://www.group-ib.ru/media/Troldesh/)。

勒索软件复兴:Troldesh以攻击数量占首位

其次是银行特洛伊木马RTM,它是由同名黑客组织开发的。RTM最早出现在2016年,因其C&C是一个LiveJournal(俄罗斯社交网络服务)页面而引起关注。分析显示,RTM旨在通过俄罗斯金融机构的远程银行服务窃取资金。由于RTM小组使用了一系列的分发方法,因此跟踪这些方法随着时间的推移而波动。自2018年年中起,该集团被认定是从一个虚假会计网站网络(https://www.group-ib.ru/media/cert-2/)传播的,在审查期间的晚些时候,该集团在金融部门的公司及其商业客户遭受的其他攻击https://www.group-ib.ru/media/rtm bank attack/)中被认定。自2019年初以来,涉及使用RTM恶意软件的恶意邮件数量持续高频率增长。

第三种恶意软件是Pony Formgrabber,设计用于从100多个应用程序(包括浏览器、电子邮件客户端、信使、FTPVPN客户端)窃取受害者密码。它的某些版本能够在受感染的计算机上隐藏下载和安装其他恶意软件。

关于IB集团:

集团IB是一家领先的解决方案提供商,旨在检测和预防网络攻击、在线欺诈和IP保护。IB集团是国际刑警组织和欧洲刑警组织的合作伙伴,并被欧安组织推荐为网络安全解决方案提供商。IB集团是世界经济论坛的成员。   

IB集团(1),危险邮件(1),财务部门风险(1),勒索软件(79)
本文原创,作者:Jill,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/246108.html
Jill官方
Jill

14篇文章 81.75W总阅读量

相关文章

发表评论