2019年第一季度威胁综述
创新后门与政府目标
2019年一季度,恶意软件Zebrocy延续了Sofacy的后门技术,不断革新,支持多种编程语言,将目标锁定在政府和外交机构,可能已扩展到Linux和Mac OS平台。其继任者GreyEnergy,与Zebrocy在C2服务器和攻击对象上存在交集,威胁层次进一步升级。
伊朗外交的瞄准镜
长期活跃的Chafer恶意软件瞄准伊朗外交机构,利用Remexi恶意软件,巧妙地融入微软技术,执行精密的攻击策略。
零日漏洞与高级持续威胁
APT组织利用Local Privilege Escalation漏洞,如FruityArmor和SandCat等,对目标进行渗透,零日攻击手法令人警惕。
加密货币战场的新挑战
Lazarus集团对加密货币的觊觎持续升级,扩展对Mac OS的支持,不断更新技术以规避检测。Razy Trojan则通过广告传播,瞄准加密货币,通过浏览器扩展和广告软件进行大规模感染。
ATM欺诈的新变种
Jackpotting(WinPot)ATM欺诈软件如同老虎机,威胁着金融机构,多个版本的恶意软件需要银行采取设备控制和白名单策略以防范。
伪装的恶意下载
Pirate Matryoshka借助torrent平台,伪装成热门内容,下载实则隐藏了网络钓鱼和广告软件,旨在植入更多恶意程序。
物联网威胁的爆发
Mirai IoT的新变种对企业的物联网设备构成严重威胁,尤其在2018年第四季度的DDoS攻击中占比高达21%,提醒我们密切关注设备安全。
安全防护与漏洞修复
大规模数据泄露频发,如7.73亿邮件地址和2100万密码的泄露事件,企业需要强化数据保护,及时修补漏洞,以减少声誉损失和业务中断的成本。
社会工程的新手法
2019年威胁预测中,社会工程攻击利用人们的好奇心,如委内瑞拉援助事件中的虚假网站,展示了信息盗取的巧妙手法。
防护策略与勒索软件
勒索软件LockerGoga对企业和个人用户构成持续威胁,提醒我们务必采取预防措施,包括使用公共DNS服务器和考虑启用VPNs。
WinRAR漏洞的教训
2018年的WinRAR漏洞影响广泛,5亿用户受到影响,幸亏现已修复,但教训在于及时更新软件安全的重要性。
随着智能设备的普及,物联网安全问题日益严峻。从Motorica假肢云基础设施的缺陷到儿童GPS跟踪手表的数据暴露,安全漏洞无处不在。保持警惕,采取有效的防护措施,是应对这些威胁的关键。