联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

亚信安全2018年度安全威胁回顾及预测

2018 年度网络安全威胁信息


回首2018,挖矿病毒和勒索病毒在安全威胁大舞台上仍然扮演着重要角色。2018年上半年,挖矿病毒攻击延续了2017年末爆发的趋势,到了下半年,由于虚拟货币的不断贬值,以及挖矿病毒技术无法创新等,导致其呈下降趋势。受比特币贬值影响,2018年勒索病毒数量没有出现大幅度增长,但是勒索病毒使用的技术在不断更新,不断与杀软进行对抗。我们预计2019年勒索病毒在数量上保持稳定增长。除了挖矿和勒索病毒外,APT攻击、ATM攻击、垃圾邮件攻击同样扮演着重要角色,使得网络安全更加引人注目。


随着“5G时代”的来临,人们对网络的依赖大大增强,因此个人信息受到极大威胁。网络钓鱼、社交账号攻击以及数据泄露将会频繁发生。人工智能、区块链等热门技术的兴起,引起了越来越多的企业关注。当这些技术应用到企业生产和日常管理中时,数据安全与隐私保护成为急需解决的问题。信息技术的普及与推广,也为各种网络犯罪分子提供了多样性的作案手段。2019年,我们将面临着更为严峻的网络安全威胁形势。


2018年度国内外安全威胁信息关键词


2018年度热门安全事件综述


2018年上半年,挖矿病毒攻击延续了2017年末爆发的趋势,到了下半年,由于虚拟货币的不断贬值,以及挖矿病毒技术无法创新,导致其呈下降趋势。我们预计2019年,挖矿病毒会平稳发展。


挖矿病毒通过入侵计算机系统并植入挖矿机,从而赚取虚拟货币,被植入挖矿病毒的计算机会出现CPU使用率飙升、系统卡顿、部分服务无法正常使用等异常情况。


2018年,亚信安全共拦截挖矿病毒127,144次,挖矿病毒家族528种。挖矿病毒在2018年席卷全球,其中印度感染率居首位,其次是马来西亚和美国,中国位居第五位。其攻击行业中,制造业以46%的攻击率居首位,其次是政府、石油和天然气行业。


2018年伊始,很多企事业单位遭到了挖矿病毒攻击,此次攻击利用了WebLogic WSAT(全称:Web Services Atomic Transactions)组件RCE漏洞,该攻击行为会造成目标主机CPU资源耗尽,主机性能变差等。在此类挖矿病毒攻击中,我们研究发现攻击者预先收集Windows和Linux平台的WebLogic目标主机信息,然后利用CVE-2017-3506/CVE-2017-10271漏洞对目标主机植入挖矿程序,我们在被感染主机的history(Linux&Unix系统)中可看到攻击脚本的身影:



该脚本首先会杀掉受感染主机上的python和java程序,然后下载比特币挖矿程序xmrig-y,并伪装成java文件运行。


除了利用漏洞进行传播外,网页脚本挖矿也是黑客青睐的传播方式,黑客攻击用户的网站服务器,并植入挖矿木马或者是在网站中植入网页脚本挖矿。网页脚本挖矿的原理为:网页中被植入挖矿脚本后,当用户通过浏览器访问网页时,浏览器将解析挖矿脚本的内容并执行挖矿脚本,这将导致浏览器占用大量计算机资源进行挖矿。而此过程用户却浑然不知。


2018年年中,亚信安全网络实验室监测到大量与Powershell和WMI相关的无文件挖矿病毒,此类病毒使用PowerShell与WMI等数种攻击手法来达成其「无文件攻击」;其会通过永恒之蓝漏洞,及管理工具Mimikatz在企业内网传播。此类挖矿病毒具有如下特点:



2018年下半年挖矿病毒感染数量开始下降,年末WannaMine的出现,使得挖矿木马出现了生机。该病毒的传播机制与WannaCry勒索病毒相同,都是通过“永恒之蓝”漏洞进行传播,在局域网内通过SMB横向扩散。最终目的是挖取门罗币


... ...



点击下面的地址,下载完整《亚信安全2018年度安全威胁回顾及预测》:

亚信安全2018年度安全威胁回顾及预测.zip



关于亚信安全

亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。亚信安全在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,亚信安全坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于亚信安全公司及最新产品信息,请访问:http://www.asiainfo-sec.com

© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号