联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

亚信安全2017年度安全威胁回顾及预测

2017年已经悄然离去,我们迎来了安全形势更为严峻的2018年,在2017年的安全威胁舞台上,勒索病毒仍然是主角。5月份,WannaCry勒索病毒席卷全球,接下来就是Petya勒索病毒横扫欧洲,我们发现勒索病毒的攻击方法和攻击目标更加多样化。随着虚拟币不断的增值,在巨大经济利益的驱使下,越来越多的网络犯罪分子开启了各种“挖矿”之路。挖矿病毒在2017年下半年有明显增加。APT攻击、供应链攻击、安卓病毒、数据泄露仍然扮演着重要角色,为2017年安全威胁舞台增添光芒。


2018年,数字勒索将成为网络犯罪核心业务,其会结合其他犯罪活动,获取更大利益;随着智能环境的兴起,物联网设备漏洞将会扩大攻击层面;商业电子邮件诈骗将会诱使越来越多的企业蒙受经济损失;虚假新闻和网络宣传将会坚持陈旧的网络犯罪技巧;机器学习和数据区块链应用是把双刃剑,既给我们带来了技术希望,也可能被网络犯罪分子使用。


2017年度国内外安全威胁信息关键词


2017年度热门安全事件综述


2017年发生了很多全球性的网络安全事件,这些事件都曾造成了灾难性影响。下面我们就盘点下2017年度热门安全事件。


一、WannaCry勒索病毒事件


2017年,亚信安全共截获勒索病毒20,852个,同比2016年略有所下降。2017年勒索病毒虽然在数量上有所下降,但是其显现出攻击目标和攻击方法多元化,其中最著名的要数横扫全球的WannaCry勒索病毒。


2017年5月12日,WannaCry勒索病毒在全球大规模爆发,全球超过150个国家至少30万名用户遭到攻击,造成损失达80亿美元 (约合人民币550亿元)。亚信安全网络监测实验室统计数据显示:本次事件中,日本损失惨重,其次是英国和新加坡,中国也有大量用户感染。


【WannaCry感染地区前十排名】


WannaCry勒索病毒利用了“永恒之蓝(EternalBlue)”漏洞,该病毒感染计算机后会向计算机中植入勒索软件,导致电脑大量文件被加密。只有支付价值相当于300美元(约合人民币2069元)的比特币才可以解密文件。


二、“挖矿”病毒事件


随着“炒币热”兴起,虚拟币不断的增值,在巨大利益面前,不法分子开始尝试“不同寻常”的挖矿之路。让众多受害者电脑沦为不法分子的“矿工”。受害者电脑出现CPU资源占用飙升,通常达到75%以上,电脑性能变差,发热量上升等问题。亚信安全为您盘点2017年度盛行的几类挖矿病毒:

●    通过流氓软件推广挖矿工具,此类软件除了把用户电脑当“肉鸡”进行挖矿外,没有任何其他功能,是一种纯粹的挖矿工具(生产“零币”)。
●    黑客在网站中植入脚本进行在线挖矿,通过浏览器访问这些站点时挖矿脚本便会在后台执行,占用大量CPU,电脑因此会变慢或卡顿,严重影响了用户的上网体验。
●    基于Web的恶意挖矿软件最大的缺点就是无法在目标系统中持续挖矿,当用户关闭了浏览器之后,其挖矿活动将会停止。但是,近期研究人员发现了一种新型浏览器挖矿技术,而这种技术可在浏览器窗口关闭的情况下持续挖“门罗币”。
●    基于不同系统平台的挖矿软件也悄然兴起,近日macOS平台发现新型加密货币挖矿木马。该恶意软件在感染了目标设备之后,会悄悄下载挖矿程序,并利用目标用户的硬件设备来挖“门罗币(Monero)”。



2017年5月,亚信安全率先截获了利用“永恒之蓝”漏洞传播的挖矿病毒,该病毒可以控制被感染的机器,形成僵尸网络;并利用受感染的电脑来“挖掘”虚拟货币。时隔一个月,亚信安全再次截获了利用“SambaCry”漏洞传播的Linux版本挖矿病毒。我们预计2018年由数字货币引起的犯罪活动或将呈现高发态势。


三、供应链攻击事件


与传统的供应链概念类似,软件的供应链包括:开发环节,交付环节和使用环节,任何一个环节都有可能受到攻击,感染病毒。2017年8月安全研究人员发现NetSarang的服务器管理软件被嵌入ShadowPad后门程序。该后门程序不仅能够下载并执行其它恶意软件,还会窃取用户数据,导致用户敏感信息泄露。亚信安全已经截获该后门程序,将其命名为TROJ_SHADOWPACK.A。



NetSarang产品包括网络管理软件、服务器和系统管理工作站软件,如:Xmanager,Xshell。由于该软件被大量用户使用,所以其影响行业范围比较广,包括银行金融机构、能源行业以及制药行业等。


该事件发生一个月后,系统优化软件CCleaner官方Piriform公司发布的正规安装包被植入恶意代码,该攻击使用了和ShadowPad后门类似的供应链攻击手法,这是今年第二起大规模的供应链攻击事件,该软件在全球有超过1亿用户使用。



纵观过去,合法软件被注入恶意程序进行传播屡见不鲜,NetSarang后门事件、CCleaner被植入恶意代码事件只是冰山一角。合法的财务软件被用来传播Petya勒索病毒;BitTorrent客户端被嵌入Mac勒索病毒;甚至于官方版本的在线游戏感染了臭名昭著的PlugX后门程序;基于Mac的开源视频转码应用程序的镜像下载服务器也被用来传播Proton后门等等。针对此类合法软件被注入恶意程序进行传播,我们建议用户要到官方网站下载安装程序,避免使用盗版软件。盗版软件来源不明,可能经过改写,被注入病毒程序,安装程序的同时系统感染病毒,给用户带来损失。


 ... ...



点击下面的地址,下载完整《亚信安全2017年度安全威胁回顾及预测》:

亚信安全2017年度安全威胁回顾及预测.rar



关于亚信安全

亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块,于2015年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。亚信安全在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,亚信安全坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略。更多关于亚信安全公司及最新产品信息,请访问: http://www.asiainfo-sec.com

© 2019 版权所有 亚信科技(成都)有限公司 蜀ICP备15028617号