新型间谍木马披“新衣”,“社工”邮件再爆雷【亚信安全网安周报】
近期网安环境复杂、网络攻击频发,希望引起警惕。亚信安全网安周报,盘点过去一周网络威胁TOP 10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全协胁。
病毒警讯
TOP 10
亚信安全发布《2020年度安全威胁回顾及预测》,“热词”背后藏匿极大风险
近日,亚信安全发布《2020
年度安全威胁回顾及预测》。报告全面分析了2020年重大网络安全事件的攻击类型和事件源头,指出勒索软件、挖矿病毒、APT攻击、木马家族等威胁仍持上升态势。与此同时,研究人员还预测,在2021年以“新冠”疫情为诱饵的攻击活动将会持续进行,定向式勒索病毒攻击、无文件攻击也将日益演变,并且随着远程办公的全面普及,零信任模式(Zero
Trust)将成为企业安全重点关注的领域。
媒体披露,美国硅谷著名风险投资公司红杉资本,于近期遭遇网络钓鱼攻击,许多投资者的个人和财务信息可能已被第三方窃取。针对黑客此次攻击使用的BEC攻击(也称“商业电子邮件欺诈”),亚信安全提醒企业用户可以通过部署深度威胁邮件网关(DDEI),结合专家规则和机器学习技术,通过寻找攻击标识和邮件意图来识别欺诈邮件,同时应对员工进行防社会工程学技能培训,以及采用多重验证手段提升BEC攻击的防范能力。
不法分子高仿某外卖平台网站,入驻商户遭遇“钓鱼攻击”
近期,邯郸市警方经过一年的长期侦查,成功破获一起利用钓鱼攻击进行信息网络犯罪活动的案件,犯罪嫌疑人悉数落网。据了解,相关不法分子搭建了某知名外卖平台的钓鱼网站,通过发送短信诈骗该平台入驻商户进行个人信息录入及缴费。该团伙自2020年以来,以木马短信链接的方式作案50余起,涉案资金80余万元,发案地涉及全国21个省份。“网络钓鱼”这一不法分子惯用的攻击手法,再次引起了网安从业者的关注。