从设备到云的网络安全公司McAfee发布了McAfee Labs威胁报告:2019年8月研究了网络犯罪活动和2019年第一季度网络威胁的演变。迈克菲实验室(McAfee Labs)在第一季度平均每分钟发现504个新威胁,并且勒索软件的兴起以及活动执行和代码的变化。
McAfee Advanced Threat Research(ATR)观察了勒索软件活动中的创新,以及初始访问媒介,活动管理和代码中的技术创新的变化。
尽管鱼雷仍然很流行,但勒索软件攻击越来越多地将目标指向暴露的远程访问点,例如远程桌面协议(RDP)。这些凭证可以通过暴力攻击来破解,也可以在地下网络犯罪分子那里购买。RDP凭证可用于获取管理员权限,授予在公司网络上分发和执行恶意软件的完整权限。
关McAfee研究人员还观察到了使用匿名电子邮件服务来管理其活动的勒索软件攻击背后的参与者,而不是传统的设置命令和控制(C2)服务器的方法。当局和私人合作伙伴经常搜寻C2服务器以获得解密密钥并创建逃避工具。因此,威胁行为者认为使用电子邮件服务是进行犯罪活动的一种更匿名的方法。
相关新闻“ Flipkart稍后付款”现已在PhonePe上提供MoneyTap在B轮融资中筹集了50亿卢比Naspers首席执行官解释了为什么该公司希望支持印度初创公司该季度最活跃的勒索软件家族似乎是Dharma(也称为Crysis),GandCrab和Ryuk。该季度其他值得注意的勒索软件家族包括McAfee Advanced Threat Research在有机会广泛传播之前对其进行了披露的Anatova,以及拥有经常发现的新变种的持久且流行的勒索软件家族Scarab。总体而言,新的勒索软件样本增加了118%。
迈克菲首席科学家兼高级研究员Christiaan Beek表示:“在2018年底新家族和新产品数量出现周期性减少之后,2019年第一季度又开始了勒索软件的开发,代码创新和更具针对性的新方法。首席工程师。