上半年|细数2020上半年PC端十大“黑恶势力”,一起康康是谁在“兴风作浪”
时至7月,2020年上半年已告一段落。2020年,这个本该寄托无数憧憬的年份,却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶,这些糟糕的词语已经无法准确描述这场疫情为全球人民生活造成的灰暗。
伴随着疫情夜幕的降临,生活在黑暗中的生物们也相继“苏醒”。勒索病毒、蠕虫木马、钓鱼邮件,横向渗透、变形虫攻击等黑客攻击如同洪流般裹挟泥沙席卷而来,各路玩家粉墨登场。在疫情的掩护下,将人们本已步履维艰的生活搅乱的更加浑浊。
360安全大脑对上半年全球范围内针对PC端异常活跃的十大网络攻击威胁,包括疫情下流行病毒的趋势,以及伴随疫情出现的全新攻击面和攻击技术进行了梳理和总结,以此提醒广大企业和个人用户提高警惕,未雨绸缪而有备无患。
Top1、勒索病毒独占鳌头
进入2020年,发展迅猛的勒索病毒没有丝毫放缓脚步,以更加来势汹汹的态势在全球横冲直撞“所向披靡”。在GandCrab家族一年半内赚下20亿美金的鼓舞下,上半年间,花样繁多的勒索病毒大有星火燎原之势,如同早已约定好上台表演次序一般,你方唱罢我登场,几乎每周都有勒索病毒“新起之秀”亮相,在广大用户身上刮下一层“油水”后,乘兴而来乘胜而归。
文章图片
020上半年勒索病毒花样频出
文章图片
上半年中占比最高的勒索病毒增长趋势图
2020年上半年,勒索病毒繁多的变种更加趋于常态化,新型勒索病毒越演越烈的增长态势也愈发不可收拾。近两年来,勒索病毒制造门槛一再降低,用PHP、Python等语言编写的勒索病毒,甚至用更简易的脚本语言来编写勒索病毒已经屡见不鲜。
在暗网和一些地下黑客论坛中,以RAAS模式(勒索软件即服务)推广和分发勒索病毒的勒索软件供应商也日益增多,RAAS模式的出现让黑客攻击成本不断降低,策划实施攻击者只需支付少量成本即可发起勒索攻击,从中大量获利。而勒索对象也正在从C端用户全面转向大型B端企业,疯狂掘金的黑客团伙已然大肆分起了蛋糕,开始了“地盘掠夺”,动辄数百万美元的勒索赎金足已让各方玩家昼夜无休。
Top 2、挖矿、蠕虫和驱动类传统木马“三驾马车”地位牢固
除了疯狂捞金的勒索病毒外,挖矿木马、蠕虫木马和驱动类传统木马也动作频频,仍然是扮演着流行病毒主力军团角色。
据360安全大脑监测发现,上半年流行的挖矿类木马以Powershell形式的无文件攻击为主,其中以驱动人生木马(DTLMiner),匿影,BlueHero,MyKings家族居多。该类挖矿木马重点表现出更新频率高,混淆严重的特点。挖矿木马活跃度在一定程度上受虚拟货币价格涨幅影响,其中以DTLMiner挖矿木马更新最为频繁,堪称一众同班同学中最努力上进的 “优秀代表”。
文章图片
更新频频的DTLMiner挖矿木马
DTLMiner挖矿木马今年的三次更新中,还分别加入以疫情为话题的邮件蠕虫模块,SMBGhost漏洞检测与攻击模块,每一次的重要更新都在很大程度上增强了该木马的传播能力,从每次更新的时间节点来看,他的每次更新也都伴随重大漏洞被批露或EXP被公布。
而从其整个上半年对野外漏洞利用的利用情况看,蠕虫级漏洞,文档类漏洞和各类可以远程执行命令的服务器漏洞仍是其用的最得心应手的武器,挖矿木马可以轻易通过这些漏洞释放出大规模“AOE范围伤害”。
文章图片
驱动类木马(Rootkit)相较于2019年下半年也有不小的增长,2020年上半年感染量达370万。驱动类木马的盈利模式相较以往并无太大变化,仍然以劫持用户浏览器主页和流量暗刷为主,其中活跃木马家族代表的木马家族有麻辣香锅和祸乱。
文章图片
驱动类木马查杀Top 5占比如图所示
驱动类木马驱动类木马的传播主要依赖于系统激活工具,装机盘,私服微端,下载站这几个重要渠道进行传播,这些渠道种类鱼龙混杂,安全性极低,是被黑客植入病毒最多的“后花园”。
360安全大脑发现,相较于2019年,驱动类木马对抗杀软手段有所升级,查杀难度和成本有所增长。具体表现为病毒更新周期缩短、由限制杀软模块加载的黑名单机制转变成只允许系统模块加载的白名单机制,以及通过加载模块的时间戳,签名等特征限制杀软驱动加载等特征,驱动类木马也正在变得更加“狡猾”。
Top3、钓鱼邮件攻击趁火打劫
疫情带来的恐慌,无疑为黑客团伙们创造了为非作歹的“天时地利”。
随着疫情在全球的爆发,以COVID-19、Coronavirus、nCov等疫情相关词汇的网络攻击也在全球范围内激增。360安全大脑先后拦截到响尾蛇、海莲花、Kimsuky、Lazarus、Patchwork等多个境外APT组织利用疫情为话题的攻击样本。
推荐阅读
- 报告|支付宝发布2020版《90后攒钱报告》 成都90后攒钱人数全国第五
- 中证网@蚂蚁宣布上市:寻求A+H上市 A股迎来互联网巨头中证网2020-07-20 19:44:060阅
- #格隆汇APP#蚂蚁IPO焦点三问:为何此时?为何是A+H?谁将受益?格隆汇APP2020-07-20 19:43:560阅
- 【新浪科技综合】7月底挂牌上市 理想汽车:不予置评新浪科技综合2020-07-20 19:27:350阅
- 【】音乐养不活音乐人 那短视频呢?2020-07-20 19:26:550阅
- 新浪科技■神州租车:已向港交所申请7月21日上午九时起复牌新浪科技2020-07-20 19:25:400阅
- #新浪科技#独家|井贤栋内部信:上市意味着更大的责任 对蚂蚁人提出三点要求新浪科技2020-07-20 19:25:330阅
- 新浪科技综合■10000亿大消息:支付宝母公司要上市了 两大交易所回应新浪科技综合2020-07-20 19:25:000阅
- 朗目李总监|2020年石家庄房产趋势稳定,房企想涨价太难了!
- 中华房买卖|2020年,买房还是存钱?内行:对比两点,答案出来了!