近日�,網(wǎng)絡(luò)安全廠商發(fā)布了2016年第一季度的網(wǎng)絡(luò)釣魚攻擊活動水平追蹤報告���。報告中顯示��,相較2015年第四季度釣魚攻擊活動水平暴增789%�����,其爆炸式增長導(dǎo)致當(dāng)前的網(wǎng)絡(luò)安全形勢非常嚴(yán)峻���。
近日�����,網(wǎng)絡(luò)安全廠商發(fā)布了2016年第一季度的網(wǎng)絡(luò)釣魚攻擊活動水平追蹤報告。報告中顯示��,相較2015年第四季度釣魚攻擊活動水平暴增789%���,其爆炸式增長導(dǎo)致當(dāng)前的網(wǎng)絡(luò)安全形勢非常嚴(yán)峻�����。
2016年第一季度的網(wǎng)絡(luò)釣魚攻擊暴增
該安全研究團(tuán)隊表示�����,他們在該季度一共追蹤到612波獨立的網(wǎng)絡(luò)釣魚攻擊����,其攜帶的惡意軟件感染了630萬受害者,其中勒索軟件占釣魚郵件攻擊的半數(shù)之多����。而更令人不安的是,不法黑客能夠利用一個名為“惡意軟件工廠(malware factory)”的新技術(shù)���,為勒索軟件進(jìn)行更新���。
勒索軟件更是表現(xiàn)猖獗,15秒即可生成新變種���。
據(jù)悉�����,通過上述技術(shù)����,不法黑客能夠在15秒內(nèi)就為勒索軟件生成新的變種�,即可以繞過安全軟件客戶端的新版本。據(jù)研究發(fā)現(xiàn)���,以目前最活躍的勒索軟件之一Cerber為例�����,自從今年第一次被檢測到后���,該勒索軟件就一直在進(jìn)行持續(xù)不斷地更新���,并且直至現(xiàn)在也沒有任何人能夠提供出一個免費的解密軟件。
近日�����,在安全廠商提交了有關(guān)Cerber運營模式最新變化的報告后�,研究人員表示����,通過分析Cerber最新感染技術(shù)的日志文件,他們曾試圖重現(xiàn)傳染鏈�����,可是卻得到了不同的文件hash�����。
當(dāng)再次嘗試復(fù)現(xiàn)時,研究人員得到了第三組hash�,繼續(xù)研究,又得到了第四組�����,第五組甚至更多的數(shù)據(jù)����。研究人員很快就搞清楚了,Cerber的C&C服務(wù)器設(shè)定了每15秒就給Cerber二進(jìn)制文件提供不同的文件hash�。
通過自動的惡意軟件裝配線將Cerber進(jìn)行組裝,但是卻對文件進(jìn)行了微調(diào)并生成了獨特的hash文件�,這是“malware factory”的一個顯著特征。該特性允許Cerber感染運行著反病毒軟件的計算機(jī)�,即使上面的反病毒軟件曾經(jīng)記錄過Cerber勒索軟件的特征。
由于反病毒軟件大多是通過一個hash簽名列表的內(nèi)部病毒庫來進(jìn)行探測的���,而Cerber能夠每15秒便得到一個新的并且是唯一的hash��,因此就可以成功地繞過基本的掃描技術(shù)���。而這無疑將為后續(xù)的安全防護(hù)工作帶來了相當(dāng)大的困擾�����。所以企業(yè)與個人有必要進(jìn)一步加強(qiáng)自身的網(wǎng)絡(luò)安全意識���,能夠有效識別釣魚郵件攻擊,以避免中招����。
