安恒信息APT攻击(网络战)预警平台2018年勒索病毒检测分布

2017年,勒索病毒扩散事件让大家人心惶惶,对WannaCry勒索病毒、Petya勒索病毒、Locky勒索病毒、BadRabbit勒索病毒的传播记忆犹新,而2018年初,GlobeImposter勒索病毒也没闲着,仅18年1月至今,明御APT攻击(网络战)预警平台就检测到华北区域、华南区域、西南区域、华东地区等地数家用户单位感染勒索病毒,主要涉及医疗、房地产、金融等行业。

2018年1月1日~至今明御APT攻击(网络战)预警平台勒索病毒检测分布

安恒信息安全团队多次发布紧急预警、解决方案和应对措施,为用户挽回了不必要的损失。对于勒索病毒大家已经并不陌生,但对于其传播途径,想必大家没有太多了解。

安恒信息明御APT攻击(网络战)预警平台能够应对“勒索病毒”的哪些传播途径?

水坑攻击

利用目标网站的防护弱点,植入恶意代码,当用户访问目标网站时执行恶意代码,此种传播方式也称为网站挂马,一旦中招,将造成严重损失。

邮件恶意附件

勒索病毒利用用户防范意识薄弱的情况,将恶意程序伪装成看似正常的文件,通过邮件附件方式发送给用户,诱骗用户下载执行。

系统漏洞利用

此种方式的传播通常具有横向扩散的特点,病毒、蠕虫通过利用0DAY、NDAY漏洞感染无防护的站点、主机等。

锁定目标入侵

弱点探测、渗透入侵、获取权限、命令控制、数据盗取的五大攻击阶段都经过精心策划,传统的防护设备对黑客势在必行的攻击有招架之心,无还手之力,必须加强应对APT高级威胁的安全防护手段。

软件下载、文件共享式攻击

勒索病毒以插件等形式被植入软件安装程序里,通过文件共享等形式传播,具有极强的隐蔽性,一旦执行,可能造成严重的数据、财产的损失。

通过移动介质传播

通过U盘、移动硬盘等移动介质携带的感染源不可忽视,对系统间勒索病毒的传播应引起足够重视。

安恒信息明御APT攻击(网络战)预警平台如何检测“勒索病毒”?

协议文件分离检测

结合先进的沙箱检测技术,通过AV检测、静态分析、动态分析等维度对协议文件进行分离,发现文件恶意行为。

漏洞利用行为检测

对0DAY/NDAY漏洞利用行为检测,结合动态沙箱分析技术,发现网站漏洞、文件漏洞、系统漏洞等可能被勒索软件利用以及传播的行为。

DNS异常流量检测

采用DGA域名检测算法,及时发现受控端和远控端之间的异常通讯,精确定位被勒索病毒感染主机。

社工攻击检测

对社工类攻击准确预测,比如通过邮箱域名信誉分析、收件人账号检测发现基于邮件钓鱼的勒索行为攻击;结合文件检测技术对邮件恶意附件隐藏的恶意代码深度分析,及时检出勒索病毒的传播行为。

云端高级威胁分析

通过云端提供的深层次威胁分析服务、安全预警服务和情报共享服务,对勒索病毒行为准确预判,防患未然。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-04-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏嵌入式程序猿

你的蜂鸣器是有源的还是无源的?

蜂鸣器和LED在嵌入式开发中经常用来做声光报警输出,LED比较简单,蜂鸣器在驱动的时候要注意区分是有源蜂鸣器还是无源蜂鸣器,有源蜂鸣器驱动比较简...

4545
来自专栏腾讯云人工智能

文字识别OCR服务,降价啦!

摘要:腾讯云文字识别OCR服务除了推出价格实惠的预付费资源包外;后付费模式价格也进行了降价调整;降价不降质,您可以结合自身业务场景灵活选择付费方式。

6450
来自专栏大数据文摘

2017年上半年重大黑客事件盘点

1774
来自专栏FreeBuf

Forrester公布2016年数据泄露之最:MySpace称第一,阿里巴巴排第二

本已处于休眠状态的MySpace最近因为黑客又火了一把,据统计,在2016年该社交媒体共有4亿2千7百万账号被窃取。 据Forrester报告所说,这项纪录遥...

2809
来自专栏FreeBuf

2017全球威胁情报中心(GTIC)Q2威胁情报报告

NTT Security及其全球威胁情报中心(GTIC)通过对现存的和新出现的安全威胁进行研究和分析,为用户提供及时和可操作的信息,使用户能够更好地了解其组织面...

37111
来自专栏程序员宝库

号称自主国产浏览器,融资2.5亿!解压后竟然出现Chrome !

网友@Touko 把红芯浏览器 Windows 版的 exe 文件多次解压后,出现了广为人知的 Chrome,并且是 Chrome 49v。

1232
来自专栏FreeBuf

第一起 | 国内恶意软件用伪基站传播Android恶意软件

根据外媒报道称,中国的恶意软件开发者正在使用伪基站(BTS)发送包含Android恶意软件链接的恶意短信。 ? 这是恶意软件开发者使用基站传播恶意软件的第一起案...

25410
来自专栏安智客

问答《网络关键设备和网络安全专用产品安全认证》

去年6月国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告,明确了网络关键设备和网络安全专业...

1933
来自专栏腾讯游戏云的专栏

一个域名引发的血案……

6月29日凌晨,无数球迷正放下小龙虾、握紧啤酒杯,屏气凝神观看三狮军团英格兰鏖战欧洲红魔比利时。

66213
来自专栏FreeBuf

2017年上半年重大黑客事件盘点

在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生...

3117

扫码关注云+社区

领取腾讯云代金券