网络犯罪分子采取新策略，勒索软件增长超118％

McAfee Labs在2019第一季度的最新威胁报告中称，平均每分钟在网络空间发现504个新的威胁，而伴随着犯罪分子采取新的策略和代码创新，勒索软件正在不断复苏。

这一季度，地下网络犯罪分子盗取了超过22亿个账户凭证。68％的目标攻击利用鱼叉式网络钓鱼进行初始访问，77％则依靠用户操作来执行。

“这些威胁的影响是非常真实的，”McAfee研究员和首席科学家Raj Samani说。“某些类型的攻击的增加或减少只能说明故事的一小部分。事实上，每次感染背后可能是一个处理停机的企业，或者是一个面临严重欺诈的无辜消费者。我们不能忘记，每一次网络攻击都要付出的惨重的人为代价。

勒索软件复苏

McAfee高级威胁研究观察到勒索软件活动中的创新：初始访问向量，活动管理和代码中的技术都发生了变化。

虽然鱼叉式网络钓鱼仍然很受欢迎，但勒索软件攻击越来越多地针对暴露的远程访问点，例如远程桌面协议（RDP）;这些证书可以通过蛮力攻击破解或在其它地下网络犯罪分子手上购买。RDP凭据可用于获取管理员权限，授予在公司网络上分发和执行恶意软件的完全权限。

McAfee的研究人员还观察到勒索软件攻击者使用匿名电子邮件服务来管理他们的活动，而不是传统的建立指挥控制（C2）服务器的方法。主要是因为当局和私人合作伙伴就经常寻找C2服务器以获取解密密钥，并创建规避工具。因此，攻击者认为，使用电子邮件服务是一种匿名性更好的适合进行犯罪活动的方法。

这个季度最活跃的勒索软件家族似乎是Dharm（也称为crysis）、GandCrab和Ryuk。而其他值得注意的勒索软件家族包括在广泛传播之前被McAfee Advanced Threat Research曝光的Anatova，以及经常发现新变种的持续流行勒索软件家族Scarab。总体来说，新的勒索软件样本增加了118%。

McAfee首席科学家兼高级首席工程师Christiaan Beek表示：“在2018年底新的勒索家族数量和新开发项目周期性减少后，2019年第一季度再次出现勒索软件，还出现了代码创新和更具针对性的新方法。赎金支付会鼓励犯罪企业并使攻击永久化。但是勒索软件的受害者还有其他选择，比如可以通过No More Ransom等获得解密工具和攻击信息。”

2019年第一季度威胁活动

攻击向量

以恶意软件为首的公开攻击载体，然后是帐户劫持和有针对性的攻击。

加密采矿

新的恶意挖矿软件增加了29％。McAfee ATR观察到CookieMiner恶意软件针对Apple用户，试图获取比特币钱包凭据。此外，该恶意软件还可以访问密码和浏览数据。过去四个季度，恶意挖矿软件样本总数增长了414％。

无文件恶意软件

新的JavaScript恶意软件下降了13％，而过去四个季度的恶意软件总数增长了62％。由于使用了下载程序脚本，新的PowerShell恶意软件增加了460％。在过去四个季度中，恶意软件总数增长了76％。

物联网

网络犯罪分子继续利用物联网设备的安全漏洞。新的恶意软件样本增加了10％;在过去的四个季度中，物联网恶意软件总数增长了154％。

整体恶意软件

新的恶意软件样本增加了35％。新的Mac OS恶意软件样本下降了33％。

移动恶意软件

新的移动恶意软件样本下降了15％，过去四个季度的恶意软件总数增长了29％。

安全事件

McAfee Labs统计了412起公开披露的安全事件，比第四季度增加了20％。所有公开披露的安全事件中有32％发生在美洲，其次是欧洲的13％和亚太地区的13％。

区域目标

已披露的针对亚太地区的安全事件增加了126％，美洲下降了近3％，而欧洲下降了近2％。

垂直行业活动

已披露的影响个人的安全事件飙升了78％，教育部门增长50％，医疗保健增长18％，公共部门减少10％，金融部门增长89％。

针对性的攻击

McAfee确定了大量的活动，有效地减少了成功执行攻击所需的数据侦察。攻击组织主要关注政府/行政部门的大型组织，其次是金融，化学，国防和教育部门。68％的攻击中使用鱼叉式钓鱼获得了初始访问权限，77％的攻击依赖于特定用户操作执行。

地下网络犯罪

Q1季度，地下网络犯罪分子盗取了超过22亿个账户凭证。最大的黑市Dream Market以大量DDoS攻击为由宣布关闭计划。执法部门成功查获并关闭了xDedic的业务，xDedic是最大的RDP商店之一，据报道该商店出售大约70,000台黑客机器。

*参考来源：helpnetsecurity，kirazhou编译整理，转载请注明来自 FreeBuf.COM