Malwarebytes發布了一份2018年第二季度的網絡犯罪報告。
總的來說,一個網絡犯罪增長緩慢的季度反映了網絡犯罪狀況的總體平靜,在第一季度結束的時候,加密貨幣挖礦繼續占據網絡犯罪的主導地位,勒索軟件繼續通過實驗來發展,針對開發工具的襲擊有著一個雖小但意義重大的回歸。
在幾乎每一個商業和個人用戶檢測的惡意軟件類別中,我們都看到了數量的減少,這也印證了新年以來我們的普遍看法:“這里很安靜”。
然而,我們發現了從Q1到Q2的一些網絡攻擊方面的有趣的進展。盡管網絡攻擊事件的數量有所減少,但質量卻在提高。
Malwarebytes公司的兩大個人檢測結果分別是廣告軟件和加密貨幣挖礦技術,而在第二季度礦工們則占據了商業檢測中第一的位置。
第一財季表現強勁的間諜軟件公司(Spyware)下跌了40%,至第五位,而銀行木馬公司(bankingTrojans)則穩居第二,盡管探測量下降了近50%。
與此同時,在個人和商業方面,后門攻擊都迅速增加,個人領域的檢測量增加了442%。
勒索軟件和加密貨幣挖礦技術的新發展推動了市場的發展,因為第二季度的攻擊通常比第一季度的攻擊更加復雜。
復雜的VPNFilter惡意軟件的引入,對成千上萬毫無戒心的小辦公室和個人用戶實施了多階段攻擊,這讓沉睡的網絡安全行業清醒過來。
盡管像WannaCry和NotPetya這樣的2017年疫情在傳播數量和影響方面還沒有達到空前的水平,但VPNFilter、SamSam和其他類似復雜的活動表明,2018年可能只是更高層次、有針對性的襲擊的一年。
正如我們在最近幾份季度報告中所做的那樣,我們將英特爾和我們的情報、研究和數據科學團隊從2018年4月至6月收集的統計數據與我們的消費者和商業產品的遙測數據相結合,這些數據被部署在數百萬臺機器上。
交易所持有的BTC余額已跌至2018年3月14日以來的新低:金色財經報道,根據加密貨幣分析公司Glassnode的數據,交易所地址上持有的BTC余額持續流失,已跌至226萬BTC,這是自2018年3月14日(1939 天前)以來持有的最低余額。[2023/7/6 22:20:44]
以下是我們在2018年第二季度研究得出的關于網絡犯罪的數據。
加密貨幣挖礦成主要目標
針對加密貨幣挖礦的檢測數量正在逐漸降低,但它們仍在威脅領域占據主導地位。
隨著新的Windows和Mac惡意軟件變種、多樣化,到其他基于瀏覽器的挖掘API,以及新的服務器端攻擊,網絡犯罪分子正在繼續試驗這種全新的攻擊載體。
最終,許多犯罪分子并沒有從他們期望的加密貨幣挖礦技術中獲得投資回報。
隨著加密貨幣市場趨勢的發展,加密熱潮可能會趨于穩定;然而,加密貨幣市場的大幅上漲或下跌可能會迅速影響這些數字。
GandCrab現在是勒索軟件之王
GandCrab現在是最頂級的殺傷軟件。
這個非常受歡迎的多個垃圾郵件活動的有效負載在第一季度是通過電子郵件被下載的。
在第二季度中,Gandcrab被轉移到大規模開發工具進行分發。
當GandCrab在勒索軟件方面處于領先地位時,其他勒索軟件也出現在第二季度,如SamSam和Spartacus,延續了在全球范圍爆發的小規模實驗活動的趨勢。
廣告軟件檢測保持穩定
廣告軟件仍然是個人領域受害最多的產品(以銷量計),每一季度增長19%。
它在商業領域中檢測數量也排名前列,僅次于加密貨幣挖礦和銀行木馬。
Revolut客戶2019年持有價值超過1.2億美元的加密貨幣:英國金融科技銀行Revolut的加密業務似乎表現良好。該公司日前發布的2019年年度報告中透露,截至2019年底,其客戶持有價值9330萬英鎊(約合1.21億美元)的加密資產,比2018年增長152%。目前尚不清楚Revolut的客戶持有最多的哪種加密貨幣,發言人拒絕提供細節。Revolut 目前通過其投資應用程序支持六種加密貨幣:BTC、ETH、XRP、BCH、LTC和XLM。(The Block)[2020/8/12]
然而,這類惡意軟件的新發展在第二季度仍然很少。
一個值得注意的例外是:Mac廣告軟件公司Kwik使用系統配置文件作為攻擊手段,這是一種相當新穎和狡猾的方法。
VPNFilter惡意軟件首次亮相
一種名為VPNFilter的新型惡意軟件在本季度以先進的多階段攻擊而成為新聞,據報道,這些攻擊感染了50多萬臺小型辦公設備、消費類路由器和NAS設備。
此次攻擊涉及50多個國家,影響了華碩、D-Link、Linksys和Netgear等大品牌。
VPNFilter能夠秘密監視網絡上的所有流量,以過濾數據,提供中間人攻擊,甚至摧毀被感染的設備。
這種惡意軟件不僅可以獲取用戶名和密碼,還可以修改網頁,插入人工數據欺騙用戶,同時,在暗處掏空賬戶。
VPNFilter還可以用于執行DDoS攻擊,或者作為安裝其他軟件的催化劑,如加密貨幣挖礦軟件。
開發工具襲擊浪潮復蘇
不要把它稱為回歸:針對開發工具的襲擊在本季度經歷了復蘇,部分原因是利用流行軟件中識別出的四個關鍵缺陷。
雖然供應商已經很快地發布了補丁,但是許多消費者和企業用戶并沒有及時地修補補丁,因此仍然暴露在外。
動態 | 自2018年第一季度以來 美國人每季度購買的比特幣都在增加:據BTCMANAGER消息,根據Square 2018年第一季度以來的比特幣銷售數據分析,美國人購買比特幣的數量穩步增長。到目前為止,美國交易員已經從Square Cash應用上購買了6萬多枚比特幣,總價值約3.65億美元。按季度計算,無論加密領域的市場狀況如何,美國人都購買了更多比特幣。Square公布的數據顯示,美國BTC的購買量已經連續增長了五個季度。一些評論人士認為,隨著美國投資階層人口結構的變化,更多的資金將流入BTC。[2019/8/3]
AdobeflashPlayer、VBScript引擎(Office,IE)和Adobereader中的漏洞最先在MSOffice或Adobe文檔中使用,這表明威脅事件已從搭便車攻擊轉向社會工程方案。
事實上,惡意攻擊——無論是有針對性的還是通過更大規模的行動——是他們的主要傳播媒介之一。
騙子以個人信息為目標
在Q2中,騙子們越來越多地針對個人識別信息(PII)。
我們首先觀察到,詐騙者利用比特幣騙局公然從受害者手中竊取PII。寬松的監管、有限的欺詐保護,以及交易所對比特幣的支持不足,導致針對比特幣錢包的社會工程攻擊獲利豐厚。
但隨著傳統技術支持騙局的受害者群體在用戶意識和執法力度加大的情況下收縮,騙子們越來越頻繁地竊取密碼、銀行賬戶信息和電子郵件賬戶。
新的GDPR法規可能會為PII盜竊事件火上澆油,因為這類信息會在黑市上攫取一筆可觀的收入。
加密貨幣挖礦
一年過去了6個月,自從加密貨幣挖礦泛濫開始以來的8個月,我們看到了網絡犯罪格局又一次轉變的開始。
現場 | 達鴻飛:2019年不會迎來區塊鏈技術的重大突破:金色財經現場報道,1月8日,“創新再出發|海南GFIS全球金融科技創新峰會”在海口召開。分布科技創始人兼CEO達鴻飛表示,創新一般分為三個方面,第一是基礎理念的創新,第二是工程技術的創新,二者結合才會迎來商業模式的創新。中國在技術和商業創新擁有非常好的環境,不管是短期還是中期來看,依然有非常好的機會。但他也提到,2019年不會迎來區塊鏈技術的重大突破,因為這些底層公路都非常不完善,商業應用跑不起來。他認為,至少要三年后,區塊鏈技術才能迎來春天。[2019/1/8]
我們不確定下個季度哪個威脅將會成為最大的威脅,但它不太可能是加密貨幣挖礦。
Windows加密貨幣挖礦惡意軟件的檢測在第二季度有所下降,盡管該季度惡意軟件占整體檢測出的比例很高。
然而,6月下旬收集的數據顯示,下降速度開始放緩。
自從加密貨幣熱潮開始以來,我們檢測到的商業中的加密貨幣挖礦次數每個月都在波動。
到2018年為止,每個季度都有某種形式的探測高峰,第一次是在1月,第二次是在5月。
到第三季度,我們可能會發現一個持續的趨勢和(或)熱潮,試圖傳播這些工具。
然而,很有可能的是,當我們進入Q3時,我們將看到商業檢測數量的下降,這在個人方面已經觀察到了。
2018年第一季度末,安卓中的加密貨幣挖礦行為的檢測數量急劇上升,這讓我們相信,在第二季度,我們會看到移動礦工的浪潮。
幸運的是,我們錯了。
事實上,今年5月,安卓礦商的檢測次數比前一個月減少了16%。然而,盡管存在這些不一致,Q2仍然比Q1多檢測了244%。
在安卓領域,我們可能會看到礦商的整體使用增加。
四大險企2017年度報告披露完畢:險企主動擁抱金融科技:從2017年以來,保險業出現一個新趨勢,即保險公司對接場景化、規模化、個性化的消費需求,紛紛布局以人工智能、云平臺和區塊鏈為主的產品,逐漸將保險科技應用于各業務流程和服務環節,努力實現承保、核保、定損、理賠等功能的智能化。比如數字太保、科技國壽、掌上人保等。[2018/4/2]
盡管整個系統中的探測活動都有所下降,但在惡意軟件(Windows、Mac、Android)和基于瀏覽器的版本(coprotection.com)中,加密貨幣仍然是本季度最常見的有效載荷之一。
低調的負載有它的優勢,因為這些威脅可以在系統上停留更長時間,最終產生更大的利潤。
同時,它們的發展和傳播又與加密貨幣市場中的變化密切相關。
檢測的趨勢密切反映了加密貨幣市場價格的漲跌,包括比特幣、以太幣(Ethereum)和門羅幣(Monero)。
人們和犯罪分子試圖從流行的加密貨幣市場中快速賺錢,而這一現象可能不會像2017年末那樣讓很多人一夜暴富。
除非加密貨幣市場的變化導致價格飆升或迅速下滑,否則預計將會看到加密貨幣挖礦技術以目前的較慢的速度進入第三季度。
服務器端攻擊
服務器和客戶端的加密貨幣挖礦在很大程度上沒有減少,這是由于內容管理系統(CMS)中識別出的主要漏洞,比如Drupal。
實際上,Drupalgeddon攻擊(CVE-2018-7600和CVE-2018-7602)幾乎立即成為了網絡上壞人們的武器。
由于各種依賴項(如主題、插件)可能在核心更新后停止工作,因此升級CMS并不總是一件容易的事情。
這也是一項成本,對一些人來說,也是一個技術障礙,這意味著數十萬網站仍將容易受到自動攻擊。
網絡攻擊者可以將被入侵的網站重新定位,用于各種用途,但根據我們最近進行的一項研究,最常見的客戶端有效負載是注入瀏覽器內的挖掘代碼。
這遵循了我們自2017年9月以來一直在檢測的趨勢,即出現了一種我們稱之為“搭便車挖礦”的新威脅,這種威脅是通過無聲的應用程序界面(API)實現的,這些API利用網站訪問者的瀏覽器挖掘加密貨幣。
在過去的幾個月里,我們注意到模糊腳本的增加,使得識別和屏蔽web礦工變得更加困難。
這些隱匿技術是意料之中的,是一個年輕且不穩定的威脅的自然進化。
有可能,由于這些新開發的推動,我們已經看到了“搭便車”下載活動的輕微增長,這些活動主要與RIGEK攻擊包有關。
這些都是由惡意廣告驅動的,以及存在的流量分配系統(TDS),如BlackTDS。
我們預計在今年余下的時間里將會有更多檢測到攻擊的日子。
盡管“搭便車”的比例在所有網絡攻擊里比以前更小,但威脅行為者很可能仍會在他們力所能及的范圍內依賴社會工程技巧——至少讓受害者來做一些工作。
隨著越來越多的企業意識到可以通過組策略禁用公司范圍內的宏和基于腳本的攻擊,攻擊者將采用開發等技術,不能以同樣的方式禁用這些技術。
受害者過濾
隨著手機詐騙在公眾中的知名度越來越高,潛在受害者們產生的懷疑也越來越多。
騙子,浪費時間的人,以及對被騙的普遍抵制,都讓騙局的幕后主使們付出了巨大的代價。作為回應,他們開始使用一些技術。
這是419個騙局的領導者,在發起一個騙局之前,他們用各種方法過濾最容易被欺騙的受害者。
我們觀察到的常見的過濾方法包括:直接發送語音郵件,請求回復,緊跟那些不完全被說服的受害者,并要求在騙局前先支付小額的預付款。
這些方法背后的意圖是預先選擇那些無法或不愿對虛假的技術主張持懷疑態度的受害者,從而維持一個高價值的對象池,當不再有利可圖時,可以欺騙、操縱和出售給下一個騙子。
由于持懷疑態度的受害者經常向執法部門和合法的科技公司報告,對易受騙的受害者進行過濾也可以作為一種有效的保護措施。
對第三季度的預測
預計下個季度會有大的變化
我們正處于網絡犯罪世界的另一個重大變化的邊緣。
在2017年的第二季度和第三季度之間,我們開始看到分布的顯著變化,家族的消失,以及新技術的采用。
我們預計,我們的2018年第三季度報告將與這一報告截然不同。
對未來三個月可能出現的任何新威脅保持警惕也是明智的。
加密貨幣礦工將會過時
關于加密貨幣攻擊的檢測正在全面下降。這與公眾對合法的加密貨幣挖掘的興趣是直接相關的。
當然,我們仍將看到大量的礦工被分發和檢測。
然而,看起來我們正處于“狂熱”的末尾,正在進入一個更穩定的加密貨幣的新時代。
開發工具包仍然是一種威脅
隨著韓國開發工具包活動的增加和多個新的開發工具被發現,我們仍然期望在今年余下的時間里看到更多的開發工具包活動。
然而,除非有更多的漏洞被釋放,否則僵尸網絡仍然不是惡意軟件傳播的主要方式。
威脅軟件的比例將再次上升
對個人攻擊的勒索軟件被檢測到的數量下降了,這很好。
然而,企業仍然面臨著越來越多的案件,在這些案件中,勒索軟件被用來對付他們的系統。
與新科技相結合,像GandCrab、SamSam和Satan這樣的勒索軟件的進化,使得我們可能會看到勒索軟件重新掀起潮流。
個人識別信息將成為一個更顯眼的目標
由于歐盟5月下旬出臺的《綜合數據保護條例》(GDPR)新政策,各組織將只有有限的時間來留住客戶的數據,使其對犯罪分子更有價值。
這意味著我們可能會看到數據竊取威脅的增加,從間諜軟件、信息偷取者到鍵盤記錄者和優秀的老式釣魚詐騙。
VPNFilter惡意軟件會產生大量的模仿者
今年,VPNFilter的創建和分發已顯示出投資于這種形式的網絡犯罪的價值。因此,我們預測將看到模仿者將廣泛使用的設備作為新的惡意軟件的主要焦點。
關于長期的預測,我們認為IoT惡意軟件的新時代可能終將到來。
結論
我們再次看到,在2018年第二季度,現實世界的趨勢(加密貨幣價值減少)和網絡威脅事件的演進之間有著明顯的聯系。
惡意軟件的作者們正在從加密貨幣的熱潮中擠出最后的可用汁液,在新的和舊的攻擊載體中加入挖礦負載,并修改傳統的惡意軟件,以便將更多的錢注入到他們的圈套中。
雖然惡意軟件攻擊加密貨幣的趨勢似乎是在下降,我們不認為它將永遠消失。
相反,它將在惡意軟件作者的武器庫中取代其他惡意軟件類別,等待市場價格的下一次上漲,預示著另一場加密貨幣游戲熱潮的到來。
盡管第二季度惡意軟件檢測的總體數量有所下降,但我們并沒有如釋重負。
對更復雜形式的惡意軟件進行實驗,包括新的勒索軟件家族和基于路由的威脅,表明網絡罪犯很可能已經準備好將他們的精力轉移到其他可能更危險的攻擊上。
Tags:加密貨幣比特幣API加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢API價格API幣
熊市來了,圈錢的公鏈項目方迎來了跑路或倒閉的結局。“我是第一個給他賣空氣幣的人,我們給他賣了六個月的空氣幣。不然他哪有今天。”“NEO它上面沒有交易的,沒有交易記錄的,就沒有什么東西長在上面.
1900/1/1 0:00:00飛豬所在公司的IPFS礦機即將發布了,然而飛豬卻還沒寫過IPFS介紹的文章,實在慚愧。飛豬之前寫了一個區塊鏈基礎介紹的系列,現在決定提前寫IPFS基礎介紹系列的文章,把原計劃寫的怎么看幣價漲跌的.
1900/1/1 0:00:00去年9月4日,央行發布的文件明確叫停了代幣發行融資——也就是ICO禁令。這種融資主體通過代幣的違規發售、流通,向投資者籌集比特幣、以太幣等所謂“虛擬貨幣”的行為,在國內被明令禁止.
1900/1/1 0:00:00“暗網”論壇中存在大量出售個人信息內容。翻拍手機屏幕“暗網”論壇一則帖子包含出售槍支彈藥的信息.
1900/1/1 0:00:00作者|劉荻青編輯|安心 9月9日,美國證券交易委員會宣布,將立即暫停兩種追蹤加密貨幣的投資產品的交易,因其“缺乏最新、一致和準確的信息”.
1900/1/1 0:00:002018年上半度,中國質量萬里行消費投訴平臺共收到有效消費投訴22769例。涉及了汽車、電商、家電、家居、通訊、快遞等幾十個相關行業.
1900/1/1 0:00:00