网络犯罪分子在Cryptojacking浪涌中的感染和收集'

2022-02-15 18:46:19来源：

根据安全公司McAfee的最新网络威胁报告，2018年第一季度被非法加密货币挖掘的增长所占主导地位，称为Cryptojacking。

该报告称，研究人员在今年前三个月的前三个月平均每秒看到五个新的威胁样本，并展示了对2017年最复杂的既定袭击事件提高的故意推动2017年。

麦克菲斯首席科学家Raj Samani表示，“本季度有关复杂的国家州网络攻击活动，关于全球的复杂国家 - 国家网络攻击活动。”“糟糕的演员在工具和策略中表现出显着的技术敏捷性和创新水平。犯罪分子继续采用加密货币挖掘，以轻松货币犯罪活动。“

数据分析表明，网络犯罪分子在加密杂交和其他加密货币挖掘计划中扩展了他们的运营，犯罪者劫持受害者的浏览器或感染他们的系统，以暗中使用它们，以获得比特币等合法性加密货币。

2018年第一季度硬币矿工恶意软件的体重增加次数增长了629％，从2017年第四季度达到约40万季度，下季度超过290万。该报告称，这表明网络罪犯仍然对简单地传染用户的系统并收取支付的前景，而不是依赖第三方被货币犯罪。

“网络罪犯将倾向于犯罪活动，以最大化他们的利润，”麦克菲的首席技术官Steve Grobman说。“在最近的季度，我们看到从数据盗窃中的赎金软件转移，因为赎金软件是一个更有效的犯罪。随着加密货币的价值观，市场力量正在推动犯罪分子，以加密，并盗窃加密货币。禁毒犯罪是一个企业，市场力量将继续塑造反对派的努力。“

朝鲜拉撒路网络犯罪戒指推出了一场高度复杂的比特币偷窃网络钓鱼活动 - Haobao - 针对全球金融组织和比特币用户。该报告称，当收件人打开恶意电子邮件附件时，植入物将扫描比特币活动并建立植入物，用于持久数据收集和加密挖掘。

1月份，McAfee高级威胁研究单位报告了一个参与韩国平昌冬季奥运会的攻击目标组织。通过包含隐藏的PowerShell植入脚本的恶意Microsoft Word附件执行攻击。该脚本嵌入在图像文件中并从远程服务器执行。

被称为金龙，由此产生的无纺布植入物加密被盗数据，将数据发送到攻击者的命令和控制服务器，执行了侦察功能，并监视了防恶意软件解决方案才能避开它们。

同样在第一季度，运营Ghostsecret针对医疗保健，金融，娱乐和电信部门。据信，幽灵妇女被认为与被称为隐藏眼镜蛇的国际网络犯罪集团有关。

该活动，其中雇用一系列植入物到来自受感染系统的适当数据，还具有其逃避检测的能力，并将法医调查人员从其踪迹中投掷。Ghostsecret的最新Bankshot变体使用嵌入式Adobe Flash漏洞利用以启用植入物的执行。

它还包含在2014年索尼图片攻击和ProxySVC植入物中使用的拆除恶意软件的元素，以来自2017年中期未被发现的先前未记录的植入物。

McAfee Labs计算313 2018年第1季度公开披露的安全事件，Q4增加了41％。涉及多个扇区（37）和靶向多个地区（120）的事件是Q1中的主要事件。

该报告显示，医疗保健的披露事件上涨47％，网络罪犯继续将该部门与Samsa赎金软件联系起来，并且有许多案例被迫支付犯罪分子。

对教育部门的攻击事件增长了40％，赎金软件是一个值得注意的罪魁祸首，袭击学校和相关机构的袭击事件，而披露的财务部门的事件增加了39％，其中包括对迅速银行系统的持续攻击。

这些攻击并不总是特定于地区，就像往年一样，但迈克菲确定了俄罗斯的活动，以及土耳其和南美洲的相关侦察努力。

2018年第1季度，迈克菲实验室录制了威胁，展示了有关最新的成功技术和策略的威胁，以改善其目标防御。虽然PowerShell攻击从2017年激增放缓，但网络犯罪分子达到了其他良性技术的漏洞。例如，与上一季度相比，利用LNK功能的恶意软件的总计数飙升了59％。

虽然2018年第1季度新赎金软件的增长减缓了32％，但甘特拉夫菌株在本季度的前三周内感染了大约50,000个系统，占锁定的勒索变体作为季度的赎金制品领导者。Gandcrab采用新的刑事方法，例如通过铃声加密，而不是通过比特币进行减少赎金付款