網絡安全研究公司PhishMe發布了2016年第一季度的網絡釣魚攻擊活動水平追蹤報告,相較2015年第四季度釣魚攻擊活動水平爆炸式增長了789% 之多,形勢非常嚴峻。PhishMe研究團隊稱他們在該季度供追蹤到了612波獨立的網絡釣魚攻擊,攜帶的惡意軟件感染了630萬受害者,其中勒索軟件占 釣魚郵件攻擊的半數之多。
2015年第四季度記錄了662波獨立的網絡釣魚攻擊,盡管2016年第一季度的數據與之相比是下降的,但受影響用戶數量超過歷史往期。PhishMe專家稱,釣魚郵件中附件中大部是勒索軟件,記錄到超過半數的釣魚郵件有效載荷為勒索軟件。一月份TeslaCrypt勒索軟件在網絡釣魚攻擊中最流行,CryptoWall家族勒索軟件次之。2月份前三位分別是TeslaCrypt、Locky和 CryptoWall,到了三月Locky占據主導。據團隊稱3月底之前,四分之三的釣魚郵件附件中附帶了Locky勒索軟件,主要通過惡意JavaScript腳本文件附件的形式傳播。
而Locky勒索軟件是1月中旬出現的新式惡意軟件,在這個季度中已經占據了釣魚有效載荷的1/8,增長速率十分驚人。
PhishMe報告進一步指出,越來越多的釣魚郵件附件采用了打包成ZIP格式的惡意JavaScript腳本文件,大部分Locky勒索軟件,Poweliks點擊欺詐軟件和著名的Dridex銀行木馬軟件。另一種通過Office文檔傳播的惡意宏軟件的傳播也有了顯著增長,許多Dridex和Neverquest銀行木馬也隱蔽在此類文件中。
京公網安備 11010502049343號