近日,網絡安全廠商發布了2016年第一季度的網絡釣魚攻擊活動水平追蹤報告。報告中顯示,相較2015年第四季度釣魚攻擊活動水平暴增789%,其爆炸式增長導致當前的網絡安全形勢非常嚴峻。
2016年第一季度的網絡釣魚攻擊暴增
該安全研究團隊表示,他們在該季度一共追蹤到612波獨立的網絡釣魚攻擊,其攜帶的惡意軟件感染了630萬受害者,其中勒索軟件占釣魚郵件攻擊的半數之多。而更令人不安的是,不法黑客能夠利用一個名為“惡意軟件工廠(malware factory)”的新技術,為勒索軟件進行更新。
勒索軟件更是表現猖獗,15秒即可生成新變種。
據悉,通過上述技術,不法黑客能夠在15秒內就為勒索軟件生成新的變種,即可以繞過安全軟件客戶端的新版本。據研究發現,以目前最活躍的勒索軟件之一Cerber為例,自從今年第一次被檢測到后,該勒索軟件就一直在進行持續不斷地更新,并且直至現在也沒有任何人能夠提供出一個免費的解密軟件。
近日,在安全廠商提交了有關Cerber運營模式最新變化的報告后,研究人員表示,通過分析Cerber最新感染技術的日志文件,他們曾試圖重現傳染鏈,可是卻得到了不同的文件hash。
當再次嘗試復現時,研究人員得到了第三組hash,繼續研究,又得到了第四組,第五組甚至更多的數據。研究人員很快就搞清楚了,Cerber的C&C服務器設定了每15秒就給Cerber二進制文件提供不同的文件hash。
通過自動的惡意軟件裝配線將Cerber進行組裝,但是卻對文件進行了微調并生成了獨特的hash文件,這是“malware factory”的一個顯著特征。該特性允許Cerber感染運行著反病毒軟件的計算機,即使上面的反病毒軟件曾經記錄過Cerber勒索軟件的特征。
由于反病毒軟件大多是通過一個hash簽名列表的內部病毒庫來進行探測的,而Cerber能夠每15秒便得到一個新的并且是唯一的hash,因此就可以成功地繞過基本的掃描技術。而這無疑將為后續的安全防護工作帶來了相當大的困擾。所以企業與個人有必要進一步加強自身的網絡安全意識,能夠有效識別釣魚郵件攻擊,以避免中招。
京公網安備 11010502049343號