最新内容

秉持著術業有專攻,打造一站式的雲網系統集成服務,讓每一位用戶專注在自己的業務。

2020年最新的科技威脅|下載APP也會中毒?!!!

  • 2020-09-26

根據Cisco最近的數據調查分析,

2020上半年,端點面臨最常見的網路安全威脅是「無檔案惡意程式」。


2020年上半年前三大端點威脅

「無檔案惡意程式」

會以神不知鬼不覺並不留下任何痕跡的方式,悄悄入侵我們系統的記憶體中,

而這個程式最大的特點就是,它不會在電腦硬體中寫入任何檔案,

而且只要受害者的電腦重新開機,所有被侵入的證據及軌跡就會一掃而空,

所以無檔案惡意程式是一種極難處理與偵測的惡意軟體。而Cisco也指出

Kovter, Poweliks, Divergent以及Lemon Duck都是常見的無檔案惡意程式的類型。


「雙層用途工具」

像是PowerShell Empire, Cobalt Strike, Powersploit以及Metasploit都是市面上最常使用的工具

根據Cisco的研究員Ben Nahorney在部落格中從提到:「雖然這些工具旨在提供安全漏洞資訊,像是幫助工程師進行滲透測試,

但其實有很多不肖份子也會經常使用這些工具發動攻擊。」


「憑據轉存工具」

Cisco從調查中發現2020年上半年,以Mimikatz(密碼讀取)為這類型最常使用的工具,駭客從中毒的電腦中,成功獲得登入憑證。

美國網路安全及基礎設施安全局(CISA)表示:

「上週發現有駭客透過Cobalt Strike滲透測試工具,侵入公司行號及美國聯邦政府的網路,此外駭客也利用開源工具Mimikatz成功竊取其登入憑證。」

20210125091456DNy4uodZmc2AoAERBcHfvMFaoaTd.png


前述的三類總共佔嚴重危害指標(IoC)的75%,剩餘的25%都是由其他 類型的惡意程式所組成,

其中包含勒索病程式(Ryuk, Maze, Bit Paymer等等)、電腦蠕蟲(RamnitQakbot)、遠端訪問木馬(CorebotGlupteba)、銀行木馬(Dridex, Dyre, AstarothAzorult)

以及各樣的下載器、災難性刮水器、驅動程式。


延伸閱讀:2020網路威脅防禦報告