最新资讯

MULTI-CDN
科技新闻

2020年最新的科技威胁|下载APP也会中毒?!!!

2020年最新的科技威胁|下载APP也会中毒?!!!

根据Cisco最近的数据调查分析,

2020上半年,端点面临最常见的网路安全威胁是「无档案恶意程式」。


2020年上半年前三大端点威胁

一、无档案恶意程式

会以神不知鬼不觉并不留下任何痕迹的方式,悄悄入侵我们系统的记忆体中,而这个程式最大的特点就是,它不会在电脑硬体中写入任何档案,而且只要受害者的电脑重新开机,所有被侵入的证据及轨迹就会一扫而空,所以无档案恶意程式是一种极难处理与侦测的恶意软体。而Cisco也指出Kovter, Poweliks, Divergent以及Lemon Duck都是常见的无档案恶意程式的类型。


二、双层用途工具

像是PowerShell Empire, Cobalt Strike, Powersploit以及Metasploit都是市面上最常使用的工具,根据Cisco的研究员Ben Nahorney在部落格中从提到:「虽然这些工具旨在提供安全漏洞资讯,像是帮助工程师进行渗透测试,但其实有很多不肖份子也会经常使用这些工具发动攻击。」


三、凭据转存工具

Cisco从调查中发现2020年上半年,以Mimikatz(密码读取)为这类型最常使用的工具,骇客从中毒的电脑中,成功获得登入凭证。美国网路安全及基础设施安全局(CISA)表示:「上周发现有骇客透过Cobalt Strike渗透测试工具,侵入公司行号及美国联邦政府的网路,此外骇客也利用开源工具Mimikatz成功窃取其登入凭证。」


20210125091456DNy4uodZmc2AoAERBcHfvMFaoaTd.png

前述的三类总共占严重危害指标(IoC)的75%,剩余的25%都是由其他类型的恶意程式所组成,其中包含勒索病程式(Ryuk, Maze, Bit Paymer等等)、电脑蠕虫(Ramnit及Qakbot)、远端访问木马(Corebot及Glupteba)、银行木马(Dridex, Dyre, Astaroth及Azorult)以及各样的下载器、灾难性刮水器、驱动程式。

返回上页