最新資訊

2020年最新的科技威脅 下載APP也會中毒?!!!

MULTI-CDN
科技新聞

2020年最新的科技威脅|下載APP也會中毒?!!!

2020年最新的科技威脅|下載APP也會中毒?!!!

根據Cisco最近的數據調查分析,

2020上半年,端點面臨最常見的網路安全威脅是「無檔案惡意程式」。


2020年上半年前三大端點威脅

一、無檔案惡意程式

會以神不知鬼不覺並不留下任何痕跡的方式,悄悄入侵我們系統的記憶體中,而這個程式最大的特點就是,它不會在電腦硬體中寫入任何檔案,而且只要受害者的電腦重新開機,所有被侵入的證據及軌跡就會一掃而空,所以無檔案惡意程式是一種極難處理與偵測的惡意軟體。而Cisco也指出Kovter, Poweliks, Divergent以及Lemon Duck都是常見的無檔案惡意程式的類型。


二、雙層用途工具

像是PowerShell Empire, Cobalt Strike, Powersploit以及Metasploit都是市面上最常使用的工具,根據Cisco的研究員Ben Nahorney在部落格中從提到:「雖然這些工具旨在提供安全漏洞資訊,像是幫助工程師進行滲透測試,但其實有很多不肖份子也會經常使用這些工具發動攻擊。」


三、憑據轉存工具

Cisco從調查中發現2020年上半年,以Mimikatz(密碼讀取)為這類型最常使用的工具,駭客從中毒的電腦中,成功獲得登入憑證。美國網路安全及基礎設施安全局(CISA)表示:「上週發現有駭客透過Cobalt Strike滲透測試工具,侵入公司行號及美國聯邦政府的網路,此外駭客也利用開源工具Mimikatz成功竊取其登入憑證。」

20210125091456DNy4uodZmc2AoAERBcHfvMFaoaTd.png


前述的三類總共佔嚴重危害指標(IoC)的75%,剩餘的25%都是由其他 類型的惡意程式所組成,其中包含勒索病程式(Ryuk, Maze, Bit Paymer等等)、電腦蠕蟲(Ramnit及Qakbot)、遠端訪問木馬(Corebot及Glupteba)、銀行木馬(Dridex, Dyre, Astaroth及Azorult)以及各樣的下載器、災難性刮水器、驅動程式。

返回上頁