→產品訊息

新聞中心

 

邁克菲實驗室威脅報告:突顯了創新攻擊技術、加密貨幣挖掘、多部門攻擊

作者:  ,2018 年6月26日

最新發佈的2018年6月McAfee實驗室威脅報告中,我們分享了McAfee Advanced Threat- Research和McAfee Labs團隊在今年第一季度收集的調查研究和威脅統計數據。我們觀察到,儘 管自上一季度以來整體新惡意軟體已經下降了31%,但是惡意攻擊者正在不懈地努力開發逃避許 多安全防禦的新技術和策略。

這些是我們在本報告中涵蓋的主要活動:
● 更深入的調查顯示,參與韓國平昌冬季奧運會的攻擊目標組織不僅使用了一個PowerShell 植入腳本,而且還使用了多個植入物,包括Gold Dragon,它們建立了持久性,可以進行偵察 並實現持續的數據洩露。
● 惡名昭彰的全球網絡犯罪集團〝拉撒路〞已經重新浮出水面。我們發現該集團已經推出了比特 幣竊取釣魚活動〝HaoBao〞,該活動針對的是金融業和比特幣用戶。
● 我們還看到了一個複雜的多部門活動的出現,該活動被稱為Operation GhostSecret,它使用 了許多數據採集植入物。我們預計在不久的將來會出現這些攻擊的升級。

以下是一些其他調查結果和見解:
● 勒索軟體下降:新的勒索軟體攻擊大幅下降(-32%), 主要原因是Android鎖屏惡意軟體下降了81%。
● Cryptojacking 捲土重來:針對加密貨幣的攻擊者可能 正在從勒索軟體轉向硬幣挖礦惡意軟體,該惡意軟體劫持 系統以挖掘加密貨幣並增加其利潤。新的硬幣挖礦惡意軟 體在第一季度躍升了1,189%的天文數字。
● LNK超越PowerShell:網絡犯罪分子越來越多地使用 LNK快捷方式秘密傳遞惡意軟體。新的PowerShell惡意
軟體在第一季度下降了77%,而利用Microsoft Windows LNK快捷方式文件的攻擊則猛增了24%。
● 事件走向全球:第一季度總體安全事件增加了41%,多 個地區的事件增幅最大,為67%,而美洲則顯示出下一個 最大增幅,為40%。

閱讀2018年6月的McAfee Labs威脅報告,了解所有詳細信息

資料來源:
https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-labs-threats-report-spotlights-innovative-attack-techniques-cryptocurrency-mining-multisector-attacks/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM