McAfee Labs威脅報告分析:網路犯罪地下、物聯網惡意軟體及其他威脅 Dec 18, 2018 McAfee Advanced Threat Research團隊今天發布了McAfee®Labs威脅報告,2018年12月。在此版本中,我們重點介紹了McAfee Advanced Threat Research和McAfee Labs團隊在2018年第3季度收集的威脅統計和觀察的重要調查研究和趨勢。 我們非常高興能在本報告中向您介紹新的見解和新格式。我們致力於傾聽客戶的意見,確定您認為重要的內容以及我們如何增加價值。最近幾個月,我們收集了更多的威脅情報,關聯和分析數據,以便對不斷變化的威脅形勢中發生的事情提供更有用的見解。邁克菲正在與MITRE公司密切合作,擴展其MITRE ATT&CK™知識庫的技術,現在我們將該模型納入我們的報告中。我們一直在努力改進我們的流程和報告。您可以從我們這裡得到更多,我們歡迎您的反饋。 在我們剖析第三季度的威脅形勢時,一些明顯的統計數據突然出現在報告中。特別是,加密劫持的持續增長,在一年中出現了意想不到的情況。在第三季度,硬幣礦工惡意軟件的增長在第二季度暫時放緩後恢復到前所未有的水平。
我們對最近威脅的分析包括一個令人不安的類別的引人注目的介紹。在第三季度,我們看到了兩個新的漏洞利用工具包:Fallout和Underminer。輻射幾乎肯定會對領先的勒索軟件GandCrab的傳播產生影響。五年前,我們發布了“網絡犯罪暴露”報告,詳細介紹了網絡犯罪即服務的興起。漏洞利用工具包是這種經濟的縮影,為任何人提供了輕鬆廉價地進入數字犯罪業務的機會。 在過去兩個季度出現下滑後,新的惡意軟件樣本在第三季度再次上漲。儘管上升趨勢幾乎適用於所有類別,但我們確實測量了四季度持續增長後新移動惡意軟件樣本的下降。
這篇文章只是“ 12月份威脅報告”中提供的綜合分析的一小部分。我們希望您喜歡新的格式,我們歡迎您的反饋。 資料來源:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-labs-threats-report-examines-cybercriminal-underground-iot-malware-other-threats/ |
