四月份最新情報介紹部分關鍵破獲行動,以及一般威脅情境,其中包括:每日封鎖的網路攻擊次數增加、Hajime 病蟲挑戰 Mirai,以及 Vault 7 解密資料詳述的工具及作業協定與 Longhorn 網路間諜團體有關。
網路攻擊
賽門鐵克四月份每日封鎖 1,038,000 次網路攻擊,創下自 2016 年 1 月以來的最高記錄。
[click_to_tweet:1]
在攻擊套件活動方面,RIG 仍維持第一,並出現活動增加的情形,在所有工具組活動中佔 29.5% (高於前月的 13.6%)。Magnitude (6.3%) 及 Sundown (5.3%) 分別位居二、三名,與前月相比兩者名次對調。
圖 1.賽門鐵克四月份每日封鎖 1,038,000 次 網路攻擊
四月份也獲報巴西一家銀行 (名稱不詳) 遭受網路攻擊,駭客控制銀行線上作業長達五小時。駭客能夠攔截銀行所有的線上銀行、行動、銷售點、ATM 及投資交易,入侵 36 個銀行網域,包括內部電子郵件及 FTP 伺服器。研究人員表示攻擊者向銀行員工寄送竊取資訊的惡意程式,偽裝為 Trusteer 銀行交易安全性外掛應用程式,藉此進入銀行系統。
惡意程式
賽門鐵克四月份偵測的新惡意程式變種數量達到 8,100 萬個,高於三月份的 7,750 萬。
電子郵件惡意程式比例也由前月的 1/688 增加為 1/482。Necurs 傀儡網路於三月底回歸,可能是造成電子郵件惡意程式比例增加的原因。不過這項數據仍遠低於 2016 年的比例。
賽門鐵克於四月份發佈 Hajime 病蟲的研究報告,揭露其詳細的運作方式。這款病蟲似乎是由白帽駭客所製作,嘗試對抗 Mirai (Linux.Gafgyt) 及其他類似威脅,取得對物聯網 (IoT) 裝置的控制。
Vault 7 解密資料仍然是四月份的熱門話題;賽門鐵克發表了一篇部落格文章,其中認為解密文件詳述的間諜工具及作業協定,與 16 個不同國家至少 40 個目標遭受的網路攻擊有關。前述工具是由名為 Longhorn 的團體使用,賽門鐵克已經監控該團體三年時間。該網路間諜團體不僅鎖定政府及國際組織,目標也遍及金融、電信、能源、航太、資訊科技、教育及自然資源部門。
垃圾郵件
四月份全球垃圾郵件比例微幅上升,比前月增加 0.4%,並達到 54.2%。其中四月份比例最高的是建築部門,達到 59.7%。
四月份仍持續對抗惡意程式與垃圾郵件:美國司法部啟動協調破獲行動,嘗試瓦解及解除 Kelihos 傀儡網路 (W32.Waledac)。賽門鐵克多年來保護客戶免受 Kelihos 的影響,並積極監控其垃圾郵件和網路釣魚活動。
網路釣魚
四月份的網路釣魚比例為 1/5,611,高於三月份的 1/9,138。雖然網路釣魚比例增加,但仍比不過 2016 年比例最低的 10 月份。
圖 2.四月份網路釣魚比例增加為 1/5,611 封電子郵件
研究人員在四月份發現一種無法偵測的網路釣魚攻擊方式,這是「同形異義詞」攻擊的變種,使用外觀類似的 Unicode 字元取代其他字元,隱藏網路釣魚網站。雖然許多網站使用 Punycode 避免這項問題,但如果將每個字元以外語字元取代,這項保護措施就會失效。
行動裝置
雖然四月份沒有發現新的 Android 惡意程式系列,但 Android 變體數量由前月的 60 個增加為 62 個。
Google 四月份發佈最新行動作業系統 Android 0 的第一個開發人員預覽版。賽門鐵克發表了部落格文章,詳述這款最新作業系統的各項變革,將如何讓行動勒索軟體開發人員遭遇更多困難。Android O 停用了數種系統型視窗,亦即使用系統型視窗的 Android 勒索軟體,將無法在執行新作業系統的裝置運作,即使裝置使用者已經授予相關權限。
以上只是四月份消息的簡要內容。歡迎查看 最新情報,檢視更多圖表、表格及分析資料,一手掌握整體威脅情境。