九月份最新情报的主要内容及讨论的基本威胁包括:Dragonfly网络攻击团伙的新活动,Locky垃圾邮件新活动,以及一种针对学生的网络钓鱼电邮骗局。
恶意软件
截止九月份,内含恶意软件的电邮比例已连续增长六个月,每312封电邮中便有一封带有恶意软件。农业、林业和渔业是受影响最大的行业,其内含恶意软件的电邮比例达到了1/129,紧随其后的是采矿业,该比例为1/196。
[click_to_tweet:1]
九月份,赛门铁克发现能源行业遭受的网络攻击与臭名昭著的Dragonfly网络攻击团伙之间存在新关联。这场名为 “Dragonfly 2.0”的活动始于2015年,但到了2017年活动才开始频繁起来。这场活动似乎是在收集西方国家各大发电厂的操作信息,但我们发现该团伙还获取了访问操作系统的权限,使其有能力对这些系统进行破坏或控制。
图1.赛门铁克发现能源行业遭受的网络攻击与臭名昭著的Dragonfly网络攻击团伙之间存在新关联
垃圾邮件
在连续增长九个月后,垃圾邮件比例在九月份略有下降。然而 55% 这个比例仍然高于去年的平均水平(54.3%)。九月份,采矿业和制造业的垃圾邮件比例最高,分别是59.4%和56.4%。
赛门铁克新发现了多场传播Locky勒索软件变体的垃圾邮件活动。九月中旬出现了六波垃圾邮件传播活动,目标驱动器中的初始变体加密文件使用了.ykcol的扩展名。报道声称勒索者将赎金设定为0.5比特币。赛门铁克发现所述Locky变体为Ransom.Locky.B。
网络钓鱼电邮
九月份,网络钓鱼电邮比例为1/2,644 。尽管该比例已连续两个月小幅下降,但仍远高于年初水平,且仅略低于七月份的全年最高水平(1/1,968)。
图2.2017年9月的网络钓鱼电邮比例为1/2,644
在很多学校于九月份开学之际,赛门铁克发现英国出现了一种新的网络钓鱼电邮骗局。诈骗者伪装成学生贷款组织,并声称学生所提供的信息不准确,因此其贷款帐户已遭封。诈骗者要求目标更新信息,并提供了一个钓鱼网站的链接。网络攻击者对这些信息进行收集,以便执行身份盗用。
手机和社交媒体
在九月份的社交媒体诈骗中,手动共享诈骗占比67%,名列社交媒体诈骗排行榜首位。虚假提供名列第二,在八月份表现显著之后,下降了30个百分点。九月初,赛门铁克发现一场恶意电邮活动利用知名社交媒体网站的内容发布网络(CDN),以对计算机进行入侵。为了执行这些攻击,网络攻击者向大量用户组上传恶意下载器(存在CDN之上),之后记下相关文件的网址。社交媒体网站的网址随后便添加到恶意电邮之中,并在垃圾邮件活动中发布。
赛门铁克在九月份还发现了一种新的恶意软件。Android.Wirex是一种针对安卓设备的木马程序。这种木马程序能够打开设备后门,连接僵尸网络,并参与分布式拒绝服务(DDoS)攻击。僵尸网络之前受到重创,这使其对能力进行了升级,以便执行UDP洪水攻击。
以上只是九月份的几个突出问题。请您务必查看2017年9月的最新情报,以了解更多有关网络威胁情况的图表、表格和分析资料。