无文件恶意软件检测在 2019 年飙升 265%
根据趋势科技的最新数据,无文件恶意软件,BEC,数字勒索和勒索软件攻击在 2018 年至今年前六个月都有显着增长。
根据其年中综合报告“ E vasive Threats,Pervasive Effects”,该安全巨头在今年上半年阻止了超过 268 亿次威胁,其中 90% 以上是电子邮件传播。
在这些检测中,它发现无文件技术的数量同比大幅增加 265%,旨在通过在系统内存中执行,驻留在注册表中或滥用合法工具来隐藏传统工具。
虽然加密货币挖掘是 2019 年上半年发现率最高的威胁,但检测的增长更为引人注目的是数字勒索企图,从 2018 年下半年开始增长了 319%,而 BEC 则同期增长了 52%。
勒索软件也在不断发展:相关文件,电子邮件和 URL 在过去六个月中增长了 77%。
虽然在此期间新的勒索软件系列的数量下降了 55%,但有关现有变体的迹象表明,除了文件加密之外还存在破坏性功能。
例如,当 LockerGoga 还修改用户帐户密码时,Ryuk 可以防止受感染的系统重启。有些人,比如 BitPaymer,使用无文件技术,例如滥用常见的 PsExec 工具。
该报告的一个惊喜是漏洞利用工具包的重新出现,与 2018 年上半年相比增加了 136%,尽管检测数量为 321,000 远远低于三四年前观察到的峰值活动。
这些也与无文件技术一起被观察到。
“2019 年上半年的一个值得注意的漏洞利用工具包是 Greenflash Sundown,ShadowGate 活动通过一个能够在陆地上生活的升级版本使用,即使用更新的 PowerShell 加载程序无文件地执行有效载荷,” 报告解释。
趋势科技在 2019 年上半年受到的威胁数量比去年同期增加了约 60 亿,这可能预示着网络犯罪活动的增加或检测的改善。
非常感谢您对亚洲注册的支持与信任!
禁止转载