追蹤網路獵人:卡巴斯基回顧今年第一季的網路威脅

2015-05-12 今年第一季,我們發現了迄今為止最為複雜的持續性滲透網路攻擊—— Equation 。其在惡意軟體中已惡名昭彰,更與同樣臭名昭著的超級威脅 Stuxnet 和 Flame 有所關聯。目前已知的最早樣本可追溯到2002年,且目前依舊活躍。同樣是今年第一季,卡巴斯基發佈了一篇關於 Carbanak 攻擊行動的詳細調查報告。Carbanak 是目前賺最多錢的網路犯罪攻擊行動,直接從銀行竊取的金額高達 10 億美元。此外,我們還發現了首個已知的阿拉伯網路間諜攻擊組織—DesertFacon。還有使用法語的網路間諜組織Animal Farm 所發動的攻擊。 今年第一季,卡巴斯基實驗室的安全專家確認發現了一個名為 Equation Group的網路攻擊組織。迄今為止,Equation Group所使用攻擊工具的複雜性方面超過了所有已知攻擊組織。其在攻擊方面的特性包括能夠感染硬碟韌體、利用“封鎖”技巧感染用戶且能夠模仿其他惡意軟體。 “過去幾年,卡巴斯基發現了許多熟練使用多種語言的高級網路威脅攻擊組織,例如俄語、漢語、英語、韓語或西班牙語。2015年,我們報導了使用阿拉伯語和法語的網路威脅,現在的問題是,“下一個發現的將會是什麼威脅呢?” 對惡意軟體代碼進行多年分析後我們發現,惡意軟體的水準差異很大——從簡單的標準後門程式封包、對已知漏洞鎖利用的程式、複雜的網路間諜平臺,到使用與Equation Group 一樣強大的攻擊工具。我們工作的特殊之處在於發現新的威脅,而且是超越了所有已知的威脅。你或許會認為,這就是惡意軟體所能夠達到的最高境界,但幾個月後你會發現,會有最新的威脅超越之前所發現的威脅。網路世界就是這樣運作的:我們所做的就是不斷追蹤這些獵人組織,而他們則會不斷升級所使用的工具,想辦法騙過我們。但是,我們也在不斷學習和自我提升,”卡巴斯基全球研究和分析團隊(GReAT)首席安全專家 Aleks Gostev 評論說。 資金流動 Luuuk 網路詐欺攻擊行動。僅在一週內,網路罪犯就從銀行帳戶中竊取了超過一百萬歐元。2014 年 10 月,卡巴斯基全球研究和分析團隊發現了在全球範圍內針對多台ATM 機進行攻擊的 Tyupkin 惡意軟體。這種惡意軟體能夠感染 ATM 機,讓攻擊者通過操縱受感染機器,竊取提款機中的現金。利用這種手段,網路罪犯在不使用信用卡的情況下,竊取了數百萬美元。2014年12月,GReAT 總監 Costin Raiu 發表了 2015 年 高級可持續性威脅預測 ,聲稱網路犯罪組織主要針對終端使用者竊取資金的時代已經結束。“現在,網路罪犯會針對銀行直接攻擊,因為錢都存在銀行。他們會使用APT 技術,實施更為複雜的攻擊,”Raiu 解釋說。兩個月後,到2015年第一季,竊取超過十億美元的 Carbanak持續性滲透攻擊(APT) 被發現,宣告網路犯罪進入APT攻擊時代。 第一季資料顯示:惡意攻擊數量增加了一倍 除了總結重大的惡意軟體爆發情況外,卡巴斯基總結了這一季全球網路威脅的整體情況:
  • 根據卡巴斯基安全網路資料,卡巴斯基產品在2015年第一季共在使用者電腦和移動設備上攔截了 22 億次惡意攻擊,是 2014 年第一季的兩倍。
  • 卡巴斯基實驗室解決方案攔截了 4.69 億次從全球線上資源發動的攻擊,數量超過了2014年第一季32.8%。
  • 超過 9300 萬 URL 連結被網頁掃毒程式識別為惡意連結,比2014年第一季多 14.3%。
  • 卡巴斯基產品所攔截的網頁攻擊,其中有40%利用位於俄羅斯的網頁資源發動。去年,俄羅斯和美國在惡意網路資源排名上並列第一,這兩個國家的網頁攻擊占全部網頁攻擊總量的 39%。
數量有所下降,但仍然危險:第一季移動威脅概況。
  • 共檢測到 103,072 種針對行動裝置的惡意程式(較2014年第一季少6.6%)
  • 共檢測到1,527 種手機銀行木馬,比 2014年第一季多29%。增長速度有所下降。2014年,卡巴斯基實驗室共檢測到 12,100 種手機銀行木馬,是2013年的 9 倍。
完整版第一季網路威脅報告參見securelist.com. 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:卡巴斯基官網 原文網址:http://news.kaspersky.com.cn/news2015/05n/150506.htm 原文標題:追踪猎人:卡巴斯基实验室回顾第一季度网络威胁