新闻动态

NEWS

       2024上半年,全球勒索软件攻击肆虐。据英国科技研究公司Comparitech统计,1-6月份全球就发生了400余起攻击事件,平均勒索赎金要求已超500万美元。根据美国知名零信任安全公司Zscaler在7月份发布的最新声明,Dark Angels勒索软件团伙已从一家未具名的受害者那里获得7500万美元,是有史以来最大金额的赎金。

      就连举世狂欢的奥运会,亦未能幸免于勒索攻击的骚扰。法国当局表示,在巴黎奥运会期间,共报告了超过140起网络攻击,但均未对比赛造成干扰。这些攻击主要针对政府实体以及体育、交通和电信基础设施。巴黎奥运会举办地大皇宫及法国其他约40家博物馆在8月初也遭遇勒索软件攻击。

图片1.jpg


      暗网上活跃着大量制作相对粗糙但价格低廉的勒索软件,平均价格中位数为375 美元,其中最便宜的已低至20美元。从功能方面来看,这些软件已经可以称得上是一个可以开箱即用的完整 RaaS (Ransomware as a Service) 工具包,包含控制界面、有效载荷、快速加解密等功能,其低廉的价格、完善的功能已经吸引到了大量关注和购买。

      在国内,近期通过投放木马病毒“银狐”入侵受害者公司员工电脑,然后冒充公司老板或客户诈骗财会人员的“精准投毒”类电信网络诈骗案件高发,给相关企业造成巨大损失。公安部公布其中5起典型案例,旨在切实提高相关企业和人员的防骗意识能力。

     又有一场“玩家”和“被玩者”的盛宴要开始了!小心啦,不要误入 “鸿门宴”!

01
“悟空”火爆背后的隐患

      近日《黑神话:悟空》火爆全网,不法分子利用部分玩家免费体验游戏的心理,在各类网盘、社群甚至通过邮件发送所谓的“悟空硬盘版”下载链接。这些文件实际上可能隐藏着病毒、木马等恶意程序。用户一旦下载并运行这些文件,计算机就可能被植入病毒,导致系统瘫痪、个人信息泄露,甚至可能遭遇勒索软件的攻击。

02
利用“悟空”散发恶意的常见手段

      网络钓鱼和病毒植入是网络犯罪中常见的手段。通过发送看似可信的链接或文件,不法分子能够诱导用户点击并下载恶意软件,从而获取用户的敏感信息或直接对用户的系统进行破坏。以下是一些常见的手段:

伪装文件:将恶意软件伪装成“悟空”游戏安装包、“悟空”游戏破解器等玩家感兴趣的文件压缩包或链接,诱导用户下载并运行,恶意软件便会自动执行,感染用户的设备。

图片2.png


网络钓鱼:通过伪装成官方消息、客服邮件或社群分享的形式发送钓鱼链接。这些链接通常会引导用户进入伪造的网站,要求输入个人信息,最终导致财产损失。

图片3.png


社交工程:还可能通过社交工程手段,利用群体心理和从众效应,诱导用户相信这些伪造的资源是可靠的,进而点击并下载。

图片4.png

03

尔提推荐的“防钓鱼”解决方案
      亚信安全信桅高级威胁分析系统DDAN能模拟主流的Windows等操作系统以及提供定制化沙箱的能力,模拟文件运行活动,对可疑文件运行过程进行有效的恶意行为检测与监控,可检测高级持续性威胁(APT)的攻击行为,如社交工程邮件攻击、0Day漏洞攻击、C&C连接等。对于携带Office文档的钓鱼邮件附件,通过使用专门的检测和沙盒分析功能,DDAN可发现常用的Office文档和其他文件格式交付的恶意软件和漏洞利用。通过多种文件分析技术组成,能对已知和未知病毒进行检测。

图片5.png


       DDAN检测出高风险,会联动亚信安全信桅高级威胁邮件防护系统DDEI完成钓鱼拦截。DDEI采用先进的恶意软件检测引擎,URL分析以及定制化沙箱技术,可快速识别并阻止或隔离攻击方发送的钓鱼邮件。如下是DDEI有效拦截的恶意邮件。

图片6.png


      如图所示,高级威胁邮件防护系统DDEI从邮件提取的URL携带的是7z压缩包,解压后是一个REDLINE木马。具体的行为有提权、访问恶意URL。该邮件一旦到达客户机器被运行,后果严重,影响不可估量。

图片7.png



图片8.png


      此外,一旦钓鱼邮件中的可执行文件被执行时,亚信安全天穹ImmunityOne也可以立刻产生告警,并通过机器人实时通知安全团队快速处理。同时,当钓鱼事件发生后,威胁情报团队将根据钓鱼网站的特征进行全面狩猎和威胁拓线,捕获更多相同特性的钓鱼网站IOC,并通过威胁指标评估引擎第一时间将检测能力传输至产品侧,由点及面解决安全威胁,一旦发现同类威胁,将立刻触发告警并通知安全运营工程师及时响应处理。

图片9.png


04

尔提的安全建议

       为了避免成为这些网络攻击的受害者,尔提提醒广大企业和个人网民提高警惕,采取以下措施保护自己:

1、认准官方购买渠道:确保下载的文件是安全可靠的。

2、拒绝不明来源的链接和文件:尤其是那些要求您输入个人信息或支付信息的链接,更应提高警惕。

3、定期更新系统和安全软件:保持操作系统和安全软件的更新,可以有效防止已知的病毒和木马入侵。同时,开启实时保护功能,可以及时发现并阻止潜在的威胁。

4、加强个人信息保护:不要轻易在网站或平台上输入个人信息,特别是与支付、账户相关的敏感信息。

5、谨慎对待陌生邮件:如果收到陌生发件人的邮件,尤其是那些包含附件或下载链接的邮件,应格外小心。可以通过搜索发件人信息或直接联系官方渠道来确认邮件的真实性。
      了解更多防勒索安全解决方案,可联系尔提科技,我们作为企业数字化转型战略解决方案服务商,可为您提供可靠支持。
                                                                                                                                                                                                                                  本文转载自:精诚中国