加密攻击仍然是2019年最严重的恶意软件威胁之一

thumbnail

加密技术是一种可以以两种不同方式工作的工具。它可以使用加密来隐藏信息,或者使用正确的信息来跟踪数据。但是近年来随着数字货币的价值水涨船高,越来越多的加密攻击产生,虽有“技术本无罪”的说法,但技术如何使用,用在什么地方却是显得尤为重要。

网络安全威胁分析公司Webroot公布了2019年恶意软件名单。从勒索软件到复杂的网络钓鱼诈骗、加密和密码劫持方案,名单表明,勒索软件攻击正在复苏,尽管加密攻击已经减少,但只要加密货币仍然有价值,它们就不会消失。

?AhhxZzrA0jmeyU4rMLLe4mBPg9s93cDMBXFYjAdZ.jpeg

以下是2019年流行的加密攻击:

Hidden Bee

一个提供加密有效载荷的漏洞,Hidden Bee第一次开始于去年的IE漏洞,现在已经演变成有效载荷在JPEG和PNG图像通过速记和WAV媒体格式flash漏洞。

RDP

远程桌面协议(RDP)勒索软件攻击的复兴,由伊朗黑客组织SamSam推广开来。去年年底,SamSam试图在一家加密货币交易所将他们的比特币赎金兑换成伊朗里亚尔,随后遭到追踪和起诉。RDP漏洞现在是中小型企业最大的攻击载体。

Emotet

Emotet是当今互联网上最大、最具传染性的恶意软件之一。Emotet是一种初始的第一阶段有效载荷,主要用于计算机环境,分析利用它的最佳方式。就经济损失而言,2019年最严重、最成功的勒索软件攻击可能是Emotet,紧随其后的是作为二级有效载荷的TrickBot,它会部署Ryuk,这种感染会导致大规模的网络加密。

GandCrab和RaaS

SamSam被抓后,GandCrab成为了使用最广泛、经济上最成功的勒索软件服务(RaaS),据称该项目从受害者那里赚取了20多亿美元的勒索款。与大多数基于勒索软件的攻击一样,GandCrab先感染电脑,然后对电脑中的文件进行加密,直到受害者同意支付赎金。RaaS为中为GandCrab提供服务,客户可以在这里设置自己的标准,并生成自己的勒索软件变体,以便根据自己的规范进行部署。

加密攻击和密码劫持尽管很可能永远不会消失,但加密攻击和密码劫持威胁在2019年已经消退,这在很大程度上归因于比特币自2017年底和2018年初的历史高点以来的价格下跌。当比特币价格飙升,密码盗窃和加密的有效载荷飙升至峰值,跟比特币价格成正比。

Back To Top