在2020年前三个月,随着世界采取措施限制冠状病毒,网络威胁加剧。
我们最新的季度CTNT报告特别版聚焦于最近增加的恶意软件威胁,这些威胁都有一个共同的大特点,即利用冠状病毒作为诱饵。我们的报告,“网络犯罪策略和技术:攻击大本营,分析木马,信息窃取者,和僵尸网络,威胁行动者交付到越来越多的家庭从今年1月到3月。
然而,我们的报告关注的不仅仅是攻击数量。它还捕捉了威胁行动者用来试图欺骗毫无防备的受害者的实际模型。从一封声称来自联合国儿童基金会的电子邮件,到另一封声称包含正确使用口罩信息的邮件,再到一份被广泛讨论的欺骗性地图,伪装成约翰·霍普金斯大学的合法全球冠状病毒病例追踪器——这些都在我们的最新报告中。
必威平台APP恶意软件字节的研究人员已经跟踪这些攻击方法好几个月了。
我们找到了一个诈骗电子邮件,掠夺个人提供支持的愿望在大流行期间。我们调查了一名据称是巴基斯坦政府支持的威胁分子的活动通过Coronavirus主题的羽毛钓鱼活动传播远程访问木马。我们发现了无数冒充的电子邮件和骗人的推销隐藏各种键盘记录器,勒索软件和数据窃取程序。
在今天的报告中,我们现在有数据显示,哪些恶意软件威胁,特别是在2020年前三个月增加了。
关键收获:攻击本垒
- 网络犯罪分子迅速转变为提供岁月的恶意软件,以全新的冠状病毒大流行周围的混乱,恐惧和不确定性捕食着历史新的竞选活动。
- 必威平台APP恶意软件字节发现了后门恶意软件netwiredrc.在2019年奠定较低的大约五个月,大大增加了2020年代初的活度,与去年12月相比,3月份的检测时间至少为200%。
- 对于分析的几种恶意软件类型来说,1月到2月这段时间是2月到3月之间检测活动更大、更频繁的前兆。
- 必威平台APP恶意软件字节记录显示,在2月和3月之间,恶意软件的检测增加了近110%AveMaria,这是一种危险的远程访问木马,可以提供远程桌面访问和远程摄像头控制,还可以窃取密码。
- 必威平台APPMalwarebytes记录了在2月和3月之间恶意软件检测增加了160%以上DanaBot这是一种入侵式的特洛伊木马,可以窃取网上银行账户的信息。
- 钓鱼活动似乎是最流行的攻击手段,但网络犯罪分子也会利用隐藏恶意软件的欺诈网站进行创造性的攻击。
- 一个3月36日信用卡撇牌活动增加26%将家庭购物者置于更大的风险
要了解有关当今个人目标的攻击方法和恶意软件类型的更多信息,并查找有关如何保护您的远程员工的建议 - 和远程员工的主基地,请阅读完整报告:
评论