2017年第一季度,威胁格局发生了一些重大变化,我们说的不是严重勒索制造器分布。今年以前被认为是严重竞争者的威胁已经完全消失,而新的威胁和感染技术则迫使安全界重新考虑收集和分析努力。
在我们的第二份网络犯罪战术与技术报告中(阅读第一个)在这里),我们将深入了解在一年中的前三个月内最受关注的威胁,我们预期的发生在下一季度和幕后采访我们的Malwarebytes Labs分析师必威官方登录备用必威平台APP。这是一个潜行的偷看我们要覆盖的东西:
- Cerber勒索软件在分销和市场份额方面占据了领先地位。
- 锁定赎金软件已删除地图,可能由于Necurs Spam Botnet的控制器的所需更改;然而,由于在年初之前开发了新的锁定版本,其创造者的命运是未知的。
- 2017年第一季度,新的恶意软件和后门激增,包括一款新的Mac勒索软件(findzip.)。
- 在Android方面,两种著名的恶意软件家族已经造成了很多麻烦。HiddenAds。lck和Jisut,一个像野火一样蔓延的移动勒索软件家族。
- 在开发套件领域,RIG在少数几个仍在使用的开发套件中继续占据最大的市场份额,我们预计这种情况将继续下去。RIG开发套件仍然处于领先地位,主要是因为缺乏竞争,而不是因为它的技术复杂性。
- 恶意垃圾邮件活动也开始利用密码保护的压缩文件和受保护的Office文件,以逃避安全研究人员使用的自动分析沙箱。
- 在社交媒体骗局中,用户被轰炸到了与WWE裸照转储的链接导致礼品卡调查诈骗。
- 技术支持诈骗者,发现难以与北美支付处理器合作,已开始接受替代形式的付款,例如Apple礼品卡和比特币。
展望今年第二季度:
- 由于对恶意软件设计的新开发及其继续使用作为服务(RAAS)模型,我们预计通过2017年第2季度将通过2017年第2季度延续分发Cerber的持续分配。
- 就秘书而失去其冠军,在下一季度内不太可能,任何竞争对手都会在市场份额上升高到垃圾箱里·塞尔伯,禁止发生在Cerber开发人员的东西及其开发和分配赎金软件的能力。
- Mac恶意软件很有可能在第二季度继续大量开发。
- Android Ransomware Jisut预计将继续趋势高分配和传播。我们预测Hiddenads.lck的相同。
- 分发机制可能会开发新的特征和功能,通过利用套件和恶意垃圾邮件使用的社会工程策略或者从发现新的漏洞发现,潜在地振兴利润套件市场。
- 最后,在诈骗的世界里,我们预计会看到“退出诈骗”和技术支持诈骗者利用社交媒体广告相互诈骗的上升。与此同时,我们预测,随着技术支持诈骗广告的传播,潜在的不受欢迎的程序将会增加PUPs和TSS的合作。
在此处下载完整报告
感谢阅读和安全冲浪!
评论