2021除了新冠肺炎,热搜最多的无疑是各种形式的黑客攻击。
尽管数据显示,勒索软件的平均赎金从去年的20万美元下降到15万美元,但这只是一种表面现象。事实上,越来越多的勒索软件攻击目标已经从大型企业转向中小企业。虽然赎金有所下降,但攻击频率显著增加。
今我们来看看2021年发生了哪些令人震惊的恶意软件攻击事件。
僵尸网络加密采矿Lemon Duck
从2020年8月开始,Lemon Duck(柠檬鸭)加密采矿僵尸网络的传播速度疯狂增加,最初在2018年发现的软件将采用多种暴破方式,如SMB暴破、RDP暴破、SQL Server以及USBLnk漏洞,永恒之蓝漏洞等漏洞进行传播。
木马下载器将在成功入侵用户电脑后执行PowerShell脚本利用计算机资源挖掘加密货币。
被感染的计算机不断消耗CPU和GPU计算能力资源导致功耗和发热增加,进而对计算机硬件造成物理损坏。
Lemon Duck它之所以出名,不是因为它具有很强的传染性,而是因为它可以帮助用户清除其他恶意软件,甚至通过修复漏洞来防止用户被新病毒感染。
不同于其他勒索软件,Lemon Duck不会加密受害者的计算机数据,只会让受害者产生电费,造成类似的勒索软件攻击,要求受害者支付赎金。
勒索软件REvil
REvil这是一个臭名昭著的网络犯罪组织,发勒索软件攻击极其专业,所以网络安全专家也会REvil一系列勒索软件攻击已经成为REvil。
REvil发明了一种叫法“私人勒索软件是服务(RaaS)”他们将招募全球附属机构为他们分发勒索软件。如果他们没有收到赎金,他们将在博客上发布从受害者那里窃取的信息。
2020年,REvil勒索软件攻击曾经发动过两次震惊世界。Grubman Shire Meiselas & Sacks 律师事务所窃取近 1 TB要求赎金的信息。二是向美国总统特朗普索要4200万美元,否则将出售特朗普窃取的机密信息。
2021关于年有几十个REvil勒索软件攻击的消息广为人知,它攻击了世界上最大的肉类供应商JBS,迫使公司所有美国牛肉厂暂时关闭,终止家禽和猪肉厂的运营。
不得已,JBS向REvil比特币赎金价值1100万美元。
银行木马Trickbot
Trickbot银行木马首次出现在2016年,主要通过挂马网页和钓鱼邮件传播,最终窃取受害者的网银账号和密码。
Trickbot自2016年以来,许多功能模块已经更新,以增加对抗成本。
一般来说,不同恶意软件之间存在竞争关系,但Trickbot它愿意与其他唯一的软件共存。
例如2017年,Trickbot银行木马携手僵尸网络Necurs攻击西方国家的金融机构。2018年感染IcedID下载木马主机Trickbot银行木马等。
2020年,美国国防部、微软和其他机构对该组织的僵尸网络进行攻击,几乎将其摧毁,但是就像其他强大的僵尸网络一样,它们在Emotet关闭后再次崛起,成为头号僵尸网络。
还有很多令人震惊的恶意软件,很难一一列举。那么我们应该如何防止这些可怕的恶意软件呢?
企业需要做到以下几点:
1. 锁定远程桌面协议(RDP)
使用加密数据和多重身份验证RDP当远程连接到其他机器时,解决方案应提高安全性。
2. 提供用户安全意识
提高用户安全意识,定期进行网络钓鱼模拟,确保数据安全。
3. 安装网络安全软件
现在云计算很流行,有很多专业的网络安全软件,通常有自己的全球威胁情报系统,使用机器学习来防止威胁,防止网络攻击。
4. 建立灾备系统
没有灾难准备计划,企业应定期进行测试、备份和设置报警,以便管理员能够及时了解是否存在问题。
本文转载自微信公众号「蔚可云」,请联系蔚可云微信官方账号转载本文。