在六月达到了恶意的恶意,揭示了检查点
最新的检查点全球威胁影响IndexLEVELED,全球28%的组织受到六月被竞争的恶意广告竞选活动的影响。
大规模的恶意运动提供与恶意网站和有效载荷的链接,如诈骗,广告软件,利用套件和勒索软件。
在5月下旬开始飙升,在6月继续高峰之前,在150个国家的组织影响组织之前。它可用于攻击任何类型的平台或操作系统,并使用广告拦截器绕过和指纹识别以提供最相关的攻击。
受影响最大的组织在通信,教育,零售和批发部门。
根据检查点,最近几个月令人生畏的相关感染率飙升,因为攻击者只能妥协一个在线广告提供商来达到广泛的受害者。这意味着涉及的努力很少,因为无需维持恶意软件的繁重分配基础设施。
第二次放置的火球,影响5月20%的组织,6月急剧下降,仅影响5%的企业。砰的蠕虫是第三种最常见的变种,影响了4%的组织。
检查点表示,6月份的三个最普遍的恶意软件突出了广泛的攻击向量,目标网络犯罪分子正在利用,影响感染链的所有阶段。
与Rounded,Fireball接管了目标浏览器并将它们转换为僵尸,然后它可以用于广泛的动作,包括丢弃额外的恶意软件或窃取有价值的凭据。砰砰声是一种耐记忆蠕虫,可能导致拒绝服务(DOS)攻击。
使用的各种攻击向量反映在6月份的常见恶意软件的前十名中,其中包括Cryptowall和Jaff Ransomware,HackerDefender(用于隐藏文件的用户模式根套件)和Zeus Banking Trojan。
在移动恶意软件中,HumingBad是最常见的恶意软件,紧随其后的是Hiddad和Lood。所有三个目标Android移动操作系统。
HumingBad在移动设备上建立持久的rootkit,安装欺诈性应用程序,并通过轻微的修改,可以实现额外的恶意活动,例如安装键盘记录器,窃取凭据并绕过企业使用的加密电子邮件。
Hiddad Repcackages合法应用程序,然后将它们释放到第三方商店。其主要功能正在显示广告,但它还能够访问内置于操作系统中的密钥安全详细信息,允许攻击者获得敏感的用户数据。
Lotoor是一个黑客工具,用于在操作系统上利用漏洞,以获得受损移动设备上的root权限。
“组织需要确保其安全基础设施强大地保护网络罪犯使用的所有策略和方法”Maya Horowitz,检查点“整个5月和2017年6月”组织一直专注于确保他们受到保护,以应对较高款式的武器和Petya袭击,“威胁情报,在检查点的威胁情报。
然而,本月索引中使用的各种攻击向量是提醒组织,他们需要确保其安全基础设施强大地保护网络罪犯使用的所有策略和方法,“他说。
根据霍洛维茨的说法,每个行业部门的组织都需要一个多层方法来实现他们的网络安全,以防止最广泛的不断发展的攻击类型和零恶意软件变体。
