2017年恶意代码所呈现的四大趋势可能在2018年成为主要的行为

电子说

1.2w人已加入

描述

近日,Sophos公布了2018年恶意代码流行预测分析报告,通过对2017年以来发生的安全威胁事件分析,来预测2018年可能发生的恶意代码威胁。他们认为2017年恶意代码所呈现的四大趋势,有可能在2018年成为主要的行为。

1

WannaCry 开创了RaaS的勒索服务模式

在WannaCry之前,勒索软件Cerber一直稳居勒索类恶意代码的头把交椅,自从WannaCry利用“永恒之蓝”漏洞冲击了整个地球互联网之后,WannaCry在全部勒索软件中占到了半壁江山。尽管Cerber降至第二位,但是其背后的力量不同忽视,Cerber的制造者不断的更新和培育新的变种来适应当前变化的网络环境,例如Cerber中出现的沙盒检测与规避等行为。

下图是2017年勒索软件的爆发趋势图,可以看到六月份左右有一个明显的峰值,这个时期正是WannaCry和NotPetya的爆发期,中后期主要是Locky的兴起,但是可以发现Cerber在整个勒索软件中一直稳定的存在,这也从另外一个方面说明了Cerber的攻击能力。

勒索软件目前是暗网上最大的交易项目,在2017年出现了定制化的服务模式,甚至某些勒索软件出现了类似于传销的营销模式,一个人被勒索之后,只要讲勒索软件转发到10个以上的微信群或社区群,就能解密自己的系统,在2018年这种趋势会更加明显,医疗保健、政府和关键基础设施、教育行业仍可能将是被勒索的重灾区。

Mac

2

安卓恶意代码

2017年的安卓恶意代码比2016年增加了17.6%。其中Rootnik是最流行的恶意软件家族,POrnclk占第二位,其余的是Axent、Slocker和Dloader。有意思的是GooglePlay上的很多应用程序斗鱼Rootnik绑定,该家族在9月下旬也被发现利用了DirtyCowLinux漏洞。Googleplay上发现的威胁数量比2016年同期增加了一倍:超过800个Android APP感染了Xavir恶意软件,WireX感染的国家超过了100个,设备超过14万台。Wirex从u.axclick.store获取其DDoS的攻击目标。然后创建一个Webview并获得目标主机名和端口。然后启动50个线程来发起攻击。每个线程发送10,000,000次512个字节的数据。

Mac

3

MAC恶意代码

一直以来,大多数人都认为Mac系统比Windows更安全。从2017年发现的情况来看,针对Mac系统的恶意代码非常之多,但是实际攻击的数量比例不高,但是2018的一个趋势僵尸针对Mac的垃圾或者广告类的恶意代码将是巨大的。

Mac

4

windows office带来的威胁

下图是2017年以来被利用的office漏洞的分布图,很有意思的是,CVE-2012-0158虽然不是最常用的Offce 漏洞,但是却被一些人称为“不会死的漏洞“,从2012年披露至今,仍然被大量的使用。

2017年以来,CVE-2017-0199已经成为最受攻击者喜欢的漏洞,CVE-2017-0199安全漏洞在Microsoft Offce的多个版本中可以利用。不过,一些人预测,下一个应该是是CVE-2017-11826。

Mac

最后,小编认为,Sophos还漏掉了一个重要的预测点,那就是“后Mirai时代”物联网和工控系统的恶意代码威胁!从MalwareBenchmark 2017年分析和上报的物联网恶意代码来看,IOTroop,Satori,Rowdy等恶意代码以mirai的源代码为本体,经过不断的变异改进,已经从传统的Linux平台演变到了Windows平台,利用的端口也在不断变化,从传统的弱口令攻击转变到了弱口令和漏洞利用的综合攻击方式。这样的攻击方式的快速且丰富的衍变,注定2018年在工控物联网领域不会风平浪静!

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分