freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

ESET 2021 T1 威胁报告分析解读
2021-06-14 17:07:03

受疫情影响,远程办公的增加使得 RDP 协议仍然是暴力破解的头号目标。与此同时,移动恶意软件和加密货币相关的威胁也日益增长。执法机构在全球取缔了Emotet后,这种方式以后可能会成为打击网络犯罪的主要形式。

注:ESET 威胁报告一年三期:T1(1-4月)、T2(5-8月)、T3(9-12月)

整体威胁情况

2021 T1 的威胁检测数量与 2020 T3 大致持平,略微下降了5%。

image.png-55.6kB

  • 执法机构关停了Emotet后,Downloader遭到了沉重的打击,依赖Emotet作为主要传播途径的恶意软件都出现了大幅度地下降
  • 针对RDP的攻击继续增长,但是涨势趋缓。
  • 由于加密货币价格的快速上涨,挖矿相关的恶意软件仍然保持着增长的势头
  • 信息窃密中仍然是 AgentTesla 主导,占比接近四分之一
  • Mac的威胁有所下降,Android的威胁也有所下降,但安卓银行类恶意软件增加了159%
  • 物联网僵尸网络中Mozi已经扩展到几十万的级别

image.png-179.9kB

主要威胁仍然保持基本稳定,HTML/Phishing.Agent蹿升至第三。与此同时,HTML/Fraud从第三下滑到第六。新上榜的MSIL/TrojanDownloader.Agent从上一期的十二名上升至第九。

image.png-98.3kB

信息窃取

信息窃取包括银行恶意软件、间谍软件、后门程序和密码窃取程序,任何以数据窃取为主要目的的恶意软件都包含在内。

相比2020 T3,信息窃取类恶意软件增长了12%。其中间谍软件增长了31.7%,主要是Win32/Formbook.AA的几次攻击行动引起的。

image.png-113kB

TOP10也由间谍软件主导,MSIL/Spy.Agent是一个基于.NET的恶意软件家族,占检测到的间谍软件的36.7%。其中最主要的就是Agent Tesla,它已经开始提供恶意软件即服务(MaaS)。

在世界范围看,土耳其和西班牙都受到了极大地影响。

勒索软件

勒索软件已经实现了“二连降”,本期下降27%,相比上一期下降47%而言,下降速度在放缓。

image.png-62.1kB

Win/Filecoder.WannaCryptor以41%的占比遥遥领先,永恒之蓝漏洞仍然受到攻击者的青睐。后续也有很多知名的组织,如Phobos、GandCrab、Sodinokibi、Avaddon等。

image.png-112.7kB

勒索软件在全球仍然是泛滥成灾的。

Downloader

由于Emotet被彻底摧毁,Downloader出现了大幅度地下降,降幅达32.4%。

image.png-117.2kB

单独看Emotet则更为明显:

image.png-59kB

利用VBA的占到了半壁江山,而DOC文档也是攻击者的心头好。

image.png-69.7kB

Downloader对欧洲的影响相较其他地方更为严重。

挖矿

加密货币价格一路上扬,挖矿相关的恶意软件也越来越多。

image.png-120.1kB

俄罗斯、中国和美国都是受影响较大的国家。

Web 威胁

总体来说 Web 类的威胁还是呈下降趋势的:

image.png-98.6kB

钓鱼、仿冒等Web类攻击除了除了传统针对Google、Hotmail、Twitter,区块链也成功登顶。

image.png-47.8kB

被阻止最多的恶意域名如下所示:

image.png-142.5kB

邮件威胁

恶意邮件的整体检出情况变化不大:

image.png-59.7kB

但由于Emotet的覆灭,垃圾邮件的数量大幅下降了:

image.png-51.7kB

恶意附件仍然以 Windows 的可执行程序为主:

image.png-77.5kB

移动威胁

安卓银行恶意软件快速攀升,值得用户警惕:

image.png-51.3kB

安卓木马的Dropper已经超过了该类的四分之一:

image.png-106.8kB

俄罗斯和东欧是重灾区。

Mac 威胁

Mac类的威胁主要集中在美国。

威胁整体趋势变化不大:

image.png-107.2kB

IoT 威胁

弱口令仍然十分有效:

image.png-46.1kB

攻击者也越来越多地使用漏洞进行攻击:

image.png-137.1kB

漏洞利用

针对RDP的攻击在增长:

image.png-107.6kB

但针对SQL和SMB的攻击在下降:

image.png-88.5kB

其中,较为典型的永恒之蓝和BlueKeep的攻击都出现了下降:

image.png-97.9kB

参考来源

ESET

# 挖矿 # RDP # ESET # 勒索 # 威胁监测
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录