Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Tội phạm “lây nhiễm và thu thập” trong gia tăng khai thác tiền điện tử: Báo cáo

McAfee đã phát hành Báo cáo về các mối đe dọa của McAfee Labs: Tháng 6 năm 2018, kiểm tra sự phát triển và xu hướng của phần mềm độc hại mới, ransomware và các mối đe dọa khác trong Quý 1 năm 2018. McAfee Labs nhận thấy trung bình năm mẫu mối đe dọa mới mỗi giây, bao gồm sự gia tăng về tấn công tiền điện tử và phần mềm độc hại khai thác tiền điện tử khác, và các chiến dịch đáng chú ý thể hiện một động lực có chủ ý Raj Samani, nhà khoa học trưởng tại McAfee, cho biết về mặt kỹ thuật được cải thiện về mặt kỹ thuật dựa trên các cuộc tấn công được thiết lập tinh vi nhất trong năm 2017. “Đã có những tiết lộ mới trong quý này liên quan đến các chiến dịch tấn công mạng quốc gia-quốc gia phức tạp nhắm vào người dùng và hệ thống doanh nghiệp trên toàn thế giới,” Raj Samani, nhà khoa học trưởng tại McAfee cho biết. “Những kẻ xấu đã thể hiện một mức độ nhanh nhạy về kỹ thuật và sự đổi mới đáng kể trong các công cụ và chiến thuật. Tội phạm tiếp tục áp dụng khai thác tiền điện tử để dễ dàng kiếm tiền từ hoạt động tội phạm của chúng. “

Tội phạm mạng mở rộng hoạt động của chúng trong việc tấn công tiền điện tử và các kế hoạch khai thác tiền điện tử khác, trong đó thủ phạm chiếm đoạt trình duyệt của nạn nhân hoặc lây nhiễm hệ thống của họ để bí mật sử dụng chúng để khai thác các loại tiền điện tử hợp pháp như Bitcoin. Loại phần mềm độc hại đào coin này đã tăng 629% đáng kinh ngạc trong quý đầu tiên của năm 2018, tăng vọt từ tổng số 400.000 mẫu đã biết trong quý 4 năm 2017 lên hơn 2.9 triệu vào quý tiếp theo. Điều này cho thấy tội phạm mạng đang tiếp tục phát triển với viễn cảnh chỉ cần lây nhiễm vào hệ thống của người dùng và thu tiền thanh toán mà không cần phải dựa vào các bên thứ ba để kiếm tiền từ tội ác của chúng.

Steve Grobman, giám đốc công nghệ tại McAfee cho biết: “Tội phạm mạng sẽ thu hút các hoạt động tội phạm nhằm tối đa hóa lợi nhuận của chúng. “Trong những quý gần đây, chúng tôi đã chứng kiến ​​sự chuyển hướng sang ransomware từ việc đánh cắp dữ liệu, vì ransomware là một tội phạm hiệu quả hơn. Với sự gia tăng giá trị của tiền điện tử, các lực lượng thị trường đang thúc đẩy tội phạm tấn công tiền điện tử và đánh cắp tiền điện tử. Tội phạm mạng là một hoạt động kinh doanh, và các lực lượng thị trường sẽ tiếp tục định hình nơi các đối thủ tập trung nỗ lực của họ ”.

Các chiến dịch ăn cắp bitcoin

Vòng chống tội phạm mạng Lazarus đã khởi động một chiến dịch lừa đảo đánh cắp Bitcoin rất tinh vi — HaoBao — nhắm vào các tổ chức tài chính toàn cầu và người dùng Bitcoin. Khi người nhận mở tệp đính kèm email độc hại, thiết bị cấy ghép sẽ quét hoạt động của Bitcoin và thiết lập thiết bị cấy ghép để thu thập dữ liệu liên tục và khai thác tiền điện tử.

Rồng vàng: Tấn công Hàn Quốc

Vào tháng 1, McAfee Advanced Threat Research đã báo cáo một cuộc tấn công nhắm vào các tổ chức liên quan đến Thế vận hội mùa đông Pyeongchang ở Hàn Quốc. Cuộc tấn công được thực hiện thông qua tệp đính kèm Microsoft Word độc hại có chứa tập lệnh cấy ghép PowerShell ẩn. Tập lệnh được nhúng trong tệp hình ảnh và được thực thi từ máy chủ từ xa. Được đặt tên là Rồng Vàng, thiết bị cấy ghép không lọc kết quả đã mã hóa dữ liệu bị đánh cắp, gửi dữ liệu đến máy chủ chỉ huy và kiểm soát của kẻ tấn công, thực hiện các chức năng do thám và theo dõi các giải pháp chống phần mềm độc hại để trốn tránh chúng.

Rắn hổ mang ẩn: GhostSecret và Bankshot

Chiến dịch GhostSecret nhắm mục tiêu vào các lĩnh vực chăm sóc sức khỏe, tài chính, giải trí và viễn thông. Chiến dịch GhostSecret được cho là có liên quan đến nhóm tội phạm mạng quốc tế có tên là Hidden Cobra. Chiến dịch, sử dụng một loạt thiết bị cấy ghép dữ liệu thích hợp từ các hệ thống bị nhiễm bệnh, cũng được đặc trưng bởi khả năng trốn tránh sự phát hiện và ném các nhà điều tra pháp y ra khỏi đường mòn. Biến thể Bankshot mới nhất của GhostSecret sử dụng khai thác Adobe Flash được nhúng để cho phép thực hiện cấy ghép. Nó cũng kết hợp các yếu tố của phần mềm độc hại Destover, đã được sử dụng trong cuộc tấn công Sony Pictures năm 2014 và mô cấy Proxysvc, một mô cấy không có giấy tờ trước đây đã hoạt động mà không bị phát hiện từ giữa năm 2017.

Sự cố an ninh theo ngành

McAfee Labs đã thống kê được 313 sự cố bảo mật bị tiết lộ công khai trong quý 1 năm 2018, tăng 41% so với quý 4. Sự cố liên quan đến nhiều lĩnh vực (37) và những sự cố nhắm vào nhiều khu vực (120) là những loại sự cố hàng đầu trong Q1.

    Chăm sóc sức khỏe. Các sự cố được tiết lộ trong lĩnh vực chăm sóc sức khỏe đã tăng 47%. Tội phạm mạng tiếp tục nhắm mục tiêu vào lĩnh vực này bằng ransomware SAMSA và đã có nhiều trường hợp các bệnh viện buộc phải thanh toán cho bọn tội phạm.
    Giáo dục. Các vụ tấn công vào lĩnh vực giáo dục đã tăng 40%, trong đó ransomware là thủ phạm đáng chú ý trong các cuộc tấn công vào trường học và các cơ sở liên quan.
    Tài chánh. Các sự cố tiết lộ đã tăng 39%, bao gồm các cuộc tấn công liên tục vào hệ thống ngân hàng SWIFT. Các cuộc tấn công này không phải lúc nào cũng mang tính khu vực cụ thể, như trường hợp của những năm trước, nhưng McAfee đã xác định hoạt động ở Nga và các nỗ lực do thám liên quan ở Thổ Nhĩ Kỳ và Nam Mỹ.

Hoạt động đe dọa khác trong Quý 1 năm 2018

Trong quý 1 năm 2018, McAfee Labs đã ghi nhận trung bình 5 mẫu phần mềm độc hại mới mỗi giây, bao gồm các mối đe dọa cho thấy những phát triển kỹ thuật đáng chú ý được cải thiện dựa trên các công nghệ và chiến thuật thành công mới nhất để vượt qua khả năng phòng thủ của mục tiêu.

    Từ PowerShell đến LNK. Trong khi các cuộc tấn công PowerShell chậm lại so với sự gia tăng năm 2017, tội phạm mạng đã chứng kiến ​​sự gia tăng trong việc khai thác các công nghệ lành tính khác. Tổng số phần mềm độc hại khai thác khả năng LNK đã tăng 59% so với quý trước.
    Từ Locky đến Gandcrab. Mặc dù tốc độ phát triển ransomware mới chậm lại 32% trong quý 1 năm 2018, nhưng chủng Gandcrab đã lây nhiễm khoảng 50.000 hệ thống trong ba tuần đầu tiên của quý, thay thế các biến thể ransomware của Locky với tư cách là người dẫn đầu về ransomware của quý. Gandcrab sử dụng các phương pháp tội phạm mới, chẳng hạn như giao dịch thanh toán tiền chuộc thông qua tiền điện tử Dash thay vì thông qua Bitcoin. Tổng số mẫu phần mềm độc hại đã tăng 37% trong bốn quý qua lên hơn 734 triệu mẫu.
    Phần mềm độc hại di động. Tổng số mẫu phần mềm độc hại đã biết đã tăng 42% trong bốn quý qua. Sự lây nhiễm thiết bị di động trên toàn cầu đã giảm 2 phần trăm; Châu Phi báo cáo tỷ lệ cao nhất, ở mức 15%.

. .

. .

Khuyến Khích: