瑞星叶超:挖矿、勒索、数据泄露与APT攻击成企业四大安全威胁

2018-10-30   

近日,2018网络安全发展趋势论坛暨 《信息安全研究》杂志三周年年会在北京召开,论坛邀请了中央部委、央企、地方各部门的网络安全从业者、管理者和 《信息安全研究》编委专家共同探讨网络安全发展趋势,瑞星作为优秀的网络安全企业应邀出席,瑞星安全研究院院长叶超在会上发表了“近期恶意软件发展趋势”的主题演讲。

近日,2018网络安全发展趋势论坛暨 《信息安全研究》杂志三周年年会在北京召开,论坛邀请了中央部委、央企、地方各部门的网络安全从业者、管理者和 《信息安全研究》编委专家共同探讨网络安全发展趋势,瑞星作为优秀的网络安全企业应邀出席,瑞星安全研究院院长叶超在会上发表了“近期恶意软件发展趋势”的主题演讲。


瑞星安全研究院院长叶超表示,从WannaCry勒索病毒爆发以来,勒索病毒蠕虫化变得更加流行。2018年2月份,国内两家省级医院感染勒索病毒,导致医院服务中断,无法正常工作。感染原因怀疑是系统存在漏洞和弱口令,被攻击者利用植入勒索病毒,同时病毒利用漏洞继续横向攻击,最终导致病毒集中爆发。

叶超指出,以往的勒索病毒传播手段主要是通过垃圾邮件、EK工具、网站挂马等,手段被动,效果有限。但通过蠕虫的方式可以化被动为主动,起到“事半功倍”的效果。同时,越来越多的勒索病毒和勒索事件由原来的大规模加密文件逐渐转向针对更有价值的应用数据。

通过对2018年上半年病毒分析发现,病毒制造者将目标投向了挖矿领域,大量的挖矿病毒层出不穷,其中,门罗币取代比特币成为黑客最喜欢的数字货币。门罗币与比特币和其他加密货币不同,门罗币基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。更重要的是,相比其他虚拟货币,门罗币具有更高程度的匿名性。


叶超介绍,窃密型木马也是当前一种常见的恶意软件攻击,近期发现一例样本通过下载并运行已被公开源码的Pony木马,窃取用户比特币钱包文件等敏感信息。值得注意的是,该样本通过直接调用API下载运行木马,有别于此前利用恶意文档加载mstha、powershell或cmd等程序进而加载恶意木马。

除了勒索病毒与挖矿病毒以外,APT攻击在近几年被频繁用于各种网络攻击事件之中,并迅速成为企业信息安全最大的威胁之一。通过对APT攻击的海量信息进行分析之后发现,APT攻击的攻击范围不断扩大、隐蔽性也有所增强。2016年底进行的美国大选,以及希拉里和美国民主党全国委员会(DNC)的邮件门事件,使公众第一次见证了APT攻击对政治,乃至国家政权的深刻影响。

最后,瑞星安全研究院院长叶超总结强调,挖矿、勒索类病毒仍将长期发展,并且逐渐从针对泛型数据文件的勒索转向特定应用软件数据的勒索。随着IoT设备数量的不断增加,IoT设备面临的恶意软件攻击将越来越多。病毒利用0-day或n-day的响应速度将越来越快,导致APT攻击将愈来愈隐蔽,越来越难以被追踪。

编辑:瑞瑞 阅读: