自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

盤點2021年那些駭人聽聞的惡意軟件攻擊事件

作者:wecloud.cn
安全
2021年,除了新冠病毒外,上熱搜最多的無疑是各種不同形式的黑客攻擊事件。今天,我們一起來看看2021年都發(fā)生過哪些駭人聽聞的惡意軟件攻擊事件吧。

[[430707]]

2021年,除了新冠病毒外,上熱搜最多的無疑是各種不同形式的黑客攻擊事件。

盡管有數(shù)據(jù)表明,勒索軟件的平均贖金,由去年的20萬美元,下降至15萬美元,但這只是表面現(xiàn)象。事實上,越來越多的勒索軟件攻擊,目標(biāo)已經(jīng)從大型企業(yè)轉(zhuǎn)向中小型企業(yè),贖金雖然下降,但攻擊頻率顯著提高。

今天,我們一起來看看2021年都發(fā)生過哪些駭人聽聞的惡意軟件攻擊事件吧。

加密采礦僵尸網(wǎng)絡(luò)Lemon Duck

從2020年8月開始,Lemon Duck(檸檬鴨)加密采礦僵尸網(wǎng)絡(luò)的傳播速度瘋狂增長,這個最初在2018年被發(fā)現(xiàn)的可以軟件,會采用多種暴破方式,例如SMB暴破、RDP暴破、SQL Server暴破等,以及USBLnk漏洞,永恒之藍(lán)漏洞等漏洞進(jìn)行傳播。

[[430708]]

在成功入侵用戶電腦后,會執(zhí)行木馬下載器PowerShell腳本,利用計算機的資源來挖掘加密貨幣。

被感染的電腦不斷地消耗CPU和GPU的算力資源,導(dǎo)致功耗和發(fā)熱增加,進(jìn)而使電腦硬件物理損壞。

Lemon Duck之所以出名,并不在于其極強的傳染力上,而是這一惡意軟件,竟然可以幫助用戶清除其他惡意軟件,甚至還會通過修補漏洞的方式,防止用戶被新的病毒感染。

與其他勒索軟件不同,Lemon Duck不會加密受害者電腦數(shù)據(jù),只會讓受害者產(chǎn)生電費,造成類似勒索軟件攻擊,要求受害者支付贖金的效果。

勒索軟件REvil

REvil是一個臭名昭著的網(wǎng)絡(luò)犯罪組織,發(fā)動勒索軟件攻擊極其專業(yè)化,因此網(wǎng)絡(luò)安全專家也將REvil發(fā)動的一系列勒索軟件攻擊,成為REvil。

REvil發(fā)明了一種叫“私人勒索軟件即服務(wù)(RaaS)”的東西,他們會在全球范圍內(nèi)招募附屬機構(gòu)為他們分發(fā)勒索軟件。如果他們沒有收到贖金,就會在博客上發(fā)布從受害者手里竊取的資料。

2020年,REvil曾經(jīng)發(fā)動兩個震驚世界的勒索軟件攻擊。一是從Grubman Shire Meiselas & Sacks 律師事務(wù)所竊取近 1 TB的信息并要求贖金。二是向美國總統(tǒng)特朗普索要4200萬美元,否則就出售所竊取的有關(guān)特朗普的機密信息。

2021年有數(shù)十起關(guān)于REvil發(fā)動勒索軟件攻擊的新聞,其中廣為人知的是攻擊了全球最大的肉類供應(yīng)商JBS,迫使該公司所有美國牛肉工廠暫時關(guān)閉,并終端了家禽和豬肉工廠的運營。

不得已,JBS向REvil支付了價值1100萬美元的比特幣贖金。

銀行木馬Trickbot

Trickbot銀行木馬首次出現(xiàn)在2016年,主要通過掛馬網(wǎng)頁、釣魚郵件的方式進(jìn)行傳播,最終竊取受害者的網(wǎng)銀賬號和密碼。

Trickbot從2016年開始不斷進(jìn)化,更新了許多功能模塊,提高對抗成本。

一般來說不同惡意軟件之間,存在競爭關(guān)系,但Trickbot的運營思路不同,它樂于與其他唯一軟件共存。

例如2017年,Trickbot銀行木馬攜手僵尸網(wǎng)絡(luò)Necurs針對西方各國的金融機構(gòu)發(fā)動攻擊。2018年出現(xiàn)感染IcedID木馬的主機在下載Trickbot銀行木馬等。

2020年,美國國防部、微軟和其他機構(gòu)對該組織的僵尸網(wǎng)絡(luò)進(jìn)行攻擊,幾乎將其摧毀,但是就像其他強大的僵尸網(wǎng)絡(luò)一樣,它們在Emotet關(guān)閉后再次崛起,成為頭號僵尸網(wǎng)絡(luò)。

駭人聽聞的惡意軟件還有很多,很難一一列舉。那么我們該如何防范這些可怕的惡意軟件呢?

對于企業(yè)而言,需要做到以下幾點:

1. 鎖定遠(yuǎn)程桌面協(xié)議(RDP)

使用加密數(shù)據(jù)并使用多重身份驗證RDP解決方案,當(dāng)遠(yuǎn)程連接到其他機器時,應(yīng)增加安全性。

2. 提供用戶安全意識

應(yīng)該通過各種手段,提高用戶的安全意識,并定期進(jìn)行網(wǎng)絡(luò)釣魚模擬,確保數(shù)據(jù)的安全性。

3. 安裝網(wǎng)絡(luò)安全軟件

如今云計算得到普及,有許多專業(yè)的網(wǎng)絡(luò)安全軟件,它們通常有自己的全球威脅情報體系,以及使用機器學(xué)習(xí)還阻止威脅的產(chǎn)生,防范網(wǎng)絡(luò)攻擊。

4. 建立災(zāi)備系統(tǒng)

企業(yè)不能沒有任何的災(zāi)備方案,應(yīng)該定期測試并備份及設(shè)置警報,以便管理員及時了解是否產(chǎn)生了問題。

本文轉(zhuǎn)載自微信公眾號「蔚可云」,轉(zhuǎn)載本文請聯(lián)系蔚可云公眾號。

 

責(zé)任編輯:趙寧寧 來源: 蔚可云
惡意軟件攻擊黑客
相關(guān)推薦

2014-07-31 18:14:58

2015-01-28 10:12:43

2022-01-05 19:11:03

網(wǎng)絡(luò)攻擊黑客網(wǎng)絡(luò)安全

2017-07-20 17:43:35

2021-12-06 09:36:38

網(wǎng)絡(luò)攻擊黑客網(wǎng)絡(luò)安全

2019-04-10 10:08:14

2015-09-17 09:17:53

2020-10-13 09:40:27

Fitbit間諜軟件表盤

2021-02-28 09:36:14

勒索惡意軟件網(wǎng)絡(luò)威脅

2023-12-29 14:44:55

網(wǎng)絡(luò)安全人工智能勒索軟件

2014-12-25 17:51:07

2021-02-08 23:45:26

DDoS攻擊網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2022-01-11 06:53:23

IPO開發(fā)容器

2021-01-30 10:33:45

勒索軟件網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2021-04-13 18:27:44

數(shù)字化

2014-12-25 18:10:05

2020-12-29 11:25:00

比特幣加密貨幣黑客

2022-01-17 11:01:19

惡意軟件/Trickb

2020-11-10 09:26:46

惡意軟件WMI網(wǎng)絡(luò)攻擊

2021-11-22 11:35:00

密碼網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全
點贊
收藏

51CTO技術(shù)棧公眾號