其他
变化!勒索病毒攻击目标直指CII行业,二季度网安态势再起波澜
《2021年第二季度网络安全威胁报告》
近日,亚信安全发布了《2021年第二季度网络安全威胁报告》(以下简称报告)。报告显示,第二季度勒索病毒呈现“简而精”的趋势,而网络钓鱼仍是勒索软件攻击的主要渠道。攻击者往往会通过钓鱼邮件,将木马感染给设备,来实施一系列的恶意行为。这些动向提醒无论是企业还是个人用户,都应该重视网络安全措施,关注网络威胁,提高防御意识。
CII行业成重灾区,勒索病毒再成全球焦点
亚信安全第二季度检测并拦截恶意程序约7,427万次,共拦截勒索病毒10,145次,勒索病毒总量较上一季度有较大幅度下降,但这并不代表其危害能力有所减弱,只是病毒的攻击方式发生了变化,勒索病毒攻击目标性更强,其针对全球各大公司进行攻击,索要巨额赎金。 2021年5月,美国成品油管道运营商遭勒索病毒攻击,此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。该攻击事件被认为是迄今为止,对美国关键基础设施造成的最具破坏性的网络攻击活动,勒索病毒再度成为全球焦点。
新病毒层出不穷,防御比查杀更为重要
EHSTOR是亚信安全在第二季度截获的新型木马文件,该木马会对俄语、乌克兰语、白俄罗斯语、亚美尼亚语、哈萨克语、罗马尼亚语等语言地区设置白名单,根据加白的语种推测,该病毒作者为上述提及语言国家或者地区人员。通过对文件进行深入分析,我们发现病毒通过进程注入的方式将自身注入至Windows增强存储的密码验证程序EhStorAuthn,执行其恶意功能,窃取系统相关信息并上传至恶意站点,通过恶意站点接收数据。亚信安全将该病毒命名为:Trojan.Win32.EHSTOR.A。
面对不断升级的新型病毒,亚信安全提醒用户,防御比查杀更为重要,企业和个人用户一定要提高安全意识,打开系统自动更新并及时升级病毒库,不打开可疑邮件,不下载可疑文件,备份重要文件。
安卓平台依旧是病毒“重灾区”
网络钓鱼老生常谈,“上钩者”比比皆是
了解亚信安全,请点击“阅读原文”