Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

卡巴斯基:纵览2015第一季度网络威胁新进展

第一季度,卡巴斯基实验室专家发现了迄今为止最为复杂的高级可持续性网络间谍威胁——Equation。这种被称为恶意软件星系中死亡之星的威胁同臭名昭著的超级威胁Stuxnet和Flame有所关联
发布时间:2015-05-22 10:12        来源:赛迪网        作者:

2015年第一季度发生了多起重大网络安全事件。为了提升广大企业与个人用户的安全意识,使其远离各类网络威胁,卡巴斯基实验室发布了2015年第一季度恶意威胁概览,回顾了上一季度发生的重大安全事件。在这篇名为《追踪猎人:卡巴斯基实验室回顾第一季度网络威胁》的文章中,卡巴斯基实验室还公布了不少有关网络威胁的最新数据,并且以专业的视角进行解读。

第一季度,卡巴斯基实验室专家发现了迄今为止最为复杂的高级可持续性网络间谍威胁——Equation。这种被称为恶意软件星系中死亡之星的威胁同臭名昭著的超级威胁Stuxnet和Flame有所关联。其已知的最早样本可以追溯到2002年,而且目前仍在活跃。同样是在第一季度,卡巴斯基实验室发布了一篇关于Carbanak攻击行动的详细调查报告。Carbanak是目前最能够赚钱的网络犯罪攻击行动,其直接从银行窃取的资金数量已经达到10亿美元。此外,卡巴斯基实验室还发现了首个已知的阿拉伯网络间谍攻击组织——DesertFacon、使用法语的网络间谍组织Animal Farm发动的攻击以及一个名为Equation Group的网络攻击组织。据了解,Equation Group网络攻击组织在所使用攻击工具的复杂性方面超过了之前所有已知的攻击组织,其攻击特点包括能够感染硬盘固件、利用“封锁”技巧感染受害者以及能够模仿其他恶意软件等。

除了上述重大网络安全事件,卡巴斯基实验室专家对于2015年高级可持续性威胁的预测也得到了应验。就在十个月前,卡巴斯基实验室曾报道过针对欧洲大型银行客户的Luuuk网络欺诈攻击行动。仅在一周内,网络罪犯就从银行账户中窃取了超过一百万欧元。2014年10月,卡巴斯基实验室全球研究和分析团队发现了在全球范围内针对多台ATM机进行攻击的Tyupkin恶意软件。这种恶意软件能够感染ATM机,让攻击者通过操纵受感染机器,窃取提款机中的现金。网络罪犯通过这种手段在不使用信用卡的情况下窃取了数百万美元。针对上述情况,卡巴斯基实验室全球研究和分析团队总监Costin Raiu于2014年12月发表了2015年高级可持续性威胁预测,声称网络犯罪组织主要针对终端用户窃取资金的时代已经完结。Raiu解释道:“现在,网络罪犯会针对银行直接实施攻击,他们会使用APT技术,实施更为复杂的攻击。”两个月后,即2015年第一季度,卡巴斯基实验室率先发现了窃取超过十亿美元的Carbanak高级可持续威胁(APT)。这一威胁的出现宣告网络犯罪世界进入APT攻击时代。

第一季度不仅出现了多起高级可持续性威胁,恶意攻击的数量也大有增长之势。根据卡巴斯基安全网络的数据,2015年第一季度,卡巴斯基实验室产品共在用户计算机和移动设备上拦截了22亿次恶意攻击,同比2014年出现了一倍增长。卡巴斯基实验室解决方案拦截了4.69亿次从全球在线资源发动的攻击,其数量超过2014年第一季度的32.8%。此外,还有超过9300万URL链接被网页反病毒模块识别为恶意链接,同比2014年第一季度增长14.3%。就第一季度的移动威胁概况而言,卡巴斯基实验室产品共检测到103,072种针对移动设备的恶意程序,同比2014年降幅达6.6%。虽然整体数量有所下降,但是第一季度所检测出的手机银行木马却高达1,527种,同比2014年第一季度增加29%。

在谈及2015年第一季度网络威胁新进展时,卡巴斯基实验室全球研究和分析团队首席安全专家Aleks Gostev表示:“过去几年,卡巴斯基实验室发现了许多高级网络威胁攻击组织,其熟练使用多种语言,例如俄语、汉语、英语、韩语或西班牙语。2015年,我们报道了‘讲’阿拉伯语和法语的网络威胁,现在的问题是,下一个被发现的将会是何种威胁?对恶意软件代码进行多年分析后,我们发现,恶意软件的水平差异很大——从简单的标准后门程序‘包’到利用已知的漏洞利用程序,再到复杂的网络间谍平台,甚至到使用同Equation Group一样强大的攻击工具。我们工作的特殊之处在于发现新的威胁,而且是超越了之前已知的所有威胁。你会认为,这就是恶意软件所能够达到的最高高度。但是几个月后,你就会有新的发现,会有最新的威胁超越之前发现的威胁。网络世界就是这样运作的:我们所做的就是不断追踪猎人,而他们则会不断升级所使用的工具,想办法骗过我们。但是,我们也在不断学习和提高。”

专题访谈

合作站点
stat