-威脅-亞洲和中東成為最新威脅的溫床

今年前三個月,卡巴斯基實驗室研究人員發現一波主要基於亞洲的最新APT活動,第一季度的威脅報告中超過30%的內容描述的都是該地區的威脅行動。同樣的威脅行動高峰在中東地區也出現,而且威脅攻擊者還是用了多種最新的攻擊技巧。卡巴斯基實驗室最新的威脅情報總結介紹了最新威脅發展趨勢。

2018年第一季度,卡巴斯基實驗室研究人員繼續檢測使用各種語言(包括俄語、中文、英語和韓語)的高級持續性威脅(APT)組織進行的網絡行為。雖然有些知名的威脅組織並沒有表現出值得注意的行為,但是在亞洲地區檢測到數量不斷增多的APT行動和新的威脅攻擊者。攻擊數量增加的原因部分是針對平昌冬奧會的Olympic Destroyer惡意軟體攻擊

 

卡巴斯基實驗室還在中東地區檢測到威脅活動高峰。例如,StrongPity高級可持續性威脅針對互聯網服務提供商(ISP)網絡發動了大量中間人(MiTM)攻擊。另一個技術高超的網絡犯罪組織Desert Falcons重新回歸,並利用之前在2014年使用過的惡意軟體對安卓設備進行攻擊。

此外,第一季度,卡巴斯基實驗室研究人員還發現了多個攻擊組織經常在攻擊行動中對路由器和網絡硬件進行攻擊,這種攻擊手段在多年前就被攻擊者如Regin和CloudAtlas使用過。安全專家表示,路由器將繼續成為攻擊者的目標,是網絡罪犯在受害者基礎設施中站穩腳跟的一種方式。

最新發布了第一季度高級可持續性威脅趨勢報告總結了只可通過訂閱服務獲取到的卡巴斯基實驗室威脅情報報告的主要發現。2018年第一季度,卡巴斯基實驗室的全球研究和分析團隊為訂閱者提供了27分專用報告,其中包括感染跡象(IOC)數據和YARA規則,可以幫助訂閱者進行取證分析和惡意軟體追踪。

資料來源: https://mp.weixin.qq.com/s/dGDOjdH14I91uaKaKB-r6w

Comments are closed.

Up ↑

探索更多來自 卡巴斯基部落格 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

繼續閱讀