网络犯罪地下危险地发出声音
来源: 2022-02-14 08:00:12
由于明显缺乏圣诞节的欢呼声,地下网络犯罪分子看起来对金融科技具有威胁性,注定要存在一段时间。
在“ McAfee Labs威胁报告:《 2018年12月》,它研究了地下活动以及2018年第三季度网络威胁的演变。在金融部门,数据泄露事件增加了20%,而银行木马则采取了“不常见的方法”。就在上周,迈克菲(McAfee)就针对英国金融科技的新恶意软件活动“ Operation Sharpshooter”发出了警告。
“网络罪犯渴望武器化新旧漏洞。”
回到第三季度,迈克菲实验室平均每分钟看到480个新威胁,并且针对物联网(IoT)设备的恶意软件急剧增加。
随着企业家网络犯罪分子采取新措施逃避执法,2017年Hansa和AlphaBay暗网市场被吞并的连锁反应仍在继续。
McAfee首席科学家Christiaan Beek说:“网络犯罪分子渴望用武器对新老漏洞进行武器保护,现在地下市场上可用的服务数量大大提高了其有效性。”“只要支付了赎金,并且成功进行了相对容易的攻击(例如网络钓鱼活动),坏人就会继续使用这些技术。”
迈克菲每个季度都会根据研究,调查分析和威胁数据评估网络威胁态势。
在电子商务站点恶意软件方面,网络犯罪分子已将其重点从销售点系统转移到了位于大型电子商务站点上的支付平台。
诸如Magecart之类的网络犯罪组织直接从受害者网站上窃取了数千个信用卡详细信息,这激起了对信用卡详细信息以及可用于窃取信用卡的恶意工具的需求。
此外,随着组织实施其他安全措施,网络犯罪分子也将做出相应的响应。例如,随着组织增加用于在线购买的地理IP位置检查,对于与被盗信用卡信息相同的SIP代码的受感染计算机的需求也在增加。
关于加密和物联网,McAfee指出,由于摄像头或录像机等物联网设备缺乏台式机和笔记本电脑的CPU功能,因此通常不用于加密。
但是,网络罪犯已经注意到许多物联网设备的数量不断增长和安全性松懈,并开始关注它们,利用成千上万的设备来创建采矿超级计算机。
针对物联网设备的新型恶意软件增长了72%,在过去四个季度中,恶意软件总数增长了203%。新的硬币采矿恶意软件增长了近55%,在过去四个季度中,恶意软件总数增长了4,467%。
就行业目标而言,McAfee研究人员观察到,银行恶意软件在Web注入中包括两因素操作,以逃避两因素身份验证。这些策略是近年来金融机构为提高安全性而进行的广泛努力。
其研究人员观察到一个新的恶意软件家族CamuBot,在第三季度瞄准了巴西。CamuBot尝试伪装成其所针对的金融机构所需的安全模块。
尽管巴西的有组织网络犯罪团伙在针对自己的人口方面非常活跃,但过去的竞选活动很残酷。借助CamuBot,巴西的网络犯罪分子似乎已经从同龄人那里学到了东西,使他们的恶意软件适应了更复杂的要求,并可以与其他大洲的恶意软件相媲美。
新的移动恶意软件减少了24%。没有提及金融科技,但尽管呈下降趋势,但仍出现了一些不寻常的移动威胁,包括假的Fortnite“作弊”应用和假的约会应用。
读起来很残酷,我们(很可能)希望看到McAfee的第四季度报告。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐