2018年最新情报的主要内容及讨论的基本威胁包括:Chafer网络攻击团伙对中东目标执行了进一步的攻击活动,恶意软件电邮比例仍然很低,一种手机恶意软件试图等登录Facebook账户以盗取用户认证信息。
1
恶意软件
恶意软件电邮比例在一月份明显下降后,于二月份又再次上升。然而,每645封电邮仅1封带有恶意软件的这个比例仍略低于2017下半年的平均水平。这可能是因为Necurs僵尸网络执行的电邮活动水平较低。二月份,其发出的电邮几乎没有什么恶意软件。
图1.恶意软件电邮比例在二月份上升至1/645
赛门铁克的一项最新研究表明,Chafer网络攻击团伙一直对中东的多家企业进行攻击。该团伙将目标扩展至通讯和运输行业,使用新工具在网络中肆意横行,主要从事一些监视活动。该团伙最近的活动表明其仍然非常活跃,不断对工具和战术进行改进。
2
垃圾邮件
全球垃圾邮件比例在二月份略降至55.1%。然而,在过去的7个月中,仍有6个月该比例仍高于55%。金融、保险和房地产行业的垃圾邮件比例在各行业中最高,而上个月位居首位的采矿业降至到第五位。
图2.全球垃圾邮件比例略降至55.1%
虽然电邮恶意软件的活动很平静,但Necurs僵尸网络在二月份执行了多次大型垃圾邮件活动。第一次活动是我们在一月份提到的连续活动:一种虚假的以浪漫为主题的骗局,在电邮主题栏中只有“你好”二字,这种骗局持续到二月份情人节前夕,制造出浪漫邂逅的假象以欺骗用户。
你好 [您的电邮句柄]:
我叫 [随机姓名],我写信是想告诉你,你在Facebook上的照片非常可爱。
我想多了解你一下!如果你这么想的话就发电邮给我吧,我的电邮是[预定的域名]。
让我们更好地了解彼此。
再见
[随机姓名]
Necurs的第二个活动出现在二月末,其发出的电邮中含有一个PDF附件,附件中带有很多在线药店的广告。电邮主题栏随机采用“供药”、“折扣”、“出售”、“优惠券”或“特价清仓”的字样,后面还随机跟有7至9个数字号码。
3
网络钓鱼电邮
网络钓鱼电邮比例在二月份降至1/3,331。虽然该比例略低于一月份,但在一月份之前的10个月中,整体比例一直在1/2,000至1/3,000之间徘徊。在所有行业中,农林渔业的网络钓鱼电邮比例最高,达到了1/1,854,紧随其后的是零售业,为1/2,505。
二月份出现一种网络钓鱼电邮骗局,其模仿Netflix的客户服务通知,试图诱惑收件人泄漏信用卡号码等个人身份信息。这些网络钓鱼电邮试图欺骗用户相信如果不验证账单信息,那么他们的Netflix会员资格将会暂停。
4
手机和社交媒体
二月份,手动共享占社交媒体诈骗的62.78 %,名列首位。虚假提供的比例下降10多个百分点,从29.75%降至19.49%。位列第三的是点赞骗局,升至17.25%,上升了1.29%。
赛门铁克研究人员发现了新版Fakeapp安卓恶意软件。这种恶意软件能登录Facebook账户,盗取用户名、密码和用户资料中的其他个人信息。该恶意软件在入侵设备之后可显示一个虚假的登录页面,从而访问用户账户。在删除该恶意软件或用户认证信息前,该恶意软件将定期显示上述信息。
图3.Fakeapp变体所显示的虚假Facebook 登录对话框
以上只是最近的几个突出问题。请您务必查看最新情报,以了解更多有关网络威胁情况的图表、表格和分析资料。
更多软件,请点击嘉杰的京东店铺
https://mall.jd.com/view_page-66623511.html
陕西神州嘉杰信息科技有限公司
