2018Q2網絡犯罪報告：網絡攻擊轉向重質不重量 加密貨幣成目標_加密貨幣

Malwarebytes發布了一份2018年第二季度的網絡犯罪報告。

總的來說，一個網絡犯罪增長緩慢的季度反映了網絡犯罪狀況的總體平靜，在第一季度結束的時候，加密貨幣挖礦繼續占據網絡犯罪的主導地位，勒索軟件繼續通過實驗來發展，針對開發工具的襲擊有著一個雖小但意義重大的回歸。

在幾乎每一個商業和個人用戶檢測的惡意軟件類別中，我們都看到了數量的減少，這也印證了新年以來我們的普遍看法：“這里很安靜”。

然而，我們發現了從Q1到Q2的一些網絡攻擊方面的有趣的進展。盡管網絡攻擊事件的數量有所減少，但質量卻在提高。

Malwarebytes公司的兩大個人檢測結果分別是廣告軟件和加密貨幣挖礦技術，而在第二季度礦工們則占據了商業檢測中第一的位置。

第一財季表現強勁的間諜軟件公司(Spyware)下跌了40%，至第五位，而銀行木馬公司(bankingTrojans)則穩居第二，盡管探測量下降了近50%。

與此同時，在個人和商業方面，后門攻擊都迅速增加，個人領域的檢測量增加了442%。

勒索軟件和加密貨幣挖礦技術的新發展推動了市場的發展，因為第二季度的攻擊通常比第一季度的攻擊更加復雜。

復雜的VPNFilter惡意軟件的引入，對成千上萬毫無戒心的小辦公室和個人用戶實施了多階段攻擊，這讓沉睡的網絡安全行業清醒過來。

盡管像WannaCry和NotPetya這樣的2017年疫情在傳播數量和影響方面還沒有達到空前的水平，但VPNFilter、SamSam和其他類似復雜的活動表明，2018年可能只是更高層次、有針對性的襲擊的一年。

正如我們在最近幾份季度報告中所做的那樣，我們將英特爾和我們的情報、研究和數據科學團隊從2018年4月至6月收集的統計數據與我們的消費者和商業產品的遙測數據相結合，這些數據被部署在數百萬臺機器上。

Coin Metrics：ERC-721 Token 轉移數量上周觸2019年以來最高水平，NFT市場顯示出復蘇跡象:金色財經報道，據加密資產數據公司 Coin Metrics 分析數據顯示，ERC-721 Token 的轉移數量上周達到 660K，創下自 2019 年以來的最高水平（2019 年當時指標創紀錄是因為 God's Unchained 交易卡游戲發布）。另據區塊鏈分析公司 Nansen 表示，上周超過 250,000 名用戶與 NFT 進行了互動，比前一周交易 NFT 的 200,000 名用戶增加了約 25%。交易數量也顯著增加，在過去一周達到 500,000 筆，與前一周不到 300,000 筆交易相比增長了 60% 以上，這表明盡管交易量仍偏低， 但 NFT 市場已顯示出復蘇的跡象。[2022/5/29 3:49:00]

以下是我們在2018年第二季度研究得出的關于網絡犯罪的數據。

加密貨幣挖礦成主要目標

針對加密貨幣挖礦的檢測數量正在逐漸降低，但它們仍在威脅領域占據主導地位。

隨著新的Windows和Mac惡意軟件變種、多樣化，到其他基于瀏覽器的挖掘API，以及新的服務器端攻擊，網絡犯罪分子正在繼續試驗這種全新的攻擊載體。

最終，許多犯罪分子并沒有從他們期望的加密貨幣挖礦技術中獲得投資回報。

隨著加密貨幣市場趨勢的發展，加密熱潮可能會趨于穩定;然而，加密貨幣市場的大幅上漲或下跌可能會迅速影響這些數字。

GandCrab現在是勒索軟件之王

GandCrab現在是最頂級的殺傷軟件。

這個非常受歡迎的多個垃圾郵件活動的有效負載在第一季度是通過電子郵件被下載的。

動態 | 區塊鏈+公證智能化自助服務終端入選2019全國政法智能化建設創新案例:6月10日，2019全國政法智能化建設創新案例征集活動結果揭曉，“區塊鏈+公證智能化自助服務終端”案例入選其中。[2019/6/12]

在第二季度中，Gandcrab被轉移到大規模開發工具進行分發。

當GandCrab在勒索軟件方面處于領先地位時，其他勒索軟件也出現在第二季度，如SamSam和Spartacus，延續了在全球范圍爆發的小規模實驗活動的趨勢。

廣告軟件檢測保持穩定

廣告軟件仍然是個人領域受害最多的產品(以銷量計)，每一季度增長19%。

它在商業領域中檢測數量也排名前列，僅次于加密貨幣挖礦和銀行木馬。

然而，這類惡意軟件的新發展在第二季度仍然很少。

一個值得注意的例外是:Mac廣告軟件公司Kwik使用系統配置文件作為攻擊手段，這是一種相當新穎和狡猾的方法。

VPNFilter惡意軟件首次亮相

一種名為VPNFilter的新型惡意軟件在本季度以先進的多階段攻擊而成為新聞，據報道，這些攻擊感染了50多萬臺小型辦公設備、消費類路由器和NAS設備。

此次攻擊涉及50多個國家，影響了華碩、D-Link、Linksys和Netgear等大品牌。

VPNFilter能夠秘密監視網絡上的所有流量，以過濾數據，提供中間人攻擊，甚至摧毀被感染的設備。

這種惡意軟件不僅可以獲取用戶名和密碼，還可以修改網頁，插入人工數據欺騙用戶，同時，在暗處掏空賬戶。

VPNFilter還可以用于執行DDoS攻擊，或者作為安裝其他軟件的催化劑，如加密貨幣挖礦軟件。

動態 | 比特幣ATM數量自2016年以來激增約720％:據bitcoinexchangeguide報道，根據Coin ATM Radar的說法，自2016年以來，比特幣ATM的數量激增了約720％。在2019年，比特幣ATM的總數已從500增加到4300。其中，支持LTC的ATM數量為2873，支持ETH的ATM數量達到了2410。這些比特幣ATM的平均月收入在1000美元到3000美元之間。美國是安裝和運行比特幣ATM數量最多的國家，達到了2618臺。緊隨其后的是加拿大，在700個地點安裝了比特幣ATM。奧地利排名第三，擁有272臺比特幣ATM。北美洲是市場上的明顯領導者，占全球比特幣ATM總數的71.6％，歐洲占23.3％，亞洲、大洋洲、南美洲和非洲地區分別占2.5％、1.2％、1.2％和0.2％。[2019/2/19]

開發工具襲擊浪潮復蘇

不要把它稱為回歸:針對開發工具的襲擊在本季度經歷了復蘇，部分原因是利用流行軟件中識別出的四個關鍵缺陷。

雖然供應商已經很快地發布了補丁，但是許多消費者和企業用戶并沒有及時地修補補丁，因此仍然暴露在外。

AdobeflashPlayer、VBScript引擎(Office,IE)和Adobereader中的漏洞最先在MSOffice或Adobe文檔中使用，這表明威脅事件已從搭便車攻擊轉向社會工程方案。

事實上，惡意攻擊——無論是有針對性的還是通過更大規模的行動——是他們的主要傳播媒介之一。

騙子以個人信息為目標

在Q2中，騙子們越來越多地針對個人識別信息(PII)。

我們首先觀察到，詐騙者利用比特幣騙局公然從受害者手中竊取PII。寬松的監管、有限的欺詐保護，以及交易所對比特幣的支持不足，導致針對比特幣錢包的社會工程攻擊獲利豐厚。

博鰲亞洲論壇2018年年會即將舉行，區塊鏈成為議題之一:“博鰲亞洲論壇2018年年會”定于4月8-11日在海南博鰲舉行，主題為“開放創新的亞洲 繁榮發展的世界”，會期4天。年會擬設置“全球化與一帶一路”、“開放的亞洲”、“創新”、“改革再出發”四個板塊，共60多場正式討論。“創新”板塊，以創新驅動發展的理念，是亞洲和新興經濟體實現跨越式發展、“彎道超車”發達國家的重要途徑。下設《未來的交通》，《未來的生產》，《未來的通信》、《區塊鏈》、《新零售》等分議題。[2018/3/19]

但隨著傳統技術支持騙局的受害者群體在用戶意識和執法力度加大的情況下收縮，騙子們越來越頻繁地竊取密碼、銀行賬戶信息和電子郵件賬戶。

新的GDPR法規可能會為PII盜竊事件火上澆油，因為這類信息會在黑市上攫取一筆可觀的收入。

加密貨幣挖礦

一年過去了6個月，自從加密貨幣挖礦泛濫開始以來的8個月，我們看到了網絡犯罪格局又一次轉變的開始。

我們不確定下個季度哪個威脅將會成為最大的威脅，但它不太可能是加密貨幣挖礦。

Windows加密貨幣挖礦惡意軟件的檢測在第二季度有所下降，盡管該季度惡意軟件占整體檢測出的比例很高。

然而，6月下旬收集的數據顯示，下降速度開始放緩。

自從加密貨幣熱潮開始以來，我們檢測到的商業中的加密貨幣挖礦次數每個月都在波動。

到2018年為止，每個季度都有某種形式的探測高峰，第一次是在1月，第二次是在5月。

到第三季度，我們可能會發現一個持續的趨勢和(或)熱潮，試圖傳播這些工具。

然而，很有可能的是，當我們進入Q3時，我們將看到商業檢測數量的下降，這在個人方面已經觀察到了。

美國麻省理工學院預測2018年主要網絡安全威脅:美國麻省理工學院報告稱，2018年全球將面臨六大網絡安全威脅：一是持有公眾敏感信息的企業將成為黑客重點攻擊目標；二是云端勒索軟件可能更加猖獗；三是人工智能和機器學習技術將提升黑客投放假消息的能力；四是針對電網、運輸系統等國家關鍵基礎設施的網絡攻擊將會增多；五是大量電腦可能被黑客軟件綁架，用于挖掘比特幣等加密貨幣；六是美國中期選舉即將到來，黑客可能對電子投票系統發起攻擊。[2018/1/7]

2018年第一季度末，安卓中的加密貨幣挖礦行為的檢測數量急劇上升，這讓我們相信，在第二季度，我們會看到移動礦工的浪潮。

幸運的是,我們錯了。

事實上，今年5月，安卓礦商的檢測次數比前一個月減少了16%。然而，盡管存在這些不一致，Q2仍然比Q1多檢測了244%。

在安卓領域，我們可能會看到礦商的整體使用增加。

盡管整個系統中的探測活動都有所下降，但在惡意軟件(Windows、Mac、Android)和基于瀏覽器的版本(coprotection.com)中，加密貨幣仍然是本季度最常見的有效載荷之一。

低調的負載有它的優勢，因為這些威脅可以在系統上停留更長時間，最終產生更大的利潤。

同時，它們的發展和傳播又與加密貨幣市場中的變化密切相關。

檢測的趨勢密切反映了加密貨幣市場價格的漲跌，包括比特幣、以太幣(Ethereum)和門羅幣(Monero)。

人們和犯罪分子試圖從流行的加密貨幣市場中快速賺錢，而這一現象可能不會像2017年末那樣讓很多人一夜暴富。

除非加密貨幣市場的變化導致價格飆升或迅速下滑，否則預計將會看到加密貨幣挖礦技術以目前的較慢的速度進入第三季度。

服務器端攻擊

服務器和客戶端的加密貨幣挖礦在很大程度上沒有減少，這是由于內容管理系統(CMS)中識別出的主要漏洞，比如Drupal。

實際上，Drupalgeddon攻擊(CVE-2018-7600和CVE-2018-7602)幾乎立即成為了網絡上壞人們的武器。

由于各種依賴項(如主題、插件)可能在核心更新后停止工作，因此升級CMS并不總是一件容易的事情。

這也是一項成本，對一些人來說，也是一個技術障礙，這意味著數十萬網站仍將容易受到自動攻擊。

網絡攻擊者可以將被入侵的網站重新定位，用于各種用途，但根據我們最近進行的一項研究，最常見的客戶端有效負載是注入瀏覽器內的挖掘代碼。

這遵循了我們自2017年9月以來一直在檢測的趨勢，即出現了一種我們稱之為“搭便車挖礦”的新威脅，這種威脅是通過無聲的應用程序界面(API)實現的，這些API利用網站訪問者的瀏覽器挖掘加密貨幣。

在過去的幾個月里，我們注意到模糊腳本的增加，使得識別和屏蔽web礦工變得更加困難。

這些隱匿技術是意料之中的，是一個年輕且不穩定的威脅的自然進化。

有可能，由于這些新開發的推動，我們已經看到了“搭便車”下載活動的輕微增長，這些活動主要與RIGEK攻擊包有關。

這些都是由惡意廣告驅動的，以及存在的流量分配系統(TDS)，如BlackTDS。

我們預計在今年余下的時間里將會有更多檢測到攻擊的日子。

盡管“搭便車”的比例在所有網絡攻擊里比以前更小，但威脅行為者很可能仍會在他們力所能及的范圍內依賴社會工程技巧——至少讓受害者來做一些工作。

隨著越來越多的企業意識到可以通過組策略禁用公司范圍內的宏和基于腳本的攻擊，攻擊者將采用開發等技術，不能以同樣的方式禁用這些技術。

受害者過濾

隨著手機詐騙在公眾中的知名度越來越高，潛在受害者們產生的懷疑也越來越多。

騙子，浪費時間的人，以及對被騙的普遍抵制，都讓騙局的幕后主使們付出了巨大的代價。作為回應，他們開始使用一些技術。

這是419個騙局的領導者，在發起一個騙局之前，他們用各種方法過濾最容易被欺騙的受害者。

我們觀察到的常見的過濾方法包括:直接發送語音郵件，請求回復，緊跟那些不完全被說服的受害者，并要求在騙局前先支付小額的預付款。

這些方法背后的意圖是預先選擇那些無法或不愿對虛假的技術主張持懷疑態度的受害者，從而維持一個高價值的對象池，當不再有利可圖時，可以欺騙、操縱和出售給下一個騙子。

由于持懷疑態度的受害者經常向執法部門和合法的科技公司報告，對易受騙的受害者進行過濾也可以作為一種有效的保護措施。

對第三季度的預測

預計下個季度會有大的變化

我們正處于網絡犯罪世界的另一個重大變化的邊緣。

在2017年的第二季度和第三季度之間，我們開始看到分布的顯著變化，家族的消失，以及新技術的采用。

我們預計，我們的2018年第三季度報告將與這一報告截然不同。

對未來三個月可能出現的任何新威脅保持警惕也是明智的。

加密貨幣礦工將會過時

關于加密貨幣攻擊的檢測正在全面下降。這與公眾對合法的加密貨幣挖掘的興趣是直接相關的。

當然，我們仍將看到大量的礦工被分發和檢測。

然而，看起來我們正處于“狂熱”的末尾，正在進入一個更穩定的加密貨幣的新時代。

開發工具包仍然是一種威脅

隨著韓國開發工具包活動的增加和多個新的開發工具被發現，我們仍然期望在今年余下的時間里看到更多的開發工具包活動。

然而，除非有更多的漏洞被釋放，否則僵尸網絡仍然不是惡意軟件傳播的主要方式。

威脅軟件的比例將再次上升

對個人攻擊的勒索軟件被檢測到的數量下降了，這很好。

然而，企業仍然面臨著越來越多的案件，在這些案件中，勒索軟件被用來對付他們的系統。

與新科技相結合，像GandCrab、SamSam和Satan這樣的勒索軟件的進化，使得我們可能會看到勒索軟件重新掀起潮流。

個人識別信息將成為一個更顯眼的目標

由于歐盟5月下旬出臺的《綜合數據保護條例》(GDPR)新政策，各組織將只有有限的時間來留住客戶的數據，使其對犯罪分子更有價值。

這意味著我們可能會看到數據竊取威脅的增加，從間諜軟件、信息偷取者到鍵盤記錄者和優秀的老式釣魚詐騙。

VPNFilter惡意軟件會產生大量的模仿者

今年，VPNFilter的創建和分發已顯示出投資于這種形式的網絡犯罪的價值。因此，我們預測將看到模仿者將廣泛使用的設備作為新的惡意軟件的主要焦點。

關于長期的預測，我們認為IoT惡意軟件的新時代可能終將到來。

結論

我們再次看到，在2018年第二季度，現實世界的趨勢(加密貨幣價值減少)和網絡威脅事件的演進之間有著明顯的聯系。

惡意軟件的作者們正在從加密貨幣的熱潮中擠出最后的可用汁液，在新的和舊的攻擊載體中加入挖礦負載，并修改傳統的惡意軟件，以便將更多的錢注入到他們的圈套中。

雖然惡意軟件攻擊加密貨幣的趨勢似乎是在下降，我們不認為它將永遠消失。

相反，它將在惡意軟件作者的武器庫中取代其他惡意軟件類別，等待市場價格的下一次上漲，預示著另一場加密貨幣游戲熱潮的到來。

盡管第二季度惡意軟件檢測的總體數量有所下降，但我們并沒有如釋重負。

對更復雜形式的惡意軟件進行實驗，包括新的勒索軟件家族和基于路由的威脅，表明網絡罪犯很可能已經準備好將他們的精力轉移到其他可能更危險的攻擊上。

Tags：加密貨幣比特幣API加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢API價格API幣

ETH