更好地保護移動設備,增強針對APT組織使用的最新手段的威脅情報
根據2019年威脅概覽,卡巴斯基發布亞太區五大主要網絡安全趨勢
新的一年和新的十年的開始將見證移動惡意軟件的增加,同時網絡犯罪組織將更多地攻擊移動設備,一直的威脅組織獎使用最新的攻擊手段和工具。這些是卡巴斯基對亞太區 (APAC) 區域威脅的主要預測,此外還有其他一些趨勢。
這些預測是根據去年這家全球網絡安全公司的全球研究與分析團隊(GReAT)整理的觀察結果,結合行業和技術趨勢得出的,這些預測旨在為網絡安全行業和亞太地區的相關利益相關者提供指導和見解。
更多的移動威脅
隨著該地區從普通計算機轉到移動平臺的用戶數量持續增長,進入移動領域的威脅組織的數量也隨之增多。
2019年,有多個不同的針對安卓和iOS平臺的零日漏洞被曝出,例如在iOS平臺上發現的水坑間諜軟件,能夠獲取包括iMessage照片和GPS位置信息等機密數據。
網絡罪犯持續攻擊移動平臺的興趣日益增長,因此,卡巴斯基預計當移動漏洞利用程序成為一種商品,并且價格下降后,針對移動平臺的威脅將變得更多。
“亞太區的移動用戶仍然容易遭受社交工程的攻擊,這是迄今為止最常見的攻擊媒介之一。普通用戶也經常被在線騙局、自動撥號器、色情交易以及提供免費流媒體的在線服務所欺騙,這些服務經常包含隱藏在瀏覽器內的加密伙伴挖礦軟件,”卡巴斯基亞太區全球研究和分析團隊總監VitalyKamluk說。
來自已知威脅組織的新技巧和新平臺
2019年,卡巴斯基研究人員發現在該地區活躍的高級可持續威脅(APT)組織開始使用新的攻擊技巧和手段,例如Ocean Lotus使用隱寫術或者Zebrocy使用Nim變成軟件開發惡意軟件,或HoneyMyte使用惡意LNK文件。
研究人員還發現OceanLotus在2019年使用了他們最新的iOS惡意軟件。該威脅組織一直在積極采用新的攻擊技巧,目的是讓惡意軟件分析變得更困難。
參與“一帶一路倡議”(BRI)的國家將遭到更多攻擊
去年,卡巴斯基看到至少有一些威脅組織針對該地區參與“一帶一路”倡議的國家實施攻擊,例如OceanLotus、LuckyMouse和HoneyMyte。隨著該倡議在各個方面都取得了更大的進步,可能會看到更多針對這一倡議的攻擊。
一帶一路倡議是一個旨在連接中國和世界的項目。該項目于2019年宣布,旨在通過互聯的陸地和海上網絡,將該國與三大洲(亞洲、非洲和歐洲)連接起來。最終目標是促進貿易和經濟增長,促進區域一體化。
供應鏈攻擊仍是最大的威脅之一
去年,卡巴斯基研究人員發現和公布一家亞洲的軟件供應鏈公司遭到攻擊。ShadowPad/ShadowHammer被認為是發動這些攻擊的罪魁禍首。
同樣值得注意的是,卡巴斯基進行的一項調查顯示,成功的供應鏈攻擊平均造成的損失高達257萬美元。
考慮到該組織在過去幾年一直很活躍,并進行類似的規模較小的攻擊,我們預計該威脅組織將繼續攻擊,同時其他組織也會進入這一領域。卡巴斯基預計將看到更多有關軟件供應鏈公司被入侵的報告。
日本奧運會
奧運會期間實施出于政治動機的攻擊幾乎已經成為一種傳統。由于世界許多地區的政治高度緊張,我們預計在即將到來的東京奧運會期間會發生一次甚至幾次獨立攻擊。
“亞太地區的發達國家處于5G技術和工業4.0的前沿,其新興經濟體擁有超在線、高移動性和年輕人口等優勢,所以亞太地區絕對將是定義新的十年的新技術和趨勢的中心。這些事實加上該地區的地緣政治結構,必將塑造該地區格局。組織和個人可以利用我們的預測更好地指導他們的決策,特別是在提升他們的網絡安全習慣和文化方面,”卡巴斯基亞太區董事總經理StephanNeumeier評論說。
2019年亞太區威脅回顧
Windows和計算機上的主要威脅
去年在該地區活躍的主要APT威脅組織如下:
·使用了最新植入物Titanimu的PlantinumAPT組織,攻擊目標包括印度尼西亞、馬來西亞和越南。
·具有惡意Lnk樣本、PlugX、Powershell和.Net 惡意軟件的HoneyMyte,攻擊目標包括越南和緬甸的實體機構以及其他受害者。
·實施網絡間諜攻擊的FunnyDream,攻擊目標為中國臺灣、馬來西亞、菲律賓、泰國和越南。
·Cycledek加大了針對越南、老撾和泰國政府機構的攻擊活動,另外在菲律賓也出現了一個受害者。
·Leviathan一直在提升其負載,針對于特定東南亞政府相關的個人和實體進行攻擊
·OceanLotus針對越南實體目標發動了大量不同攻擊。
·Zebrocy利用Nimrod/Nim編程語言編寫的最新Nimcy后門程序對泰國和馬來西亞的受害者進行攻擊。
·APT10 的新技術部署在最新版本的 ANEL 惡意軟件中,主要針對日本受害者進行攻擊,同時也攻擊位于越南和馬來西亞的日本協會/組織。
·Kimsuky繼續攻擊政治組織、朝鮮逃北者以及記者。2019年,該威脅組織還開始對加密伙伴行業實施攻擊。
·Lazarus同樣對加密貨幣公司實施積極攻擊,還對韓國一家移動應用開發公司實施攻擊。
針對移動設備的主要威脅
2019年,該地區的國家也受到了移動威脅的廣泛影響,例如
·長期從事間諜攻擊活動的PhantomLance將其安卓植入物部署在不同的應用市場,包括GooglePlay。
·在不同的受害者那里也檢測到了來自HackingTeam的遠程控制提供(RCS)。
·過去一年,FinSpy 的 安卓和 iOS 植入物也標準了亞太區的國家。
·Konni惡意軟件的安卓版(之前針對人權組織或與韓國事務相關的實體進行攻擊)對2019年從事加密貨幣交易的個人用戶實施攻擊。
遭受攻擊最嚴重的行業
“我們對針對亞太區的APT攻擊的調查顯示,這些攻擊的主要動機是地緣政治網絡間諜活動。不可避免的是,主要受害者大都是政府組織、外交機構和政治黨派。2019年,我們看到大量針對移動平臺的量漏洞利用程序被用來針對個人以及整個族群進行攻擊。網絡罪犯在該地區入侵移動設備的興趣與日俱增,”Kamluk補充說。
這些預測是根據來自世界各地的卡巴斯基威脅情報服務開發的。2020年卡巴斯基威脅預測完整列表參見Securelist.com
威脅預測列表是卡巴斯基安全公告(KSB)的一部分。卡巴斯基安全公告包含關于網絡安全世界主要變化的年度系列預測和分析文章。
來源:Securelist
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照