黑客业务

       

暴风激活工具传播独狼Rootkit新变种

腾讯平安克日在发布数据隐私报告后，正式发布了《2018年企业网络安全年度报告》（以下简称《报告》），勒索病毒和采矿木马成为企业安全的两大主要威胁。同时，该报告展望，2019年以供应链攻击为代表的网络犯罪流动将成为主流，维护网络安全和网络秩序仍是亟待解决的主要问题。            

   
   

   

       

   

   腾讯平安克日在宣布数据隐私后正式宣布《2018企业网络安全年度讲述(以下简称讲述)，勒索病毒和挖掘木马成为企业安全的两大威胁。同时，《讲述》展望，2019以供应链攻击为代表的网络犯罪流动将成为主流，维护网络安全和网络秩序仍是当前亟待解决的主要问题。    

   

   
   

   

   企业信息安全问题日益严重18%企业染毒    

   

   在工业互联网时代，以人工智能和物联网为代表的高科技技术不仅促进了高质量的经济增长，而且使企业网络安全面临更大的风险和挑战。根据这个故事，中国平均每周都有18%企业存在毒品，严重影响企业的正常生产经营。从企业用户感染病毒的类型来看，风险软件、蠕虫后门和感染病毒分别排名前三50%、9%、6%。其中，风险软件行为主要包括流量推广    

   

       

   

   (图:国内染毒企业比例)    

   

   指出，政府、教育、医疗等传统领域更容易受到勒索病毒、木马挖掘等类型病毒的影响；科技、金融等新兴产业容易受到风险软件的威胁。对于这些行业来说，窃取秘密数据往往是黑客攻击的主要目的。与各行业的病毒相比，医疗教育行业的病毒最严重，金融行业的病毒相对较少。此外，各行业的风险软件相对平均。    

   

       

   

   (图:不同行业的病毒类型)    

   

   在企业终端系统的安全状态方面，根据企业终端的使用情况Win10用户系统安全性最高，使用WinXP用户安全性最低；企业终端缺陷修复约83%的Windows未实时修复操作系统中的高危缺陷，为黑客入侵提供了极大的便利。    

   

       

   

   (图:企业用户系统安全指数)    

   

   此外，企业终端Windows存在操作系统14%脆弱设置的比例也表明部门企业的资产管理不到位。从存在的高风险脆弱设置类型来看，包括身份识别和网络安全接触控制风险。一旦被黑客行使，黑客可以远程登录计算器进行随机操作，这很可能导致信息泄露等严重问题。    

   

       

   

   2018年企业平安面临两大威胁：勒索病毒和木马挖掘    

腾讯电脑管家：使用刷量神器或电脑完全失控 投机刷

   

   数字加密币的匿名性和非法交易的特点为病毒木马玄色行业提供了天然催化剂2018勒索病毒和采矿木马已成为影响企业网络安全的两大威胁，给企业和个人财产安全带来了严重的经济损失。    

   

   事实上，早期勒索病毒通常使用钓鱼软件、社会工作者和其他攻击方法，传播规模相对较小。然而，随着美国国家安全局被黑客攻击，永恒的蓝色工具被行使，以及近年来数字加密货币的流行，勒索病毒的吸烟逐渐变得越来越强烈。2018勒索病毒已成为企业平安的主要威胁。GandCrab、GlobeImposter、Crysis勒索病毒家族在国内活跃榜前三，高价值企业服务器成为攻击目标的首选。    

   

       

   

   （图：2018活跃的国内勒索病毒Top榜）    

   

   以GandCrab以勒索家族为例，当第一代GandCrab后台被外国平安公司入侵后，病毒作者在一周内宣布GandCrab2，然后迅速升级成GandCrab3，至今已升级至GandCrab5。现在，GandCrab5恶意广告软件、水坑攻击、钓鱼邮件、GrandSoft一旦企业信息系统感染了勒索病毒，大量的数据和文件将被邪恶的黑客加密，给企业造成的损失是不可估量的。    

   

   除了勒索病毒，受数字钱币加密币的价值影响，挖矿木马自2017今年下半年，首先逐渐进入普通用户的视野。以最常见的比特币和门罗币为例，2017只要比特币和门罗币的价值在下半年飙升，2018年下半年有所下降，但价值仍高于2017年前，整个2018年病毒木马整体呈上升趋势。    

   

       

   

   （图：2018年企业熏染挖矿病毒趋势）    

   

   根据腾讯平安御见威胁情报中心的监控数据，2018企业用户熏染挖矿木马总量呈上升趋势。4月PhotoMiner木马入侵FTP、SMB服务器务器7月造孽黑客行使Apache Struts2植入高危破绽KoiMiner挖木马，再来8220该团伙行使企业服务器采矿，采矿木马仍持续活跃。腾讯平安专家展望2019采矿木马仍然是企业安全的主要威胁之一。    

   

   为防止企业用户受到勒索病毒和采矿木马的安全威胁，建议扩大企业网络管理，加强基础设施服务器，修复服务器安全缺陷，关闭不必要的端口和文件共享；提高员工网络安全意识，不易下载未知软件程序，实时备份主要数据文件。    

   

       

   

   专家展望：2019年度供应链攻击或企业平安最大威胁    

   

   类似于传统行业的供应链，互联网行业的产品通常从供应商到消费者，以及时代简历的开发、分销、安装、使用和更新。供应链攻击是指黑客植入恶意病毒木马，通过攻击各个环节的缺陷来传播木马。    

   

   纵观近年来网络攻击的趋势，针对软件供应链的攻击击中变得越来越频繁。从早年爆出的棱镜设计到近期Heartbleed破绽、NotPetya勒索病毒发作以及爆出的种种数据泄露事宜，供应链攻击不再是高级攻击的专属招数，逐渐与宽大用户的生涯贴近，随时都市带来严重损害。    

   

       

   

   (图:供应链攻击流程先容)    

   

   其中，更新威胁是最常见的供应链攻击环节，这意味着当软件安装在用户机械上并进行相同的正常更新时，黑客威胁更新链接，用恶意木马取代用户原本想要下载的更新版本。17年Petya勒索病毒攻击乌克兰某会计软件厂商为例，造孽黑客首先攻击该厂商，随后将恶意更新链接推送给用户，导致Petya勒索病毒的爆发对普通用户构成了巨大的网络安全威胁。另一方面，在中国，2018年12月腾讯平安御用威胁情报中心大规模预警木马，分析效果显示，著名软件背景服务器入侵，导致软件更新，定向黑客服务器下载恶意木马，导致超级10万用户被熏染。    

   

   供应链攻击长期以来一直受到作恶团伙的青睐，因为被攻击者没有任何感知。腾讯平安工艺专家展望，20192000年，全球供应链攻击流将继续，越来越多的供应链攻击手段将出现在普通的网络攻击中。在这方面，工艺专家建议软件制造商使用可靠和正式的安全开发工具，在产品发布前进行安全测试；对于普通用户，建议养成优越的互联网习惯，只要在官方网站等正式渠道下载安装软件，建议安装和保持腾讯计算机管家等安全软件的实时开放，防止黑客攻击。

腾讯电脑管家：大灰狼远程控制木马伪装成俱乐部会员信息传播