首页 >> 网络安全 >>网络周态 >> 2022年3月第四周全球网络安全威胁情报
详细内容

2022年3月第四周全球网络安全威胁情报

时间:2022-03-23     【原创】   阅读

360云安全大脑实验室发现US最新攻击武器

量子攻击系统成立于2004年,包含多个子项目,其名称均以“量子”开头。360云安全大脑实验室发现,它包含九个先进的网络攻击能力模块,包括Quantumbot、Quantumhand、Quantumcopper和Quantummackdown。 

量子攻击系统可以劫持国家网络通信,进行漏洞利用、通信操纵、情报窃取等一系列复杂的网络攻击。

“量子攻击可以劫持世界任何地方任何互联网用户的正常网络流量,并远程植入后门程序,”网络安全专家说。

据报道,量子攻击通常分三个阶段实施。在第一阶段,量子攻击者将首先定位目标。根据 NSA 的机密文件,此类攻击可以定位全球网站和帐户,如电子邮件、社交媒体平台、搜索引擎、视频网站,快速找出目标地址。 

在第二阶段,攻击者将全面监控目标的账户及其活动。NSA 的机密文件显示了 Quantum 攻击系统如何监控用户在 Yahoo、Facebook 和 Hotmail 上的信息的详细信息。这证明 NSA 正在监视世界各地的互联网用户。

第三阶段,NSA开始实施漏洞利用攻击,将其后门程序植入受害者账户,窃取大量个人数据。报告显示,在整个攻击过程中收集的大量数据是在用户不知情的情况下获得的。 


俄罗斯网络战:Wiper 恶意软件

在军事行动之前,俄罗斯对多个乌克兰组织发起了复杂的网络攻击。它包括名为 IsaacWiper 和 HermeticWizard 的极具破坏性的恶意软件,它们是 Wiper 恶意软件的新变种。恶意软件攻击以及军事行动旨在对冲突产生影响。

该恶意软件安装在乌克兰的数百台机器上,随后引发了一波分布式拒绝服务 (DDoS) 攻击。新的擦除器可能会破坏机器上的数据并使其无法访问。除了通过本地网络传播以感染更多机器的蠕虫病毒外,它们还可以发起勒索软件攻击并加密受感染机器上的文件。

据我们所知,这种新的擦除器攻击仅针对 Windows 系统。根据 Nautilus 团队的内部研究,大多数云原生环境 (96%) 都基于 Linux。因此,我们评估这种类型的擦除恶意软件对云原生环境的风险很低。然而,俄罗斯的网络武库可能包括旨在攻击 Linux 环境的类似工具。


NETSCOUT 威胁情报报告

2022 年 3 月 23 日--NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) 今天宣布了其双年度威胁情报报告的调查结果。2021 年下半年,网络犯罪分子发起了约 440 万次分布式拒绝服务 (DDoS) 攻击,使 2021 年的 DDoS 攻击总数达到 975 万次。这些攻击比大流行高峰期间创下的记录数量减少了 3%,但继续以比大流行前水平高 14% 的速度继续。

该报告详细介绍了 2021 年下半年如何建立强大的僵尸网络军队并重新平衡体积攻击和直接路径(非欺骗)攻击之间的规模,为攻击者创建更复杂的操作程序,并为其添加新的战术、技术和方法军火库。


微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码

黑客组织 Lapsus$ 以声称入侵了英伟达、三星等公司而闻名,本周声称它甚至入侵了微软。该组织发布了一个文件,声称在一个包含近 37GB 数据的档案中包含 Bing 和 Cortana 的部分源代码。

周二晚间,经过调查,微软证实该组织称 DEV-0537 入侵了“单个帐户”,并窃取了其部分产品的部分源代码。其安全网站上的一篇博文称,微软调查人员数周以来一直在追踪 Lapsus$ 组织,并详细介绍了他们用来破坏受害者系统的一些方法。根据 Microsoft 威胁情报中心 (MSTIC) 的说法,“DEV-0537 参与者的目标是通过被盗凭据获得更高的访问权限,从而导致数据盗窃和针对目标组织的破坏性攻击,通常导致勒索。策略和目标表明这是一个以盗窃和破坏为动机的网络犯罪分子。”


自俄罗斯入侵以来,对乌克兰的网络攻击飙升 20%

根据Check Point Research (CPR)收集和发布的数据,自俄罗斯入侵开始以来,乌克兰记录的网络攻击已猛增 20%,达到每周 1,446 次威胁。

自武装冲突开始以来 ,Check Point 的威胁情报部门 CPR 也记录了来自针对俄罗斯的网络攻击的 1% 的增长,达到每周 1,274 次威胁。

按地区划分,威胁增加如下:欧洲 (+14%)、北美 (+17%)、亚太地区 (+11%)、拉丁美洲 (+17%) 和非洲 (–2%)。)。在全球范围内,每个机构每周的平均攻击次数为 1,266 次,比冲突前增加 14%,比前15 天增加 15%。

技术支持: 建站ABC | 管理登录