卡巴斯基第一季度共发现全球203个国家/地区发起的726,536,269次攻击;识别出442,039,230个恶意URL;发现249,748起银行攻击案件;发现勒索软件攻击数量178922次;检测到164,653,290个恶意文件。针对移动设备发现1,152,662个恶意安装包;42,115个移动银行木马安装包;移动勒索软件木马4339个。
移动威胁分析
第一季度因为冠状病毒在全世界爆发,网络犯罪分子加强了对该主题的利用。特别是,Ginp银行木马重命名为“Coronavirus Finder”,该应用程序简介中提到其能够检测附近感染了COVID-19的人;Cookiethief木马从移动浏览器和Facebook应用程序中窃取Cookie,成功攻击后,该恶意软件可访问受害者帐户;第三种恶意软件是trojan-Dropper.AndroidOS.Shopper.a,其目的是进行虚假评论并提高Google Play上的评分。
数据分析
本季度共检测到1,152,662个恶意软件包,比上一季度增加171,669个。
恶意app种类
一半是有害的广告应用,占49.9%,比上一季度增加了19个百分点。其中HiddenAd和Ewind占检测到广告软件的40%,FakeAdBlocker占12%。RiskTool应用程序(28.24%)位居第二,份额几乎保持不变。其中Smsreg占49%,Agent占17%,Dnotua占11%。第三的是Trojan-Dropper(9.72%),份额下降了7.63个百分点。
TOP20移动恶意软件家族
地区分布
2020年第一季度,受攻击用户最多的是伊朗(39.56%)。 排在第二位的是阿尔及利亚(21.44%),孟加拉国(18.58%)排名第三。
手机银行木马
检测到42,115个银行木马安装包。是过去18个月中的最高值,比2019年第四季度高出2.5倍以上。Trojan-Banker.AndroidOS.Agent占42.79%, Banker.AndroidOS.Wroba占16.61%,Trojan-Banker.AndroidOS.Svpeng占3.66%。
地区分布:
2020年第一季度,日本(0.57%)受手机银行攻击的用户占比最大,绝大多数案例涉及Trojan-Banker.AndroidOS.Agent.eq,排在第二位的是西班牙(0.48%),第三是意大利(0.26%)。
手机勒索软件
检测到4,339个移动木马勒索软件安装软件包,比上一季度减少了1,067个。
地区分布
macOS威胁分析
在2020年第一季度,不仅检测到常见威胁新版本,还检测了新的家族,例如Backdoor.OSX.Capip.a,该恶意软件通过C&C来下载执行Shell脚本。
威胁种类
广告软件Trojan Shlayer.a(19.27%)仍然居于首位,其次是Shlayer。
地区分布
IOT攻击分析
攻击种类占比
Telnet攻击
攻击数量最多的是中国:到2020年第一季度,其份额为13.04%,其后是埃及(11.65%)和巴西(11.33%)。
SSH攻击
2020年第一季度,按发起SSH攻击的IP数量计算,中国(14.87%),越南(11.58%),美国(7.03%)排名前三。
蜜罐检测结果
2020年第一季度,攻击者最常用的木马是NyaDrop(64.35%),Mirai家族占主导地位。这些恶意程序将在很长一段时间内继续统治IoT世界。
金融威胁分析
2020年第一季度,发现攻击者意图在249,748名用户计算机银行帐户被窃取资金。
地区分布
恶意家族
勒索软件威胁分析
2020年第一季度,检测到五个新的勒索软件家族以及5,225个新样本。
受害者数量
共有178,922个用户被攻击
地区分布
TOP10恶意软件家族
挖矿威胁分析
2020年第一季度共检测到192036个挖矿样本。
受害者数量
地区分布
利用程序分析
Microsoft Office漏洞是最常见的漏洞,2020年第一季度利用比例增长到74.83%。Microsoft Office中最受欢迎的漏洞是CVE-2017-11882,其后的是CVE-2017-8570。其他一些漏洞,如CVE-2018-0802和CVE-2017-8759,被利用次数较多。
其次是Internet浏览器漏洞利用(11.06%),包括Microsoft Internet Explorer,Google Chrome和Mozilla Firefox。APT攻击中使用了某些漏洞,例如CVE-2020-0674,CVE-2019-17026。研究人员检测到CVE-2020-6418针对Google Chrome的针对性攻击和Microsoft Edge中ChakraCore脚本引擎组件的RCE漏洞CVE-2020-0767。
Web攻击分析
攻击源国家分布
受害者国家地区分布
*参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM
来源:freebuf.com 2020-06-14 13:00:43 by: Kriston
请登录后发表评论
注册