2020第一季度安全威胁分析 – 作者:Kriston

卡巴斯基第一季度共发现全球203个国家/地区发起的726,536,269次攻击;识别出442,039,230个恶意URL;发现249,748起银行攻击案件;发现勒索软件攻击数量178922次;检测到164,653,290个恶意文件。针对移动设备发现1,152,662个恶意安装包;42,115个移动银行木马安装包;移动勒索软件木马4339个。

移动威胁分析

第一季度因为冠状病毒在全世界爆发,网络犯罪分子加强了对该主题的利用。特别是,Ginp银行木马重命名为“Coronavirus Finder”,该应用程序简介中提到其能够检测附近感染了COVID-19的人;Cookiethief木马从移动浏览器和Facebook应用程序中窃取Cookie,成功攻击后,该恶意软件可访问受害者帐户;第三种恶意软件是trojan-Dropper.AndroidOS.Shopper.a,其目的是进行虚假评论并提高Google Play上的评分。

数据分析

本季度共检测到1,152,662个恶意软件包,比上一季度增加171,669个。

image.png恶意app种类

image.png

一半是有害的广告应用,占49.9%,比上一季度增加了19个百分点。其中HiddenAd和Ewind占检测到广告软件的40%,FakeAdBlocker占12%。RiskTool应用程序(28.24%)位居第二,份额几乎保持不变。其中Smsreg占49%,Agent占17%,Dnotua占11%。第三的是Trojan-Dropper(9.72%),份额下降了7.63个百分点。

TOP20移动恶意软件家族

image.png地区分布

image.pngimage.png2020年第一季度,受攻击用户最多的是伊朗(39.56%)。 排在第二位的是阿尔及利亚(21.44%),孟加拉国(18.58%)排名第三。

手机银行木马

检测到42,115个银行木马安装包。是过去18个月中的最高值,比2019年第四季度高出2.5倍以上。Trojan-Banker.AndroidOS.Agent占42.79%, Banker.AndroidOS.Wroba占16.61%,Trojan-Banker.AndroidOS.Svpeng占3.66%。

image.pngimage.png地区分布:

image.pngimage.png

2020年第一季度,日本(0.57%)受手机银行攻击的用户占比最大,绝大多数案例涉及Trojan-Banker.AndroidOS.Agent.eq,排在第二位的是西班牙(0.48%),第三是意大利(0.26%)。

手机勒索软件

检测到4,339个移动木马勒索软件安装软件包,比上一季度减少了1,067个。

image.pngimage.png地区分布

image.png

image.pngmacOS威胁分析

在2020年第一季度,不仅检测到常见威胁新版本,还检测了新的家族,例如Backdoor.OSX.Capip.a,该恶意软件通过C&C来下载执行Shell脚本。

威胁种类

image.png广告软件Trojan Shlayer.a(19.27%)仍然居于首位,其次是Shlayer。

地区分布

image.pngIOT攻击分析

攻击种类占比

image.pngTelnet攻击

image.png

image.png攻击数量最多的是中国:到2020年第一季度,其份额为13.04%,其后是埃及(11.65%)和巴西(11.33%)。

SSH攻击

image.png

image.png2020年第一季度,按发起SSH攻击的IP数量计算,中国(14.87%),越南(11.58%),美国(7.03%)排名前三。

蜜罐检测结果

image.png

2020年第一季度,攻击者最常用的木马是NyaDrop(64.35%),Mirai家族占主导地位。这些恶意程序将在很长一段时间内继续统治IoT世界。

金融威胁分析

2020年第一季度,发现攻击者意图在249,748名用户计算机银行帐户被窃取资金。

image.png地区分布

image.pngimage.png恶意家族

image.png勒索软件威胁分析

2020年第一季度,检测到五个新的勒索软件家族以及5,225个新样本。

image.png受害者数量

共有178,922个用户被攻击

image.png地区分布

image.pngimage.pngTOP10恶意软件家族

image.png挖矿威胁分析

2020年第一季度共检测到192036个挖矿样本。

image.png受害者数量

image.png地区分布

image.pngimage.png

利用程序分析

Microsoft Office漏洞是最常见的漏洞,2020年第一季度利用比例增长到74.83%。Microsoft Office中最受欢迎的漏洞是CVE-2017-11882,其后的是CVE-2017-8570。其他一些漏洞,如CVE-2018-0802和CVE-2017-8759,被利用次数较多。

其次是Internet浏览器漏洞利用(11.06%),包括Microsoft Internet Explorer,Google Chrome和Mozilla Firefox。APT攻击中使用了某些漏洞,例如CVE-2020-0674,CVE-2019-17026。研究人员检测到CVE-2020-6418针对Google Chrome的针对性攻击和Microsoft Edge中ChakraCore脚本引擎组件的RCE漏洞CVE-2020-0767。

image.pngWeb攻击分析

攻击源国家分布

image.png受害者国家地区分布

image.pngimage.png*参考来源:securelist,由Kriston编译,转载请注明来自FreeBuf.COM

来源:freebuf.com 2020-06-14 13:00:43 by: Kriston

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论