近日,网络安全厂商发布了2016年第一季度的网络钓鱼攻击活动水平追踪报告。报告中显示,相较2015年第四季度钓鱼攻击活动水平暴增789%,其爆炸式增长导致当前的网络安全形势非常严峻。
2016年第一季度的网络钓鱼攻击暴增
该安全研究团队表示,他们在该季度一共追踪到612波独立的网络钓鱼攻击,其携带的恶意软件感染了630万受害者,其中勒索软件占钓鱼邮件攻击的半数之多。而更令人不安的是,不法黑客能够利用一个名为“恶意软件工厂(malware factory)”的新技术,为勒索软件进行更新。
勒索软件更是表现猖獗,15秒即可生成新变种。
据悉,通过上述技术,不法黑客能够在15秒内就为勒索软件生成新的变种,即可以绕过安全软件客户端的新版本。据研究发现,以目前最活跃的勒索软件之一Cerber为例,自从今年第一次被检测到后,该勒索软件就一直在进行持续不断地更新,并且直至现在也没有任何人能够提供出一个免费的解密软件。
近日,在安全厂商提交了有关Cerber运营模式最新变化的报告后,研究人员表示,通过分析Cerber最新感染技术的日志文件,他们曾试图重现传染链,可是却得到了不同的文件hash。
当再次尝试复现时,研究人员得到了第三组hash,继续研究,又得到了第四组,第五组甚至更多的数据。研究人员很快就搞清楚了,Cerber的C&C服务器设定了每15秒就给Cerber二进制文件提供不同的文件hash。
通过自动的恶意软件装配线将Cerber进行组装,但是却对文件进行了微调并生成了独特的hash文件,这是“malware factory”的一个显著特征。该特性允许Cerber感染运行着反病毒软件的计算机,即使上面的反病毒软件曾经记录过Cerber勒索软件的特征。
由于反病毒软件大多是通过一个hash签名列表的内部病毒库来进行探测的,而Cerber能够每15秒便得到一个新的并且是唯一的hash,因此就可以成功地绕过基本的扫描技术。而这无疑将为后续的安全防护工作带来了相当大的困扰。所以企业与个人有必要进一步加强自身的网络安全意识,能够有效识别钓鱼邮件攻击,以避免中招。
