ESET发布《2020年第一季度威胁态势报告》

毫无疑问,2020年第一季度的定义是COVID-19的爆发-目前该流行病已使世界大部分地区处于封锁状态,以前所未有的方式破坏了人们的生活。

面对这些发展,许多企业被迫迅速采取在家工作的政策,从而面临许多新的挑战。对远程访问和视频会议应用程序的飙升需求吸引了网络犯罪分子,他们迅速调整了攻击策略以从这种转变中获利。

网络犯罪分子也毫不犹豫地利用围绕大流行的公众关注。在2020年3月,我们看到了以冠状病毒大流行为诱饵的骗局和恶意软件活动激增,试图利用人们的恐惧和对信息的渴望。

即使处于锁定状态,我们的分析师,检测工程师和安全专家也继续密切关注本季度的发展情况。与上一季度相比,某些威胁类型(例如,加密矿工或Android恶意软件)的检测数量有所下降;其他威胁(例如网络威胁或跟踪软件)正在上升。特别是在Web威胁方面,检测总数增加最多,这可能是冠状病毒锁定的副作用。

ESET研究实验室的研究人员也没有停止调查威胁–第一季度,他们在斯坦汀科(Stantinko)的新加密矿模块中对混淆技术进行了剖析。详细介绍了针对巴西的先进银行木马Guildma的工作方式;发现臭名昭著的Winnti Group和Turla的新战役;并发现Kr00k,这是一个以前未知的漏洞,影响了超过十亿个Wi-Fi设备的加密。

在锁定成为新常态之前,ESET研究实验室的专家正在全球安全会议和活动中分享他们的见解。2月,他们在RSA Conference 2020上揭开了Kr00k漏洞研究的序幕,并主持了一个寻找Linux恶意软件的研讨会,并在BlueHat IL上进行了两次演讲。

完整报告阅读:https://www.welivesecurity.com/wp-content/uploads/2020/04/ESET_Threat_Report_Q12020.pdf

0 0 vote
Article Rating

未经允许不得转载:x-sec » ESET发布《2020年第一季度威胁态势报告》

赞 (0) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x