QQ登录

只需一步,快速开始

扫描二维码登录本站

切换到宽版
微信扫一扫 分享朋友圈

已有 566 人浏览分享

谷歌公司发布了高达8000万个勒索软件样本的分析报告

[复制链接]
发表于 2021-10-18 16:52:26 | 显示全部楼层 | 阅读模式
点击上方“蓝色字体”,选择 “设为星标”

关键讯息,D1时间送达!

w1.jpg

根据谷歌公司日前发布的一份勒索软件分析报告,自从2020年初以来,以色列提交了数量最多的勒索软件样本。

根据谷歌公司日前发布的一份勒索软件分析报告,自从2020年初以来,以色列提交了数量最多的勒索软件样本。

谷歌公司委托了网络安全机构VirusTotal公司进行分析,该报告分析了来自140个国家的8000万份勒索软件样本。

w2.jpg

根据这份报告,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受到勒索软件影响最严重的10个国家和地区。

以色列的提交样本数量最多,这一数量比其基准提交数量增加了近600%。但这份报告没有说明以色列在此期间提交样本的基准数量。

从2020年开始,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal公司将其归因于勒索软件即服务集团GandCrab的攻击活动。

VirusTotal表示,GandCrab公司的勒索软件攻击在2020年第一季度达到了一个非同寻常的峰值,之后急剧下降。目前仍然活跃,但新样本的数量降到不同的数量级。

在2021年7月又出现了一个相当大的高峰,这是由Babuk勒索软件团伙推动的,Babuk是在2021年初成立的勒索软件团伙。Babuk进行的勒索软件攻击通常有三个不同的阶段:初始访问、网络传播和针对目标的行动。

GandCrab是自从2020年初以来最活跃的勒索软件团伙,占勒索软件样本的78.5%。其次是Babuk和Cerber,分别占样本的7.6%和3.1%。

w3.jpg

报告表明,95%的勒索软件文件是基于Windows的可执行文件或动态链接库(dll),2%是基于Android的。该报告还发现,安全漏洞仅占样本的一小部分,只有5%。

VirusTotal公司表示,“我们认为这是合理的,因为勒索软件样本通常是通过社交工程或Droppers(安装恶意软件的小程序)部署的。就勒索软件分发来说,除了权限提升和内部网络内恶意软件传播之外,勒索软件攻击者似乎不需要利用其他手段进行攻击。”

在审查了这些样本后,VirusTotal还表示,在分析期间,首次出现的勒索软件集群的基准在1000到2000个之间。

版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿
w4.jpg

w5.jpg
投稿邮箱:editor@d1net.com
点击蓝色字体
w6.jpg
关注

企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。

信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。
扫描下方“二维码”或点击“阅读原文”可以查看更多详情

w7.jpg
您需要登录后才可以回帖 登录 | 注册

本版积分规则

精彩推荐
精彩推荐
热门资讯
热门资讯
网友晒图
网友晒图
图文推荐
图文推荐

QQ|小黑屋|Archiver|手机版|中国广告网 ( 鄂ICP备20005464号-17 )|网站地图

GMT+8, 2021-12-9 22:29

Powered by Discuz! X3.4

© 2001-2021 武汉掌媒科技有限公司