近日，亚信安适颁布了《2018年第三季度安适威胁呈报》。呈报显示，本季度勒索软件虽然在数量上有所减少，但是打击方法越发多元化，防止的难度也更高。此外，针对 ATM 的打击在本季度再度活跃，并呈现了将恶意软件伪装成为 JPG 文件的垃圾邮件打击。亚信安适建议企业用户在严峻的安适形势下，应该加强对付员工的安适培训，并部署安适网关、行为监控、缝隙防护等产品，构成多条理、立体化的网络安适防线。
 
勒索软件打击方法越发多样化
在第三季度，中国成为遭受勒索软件打击最多的国家及地区，占全球总数的27%。从行业来看，黑客更倾向于当局、医疗、制造和保险等网络安适相对单薄的企事业单位。。虽然本季度被拦截的勒索软件在数量上有所减少，但是其打击要领、打击系统越发多元化，这让其反抗网络安适防护法子的能力进一步增强。以 VIBOROT 勒索软件为例，其是僵尸网络和勒索软件的结合体，一旦用户传染该病毒，被传染机器会自动发送携带有勒索软件的垃圾邮件进行流传，很容易形成连锁式的传染。
 

2018年第三季度勒索病毒检测数量图

 
在本季度发明的众多勒索软件新型变种中，Magniber勒索软件值得重点存眷。该病毒由缝隙打击套件Magnitude Exploit Kit散布打击，该打击套件曾经引发CryptoWall、Locky、Cerber等数起影响力较大的勒索软件打击事件。近日，类似该勒索软件打击事件再次产生，其告成入侵方针系统之后，会检测系统地址地区以及系统中安置的语言包，如果系统所使用的语言（主要是韩文）切合Magniber勒索病毒设定的语言版本时，才会策动打击。
 
亚信安适技术撑持中心总经理蔡昇钦建议称：“勒索软件在短期内不成能消掉，网络犯法分子采纳的战术计谋也在不停演变，其打击方法越发多样化。对付勒索病毒的变种，建议用户通过部署网关类产品作为第一道防线。此外，行为监控和缝隙防护产品也可以有效阻止威胁达到客户端。此外，养成良好的网络安适习惯，不要点击来历不明的文件和链接，及时备份重要文件也有利于防止勒索软件。”
 
ATM 成为网络打击重要方针
在第三季度，针对亚太及中东地区银行策动的ATM及SWIFT网络打击勾当又呈现活跃的迹象，由于其往往会直接关联到巨额的金融资产，因此一旦打击到手，银行将会遭受重大损掉。而回顾近两年针对的 ATM 网络打击，可以发明，此类打击往往具备以下特点：

•  凡是通过网络垂钓的方法进行有针对性方针打击；
•  使用特定的合法持卡人账户，这些帐户往往具有较少的交易历史记录；
•  黑客凡是是倡议跨境ATM打击，交易被转到方针银行；
•  方针银行应用环境生成一个应复书息，如果交易信息被拒绝，恶意软件将在几微秒内发出批准该动静的应答。

 
亚信安适研究人员分析了多起ATM打击中使用的恶意软件，发明打击者往往依赖多种工具策动差此外打击行为，这些恶意软件能够将其伪装成是银行颁布的动静，以骗过验证系统。为了防备被银行网络安适防御系统发明，这些恶意软件还具有自删除成果，并可以在内存中执行，同时还会被注入到网络层的交易中，使打击者能够拦截来自措置惩罚惩罚器的流量，阻止交易流量前往主机进行验证，以防备向客户端发出报警。
 
大量垃圾邮件勾当被截获
在9月份，亚信安适再次截获大量垃圾邮件打击勾当，与以往一样，这些垃圾邮件主要由携带恶意附件的邮件构成。差此外在于，本次打击勾当使用的邮件附件看起来是 JPG 文件，实际上则是植入了恶意代码的可执行文件，文件名则是随机字母和数字的组合。为了吸引用户点击，邮件标题和正文往往采纳能够吸引人注意的主题，例如，其会伪装成为 Windows 11 颁布通知、银行的通知等，以诱导受害者点击附件中的 JPG 文件。
 

伪装成JPG文件的恶意邮件附件

 
蔡昇钦指出：“垃圾邮件打击操作的往往是一些敏感话题或者是近期风行性话题，以诱导受害者打开邮件并下载附件。要防止垃圾邮件的打击，企业用户需要加强对付人员安适意识与安适行为的培训。在产品层面，企业可以部署邮件网关，在源头上阻断可疑的垃圾邮件；此外，企业用户还可以部署行为监控和缝隙防护产品，阻止威胁达到客户端。”
 
别的，在亚信安适第三季度安适呈报中，亚信安适还披露了以下安适动态：