2017年第二季度,复杂的威胁攻击者放出了大量最新的和增强的恶意工具,包括三个零日漏洞利用程序和两起前所未有的攻击:WannaCry和ExPetr。安全专家对上述最后两种威胁进行分析后发现,这些代码可能是在完全完成之前就被泄露出来,这种情况对于资源完善的攻击者来说并不常见。卡巴斯基实验室最新的威胁情报季度总结中涵盖了上述以及其他最新趋势。
从4月到6月底,使用俄语、英语、韩语和汉语的攻击者在针对性攻击方面动作很大。这些变化和发展对企业IT安全造成了深远的影响:复杂的恶意活动几乎随时都在全球各地发生,增加了公司和非商业组织在网络战中遭受附带损害的风险。据称,有国家和政府支持的WannaCry和ExPetr造成了毁灭性的疫情,其受害者包括全球很多企业和组织,这些威胁是这种最新的同时非常危险的趋势的第一个例子,而且很可能不是最后一个。
第二季度的高级可持续性威胁趋势报告总结了这些发现,只有卡巴斯基实验威胁情报服务订阅者才能够获取该报告。2017年第二季度,卡巴斯基实验室全球研究和分析团队为订阅客户提供了23份私人报告,其中包括感染痕迹(IOC)数据以及用于取证分析和追踪恶意软件的YARA规则。
更多详情,请联系:intelreports@kaspersky.com