新闻稿
2018年8月3日卡巴斯基实验室研究人员检测到新一轮的金融鱼叉式钓鱼邮件,其目的是为了给网络罪犯赚钱。这些邮件会伪装成合法的采购和会计信函,对至少400家工业企业和机构进行了攻击,其中大多数位于俄罗斯。这一系列攻击从2017年秋天开始,攻击目标为数百家企业的计算机,涉及石油和天然气、冶金、能源、建筑和物流等行业。
2018年7月24日卡巴斯基实验室发布了2018年第二季度僵尸网络辅助的DDoS攻击报告。过去三个月中,公司的安全专家观察到网络罪犯重新使用了较老的漏洞,利用摄像头和打印机实施DDoS攻击,拓展他们的受害者名单,并使用加密货币进行变现。
2018年5月7日卡巴斯基实验室研究人员发现SynAck勒索软件木马的一个最新变种使用分身手段在合法进程中隐藏自身,以躲避反病毒安全检测。这是分身手段首次在野外的勒索软件中被使用。SynAck幕后的开发人员还是用了多种其它手段来躲避检测和分析:在样例编译之前混淆所有恶意软件代码,如果有迹象显示自己是在沙箱中运行,则退出。
2018年3月10日卡巴斯基实验室研究人员观察到说俄语的威胁攻击组织Sofacy(又被称为APT28或Fancy Bear)将其攻击重点转移到远东地区,除了还攻击与北大西洋公约组织(NATO)相关的目标外,还对军事、防御和外交机构特别感兴趣。
2017年12月28日2017年,勒索软件攻击的目标中,有26.2%为企业用户,而在2016年,企业用户遭受攻击的比例为22.6%。根据卡巴斯基实验室调查,造成这种情况的部分原因,是三次前所未有的针对企业网络的攻击,这些攻击永远改变了这种恶毒攻击的情况。