年第一季度,我们发现了迄今为止最为复杂的高级可持续性网络间谍威胁――Equation。这种被称为恶意软件星系中死亡之星的威胁同臭名昭著的超级威胁Stuxnet和Flame有所关联。其已知的最早样本可以追溯到2002年,而且目前仍在活跃。同样是第一季度,卡巴斯基实验室发布了一篇关于Carbanak攻击行动的详细调查报告。Carbanak是目前最能够赚钱的网络犯罪攻击行动,其直接从银行窃取的资金数量已经达到10亿美元。此外,我们还发现了首个已知的阿拉伯网络间谍攻击组织――DesertFacon。还有使用法语的网络间谍组织Animal Farm发动的攻击。
第一季度,卡巴斯基实验室的安全专家确认发现了一个名为 Equation Group的网络攻击组织。迄今为止,其在所使用攻击工具的复杂性方面超过了所有的之前已知攻击组织。其在攻击方面的特性包括能够感染硬盘固件、利用“封锁”技巧感染受害者以及能够模仿其他恶意软件等。
“过去几年,卡巴斯基实验室发现了许多高级网络威胁攻击组织,其熟练使用多种语言,例如俄语、汉语、英语、韩语或西班牙语。2015年,我们报道了“说”阿拉伯语和法语的网络威胁,现在的问题是,“下一个发现的将会是什么威胁呢?” 对恶意软件代码进行多年分析后我们发现,恶意软件的水平差异很大――从简单的标准后门程序“包”到对已知漏洞利用程序的利用,再到复杂的网络间谍平台,甚至到使用同 Equation Group 一样强大的攻击工具。我们工作的特殊之处在于发现新的威胁,而且是超越了所有之前已知的所有威胁。你会认为,这就是恶意软件所能够达到的最高高度。但是几个月后,你就会有新的发现,会有最新的威胁超越之前发现的威胁。网络世界就是这样运作的:我们所做的就是不断追踪猎人,而他们则会不断升级所使用的工具,想办法骗过我们。但是,我们也在不断学习和提高,”卡巴斯基实验室全球研究和分析团队(GReAT)首席安全专家 Aleks Gostev 评论说。
资金流动
Luuuk 网络欺诈攻击行动。仅在一周内,网络罪犯就从银行账户中窃取了超过一百万欧元。2014 年 10 月,卡巴斯基实验室全球研究和分析团队发现了在全球范围内针对多台 ATM 机进行攻击的 Tyupkin 恶意软件。这种恶意软件能够感染 ATM 机,让攻击者通过操纵受感染机器,窃取提款机中的现金。利用这种手段,网络罪犯在不使用信用卡的情况下,窃取了数百万美元。2014年12月,GReAT 总监 Costin Raiu 发表了 2015 年 高级可持续性威胁预测 ,声称网络犯罪组织主要针对终端用户窃取资金的时代已经完结。“现在,网络罪犯会针对银行直接实施攻击,因为钱都存在银行。他们会使用 APT 技术,实施更为复杂的攻击,”Raiu 解释说。两个月后,到2015年第一季度,窃取超过十亿美元的 Carbanak 高级可持续威胁(APT) 被发现,宣告网络犯罪世界进入 APT 攻击时代。
第一季度数据:恶意攻击数量增加了一倍
除了总结重大的恶意软件爆发情况外,卡巴斯基实验室还总结了这一季度全球网络威胁的整体情况:
- 根据卡巴斯基安全网络数据,卡巴斯基实验室产品在2015年第一季度共在用户计算机和移动设备上拦截了 22 亿次恶意攻击,是 2014 年第一季度的两倍。
- Kaspersky Lab solutions repelled 469 million attacks launched from online resources located all over the world, a third (32.8%) more than in Q1, 2014.
- 卡巴斯基实验室解决方案拦截了 4.69 亿次从全球在线资源发动的攻击,数量超过2014年第一季度 32.8%。
- More than 93 million unique URLs were recognized as malicious by web antivirus, 14.3% more than in Q1, 2014.
- 超过 9300 万 URL 链接被网页反病毒模块识别为恶意链接,比2014年第一季度多 14.3%。
- 40% of web attacks neutralized by Kaspersky Lab products were carried out using malicious web resources located in Russia. Last year Russia shared the first place with the USA, with the two countries accounting for 39% of web attacks between them.
- 卡巴斯基实验室产品拦截的网页攻击中的40%,均利用位于俄罗斯的网页资源发动。去年,俄罗斯和美国在恶意网络资源排名上并列第一,源自这两个国家的网页攻击占全部网页攻击总量的 39%。
数量有所下降,但仍然危险:第一季度移动威胁概况。
- 共检测到 103,072 种针对移动设备的恶意程序(较2014年第一季度少 6.6%)
- 共检测到1,527 种手机银行木马,仅比 2014 年第一季度多 29%。 增长速度有所下降。2014年,卡巴斯基实验室共检测到 12,100 种手机银行木马,是 2013 年的 9 倍。
完整版第一季度网络威胁报告参见securelist.com.
