返回新闻列表

2013年第三季度:针对数据的恶意威胁数量增长显著

        2013年第三季度,对移动pintail的恶意软件编写者来说是一个转折点。

  • 2013年6月,安全专家发现了最新的Svpeng木马。该木马能够直接从用户的智能手机获取用户的银行账号信息。同传统的利用智能手机以及计算机手段获取用户银行账号的恶意软件不同,这种账号盗取方式更为直接和简单。
  • 2013年9月,我们检测到首个用于传播木马的第三方僵尸网络。这大大增加了恶意软件传播的范围,对于Obad恶意软件的传播至关重要。Obad恶意软件是截止到目前发现的最为复杂的安卓木马。

        同其他能够窃取用户银行账号的恶意软件(如ZitMo和SitMo)不同,Spveng能够让网络罪犯仅通过感染一个设备,即用户的智能手机就可以盗取用户钱财。该恶意软件会通过移动银行服务检查被盗账户的余额,收到一条回复,用于充值受害人手机账户,之后将用户的钱财从银行账号转移到网络罪犯的手机账户。网络罪犯能够将窃取到的钱财转移到其数字钱包,并将其兑现。该木马可以轻易的让受害者损失数千美元。

        根据卡巴斯基实验室数据,针对移动平台的攻击中,有97.5%均攻击安卓操作系统。卡巴斯基实验室病毒分析师Viktor Chebyshev评论说,“大多数安卓恶意软件均具有窃取用户钱财的功能,或者能够窃取用户个人数据。这些恶意软件所使用的感染手段、传播手段和隐藏机制均借鉴PC平台的恶意软件。今天,网络罪犯会竭尽所能窃取用户的钱财。病毒编写者会不断增加僵尸网络的数量,争取感染更多的安卓设备用户。”

        网络罪犯在移动平台正在不断开发更为复杂的攻击手段,但基于网页的攻击仍然主要依靠于攻击数量。卡巴斯基实验室产品在2013年第三季度共检测到500,284,715次基于网页的攻击。有10个国家的网页资源占全部用于传播恶意软件的资源的81.5%,其中位居首位的包括美国、俄罗斯和德国。

2013年第三季度的针对性攻击/高级可持续攻击

        2013年9月,卡巴斯基实验室发现了Icefog恶意软件。该恶意软件幕后的攻击集团规模可能较小,但活跃性很高。其攻击目标主要集中在韩国和日本,并主要攻击西方国家的供应链。Icefog攻击具有 “游击战攻击”性质,表明一种新兴的趋势,即一些小规模的网络犯罪集团能以极高的精度获取指定的信息。

        2013年第三季度,卡巴斯基实验室的安全研究团队还发现了一种主要针对韩国智囊团的网络间谍攻击行动。这次的攻击行动被称为Kimsuky攻击,其攻击目标非常具有针对性。根据技术分析,攻击者最感兴趣的攻击组织是基于韩国和中国的组织。卡巴斯基实验室发现的证据显示,攻击者来自北朝鲜。

想要了解更多2013年第三季度恶意软件演化详情,请浏览报告全文,地址: securelist.com