點(diǎn)擊查看完整報(bào)告

更好地保護(hù)移動(dòng)設(shè)備，增強(qiáng)針對(duì)APT組織使用的最新手段的威脅情報(bào)

根據(jù)2019年威脅概覽，卡巴斯基發(fā)布亞太區(qū)五大主要網(wǎng)絡(luò)安全趨勢(shì)

新的一年和新的十年的開始將見證移動(dòng)惡意軟件的增加，同時(shí)網(wǎng)絡(luò)犯罪組織將更多地攻擊移動(dòng)設(shè)備，一直的威脅組織獎(jiǎng)使用最新的攻擊手段和工具。這些是卡巴斯基對(duì)亞太區(qū) (APAC) 區(qū)域威脅的主要預(yù)測(cè)，此外還有其他一些趨勢(shì)。

這些預(yù)測(cè)是根據(jù)去年這家全球網(wǎng)絡(luò)安全公司的全球研究與分析團(tuán)隊(duì)(GReAT)整理的觀察結(jié)果，結(jié)合行業(yè)和技術(shù)趨勢(shì)得出的，這些預(yù)測(cè)旨在為網(wǎng)絡(luò)安全行業(yè)和亞太地區(qū)的相關(guān)利益相關(guān)者提供指導(dǎo)和見解。

更多的移動(dòng)威脅

隨著該地區(qū)從普通計(jì)算機(jī)轉(zhuǎn)到移動(dòng)平臺(tái)的用戶數(shù)量持續(xù)增長，進(jìn)入移動(dòng)領(lǐng)域的威脅組織的數(shù)量也隨之增多。

2019年，有多個(gè)不同的針對(duì)安卓和iOS平臺(tái)的零日漏洞被曝出，例如在iOS平臺(tái)上發(fā)現(xiàn)的水坑間諜軟件，能夠獲取包括iMessage照片和GPS位置信息等機(jī)密數(shù)據(jù)。

網(wǎng)絡(luò)罪犯持續(xù)攻擊移動(dòng)平臺(tái)的興趣日益增長，因此，卡巴斯基預(yù)計(jì)當(dāng)移動(dòng)漏洞利用程序成為一種商品，并且價(jià)格下降后，針對(duì)移動(dòng)平臺(tái)的威脅將變得更多。

“亞太區(qū)的移動(dòng)用戶仍然容易遭受社交工程的攻擊，這是迄今為止最常見的攻擊媒介之一。普通用戶也經(jīng)常被在線騙局、自動(dòng)撥號(hào)器、色情交易以及提供免費(fèi)流媒體的在線服務(wù)所欺騙，這些服務(wù)經(jīng)常包含隱藏在瀏覽器內(nèi)的加密伙伴挖礦軟件，”卡巴斯基亞太區(qū)全球研究和分析團(tuán)隊(duì)總監(jiān)VitalyKamluk說。

來自已知威脅組織的新技巧和新平臺(tái)

2019年，卡巴斯基研究人員發(fā)現(xiàn)在該地區(qū)活躍的高級(jí)可持續(xù)威脅(APT)組織開始使用新的攻擊技巧和手段，例如Ocean Lotus使用隱寫術(shù)或者Zebrocy使用Nim變成軟件開發(fā)惡意軟件，或HoneyMyte使用惡意LNK文件。

研究人員還發(fā)現(xiàn)OceanLotus在2019年使用了他們最新的iOS惡意軟件。該威脅組織一直在積極采用新的攻擊技巧，目的是讓惡意軟件分析變得更困難。

參與“一帶一路倡議”(BRI)的國家將遭到更多攻擊

去年，卡巴斯基看到至少有一些威脅組織針對(duì)該地區(qū)參與“一帶一路”倡議的國家實(shí)施攻擊，例如OceanLotus、LuckyMouse和HoneyMyte。隨著該倡議在各個(gè)方面都取得了更大的進(jìn)步，可能會(huì)看到更多針對(duì)這一倡議的攻擊。

一帶一路倡議是一個(gè)旨在連接中國和世界的項(xiàng)目。該項(xiàng)目于2019年宣布，旨在通過互聯(lián)的陸地和海上網(wǎng)絡(luò)，將該國與三大洲(亞洲、非洲和歐洲)連接起來。最終目標(biāo)是促進(jìn)貿(mào)易和經(jīng)濟(jì)增長，促進(jìn)區(qū)域一體化。

供應(yīng)鏈攻擊仍是最大的威脅之一

去年，卡巴斯基研究人員發(fā)現(xiàn)和公布一家亞洲的軟件供應(yīng)鏈公司遭到攻擊。ShadowPad/ShadowHammer被認(rèn)為是發(fā)動(dòng)這些攻擊的罪魁禍?zhǔn)住?/p>

同樣值得注意的是，卡巴斯基進(jìn)行的一項(xiàng)調(diào)查顯示，成功的供應(yīng)鏈攻擊平均造成的損失高達(dá)257萬美元。

考慮到該組織在過去幾年一直很活躍，并進(jìn)行類似的規(guī)模較小的攻擊，我們預(yù)計(jì)該威脅組織將繼續(xù)攻擊，同時(shí)其他組織也會(huì)進(jìn)入這一領(lǐng)域。卡巴斯基預(yù)計(jì)將看到更多有關(guān)軟件供應(yīng)鏈公司被入侵的報(bào)告。

日本奧運(yùn)會(huì)

奧運(yùn)會(huì)期間實(shí)施出于政治動(dòng)機(jī)的攻擊幾乎已經(jīng)成為一種傳統(tǒng)。由于世界許多地區(qū)的政治高度緊張，我們預(yù)計(jì)在即將到來的東京奧運(yùn)會(huì)期間會(huì)發(fā)生一次甚至幾次獨(dú)立攻擊。

“亞太地區(qū)的發(fā)達(dá)國家處于5G技術(shù)和工業(yè)4.0的前沿，其新興經(jīng)濟(jì)體擁有超在線、高移動(dòng)性和年輕人口等優(yōu)勢(shì)，所以亞太地區(qū)絕對(duì)將是定義新的十年的新技術(shù)和趨勢(shì)的中心。這些事實(shí)加上該地區(qū)的地緣政治結(jié)構(gòu)，必將塑造該地區(qū)格局。組織和個(gè)人可以利用我們的預(yù)測(cè)更好地指導(dǎo)他們的決策，特別是在提升他們的網(wǎng)絡(luò)安全習(xí)慣和文化方面，”卡巴斯基亞太區(qū)董事總經(jīng)理StephanNeumeier評(píng)論說。

2019年亞太區(qū)威脅回顧

Windows和計(jì)算機(jī)上的主要威脅

去年在該地區(qū)活躍的主要APT威脅組織如下：

·使用了最新植入物Titanimu的PlantinumAPT組織，攻擊目標(biāo)包括印度尼西亞、馬來西亞和越南。

·具有惡意Lnk樣本、PlugX、Powershell和.Net 惡意軟件的HoneyMyte，攻擊目標(biāo)包括越南和緬甸的實(shí)體機(jī)構(gòu)以及其他受害者。

·實(shí)施網(wǎng)絡(luò)間諜攻擊的FunnyDream，攻擊目標(biāo)為中國臺(tái)灣、馬來西亞、菲律賓、泰國和越南。

·Cycledek加大了針對(duì)越南、老撾和泰國政府機(jī)構(gòu)的攻擊活動(dòng)，另外在菲律賓也出現(xiàn)了一個(gè)受害者。

·Leviathan一直在提升其負(fù)載，針對(duì)于特定東南亞政府相關(guān)的個(gè)人和實(shí)體進(jìn)行攻擊

·OceanLotus針對(duì)越南實(shí)體目標(biāo)發(fā)動(dòng)了大量不同攻擊。

·Zebrocy利用Nimrod/Nim編程語言編寫的最新Nimcy后門程序?qū)μ﹪婉R來西亞的受害者進(jìn)行攻擊。

·APT10 的新技術(shù)部署在最新版本的 ANEL 惡意軟件中，主要針對(duì)日本受害者進(jìn)行攻擊，同時(shí)也攻擊位于越南和馬來西亞的日本協(xié)會(huì)/組織。

·Kimsuky繼續(xù)攻擊政治組織、朝鮮逃北者以及記者。2019年，該威脅組織還開始對(duì)加密伙伴行業(yè)實(shí)施攻擊。

·Lazarus同樣對(duì)加密貨幣公司實(shí)施積極攻擊，還對(duì)韓國一家移動(dòng)應(yīng)用開發(fā)公司實(shí)施攻擊。

針對(duì)移動(dòng)設(shè)備的主要威脅

2019年，該地區(qū)的國家也受到了移動(dòng)威脅的廣泛影響，例如

·長期從事間諜攻擊活動(dòng)的PhantomLance將其安卓植入物部署在不同的應(yīng)用市場，包括GooglePlay。

·在不同的受害者那里也檢測(cè)到了來自HackingTeam的遠(yuǎn)程控制提供(RCS)。

·過去一年，F(xiàn)inSpy 的 安卓和 iOS 植入物也標(biāo)準(zhǔn)了亞太區(qū)的國家。

·Konni惡意軟件的安卓版(之前針對(duì)人權(quán)組織或與韓國事務(wù)相關(guān)的實(shí)體進(jìn)行攻擊)對(duì)2019年從事加密貨幣交易的個(gè)人用戶實(shí)施攻擊。

遭受攻擊最嚴(yán)重的行業(yè)

“我們對(duì)針對(duì)亞太區(qū)的APT攻擊的調(diào)查顯示，這些攻擊的主要?jiǎng)訖C(jī)是地緣政治網(wǎng)絡(luò)間諜活動(dòng)。不可避免的是，主要受害者大都是政府組織、外交機(jī)構(gòu)和政治黨派。2019年，我們看到大量針對(duì)移動(dòng)平臺(tái)的量漏洞利用程序被用來針對(duì)個(gè)人以及整個(gè)族群進(jìn)行攻擊。網(wǎng)絡(luò)罪犯在該地區(qū)入侵移動(dòng)設(shè)備的興趣與日俱增，”Kamluk補(bǔ)充說。

這些預(yù)測(cè)是根據(jù)來自世界各地的卡巴斯基威脅情報(bào)服務(wù)開發(fā)的。2020年卡巴斯基威脅預(yù)測(cè)完整列表參見Securelist.com

威脅預(yù)測(cè)列表是卡巴斯基安全公告(KSB)的一部分。卡巴斯基安全公告包含關(guān)于網(wǎng)絡(luò)安全世界主要變化的年度系列預(yù)測(cè)和分析文章。

點(diǎn)擊查看完整報(bào)告

來源：Securelist

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明