卡巴斯基实验室2017年威胁预测

根据卡巴斯基实验室2015年威胁预测,公司在2016年发现了一种能够为每个受害者制作不同感染工具的APT(可持续性威胁),从而让“感染迹象”不再是一种可靠的检测感染的手段。

卡巴斯基实验室的全球研究和分析团队(GReAT)每年都会发表针对下一年的威胁预测,这些预测均基于安全专家对威胁的深度洞察和专业知识。2017年的预测包括定制和一次性攻击工具的影响、攻击者身份误导手段的使用、无差别互联世界的脆弱性以及利用网络攻击作为信息战争武器的现象。

感染迹象(IoC)一直是一种用来分享已知恶意软件特性的绝佳手段,能够让防御者识别出活动的感染。但是,情况在卡巴斯基全球研究和分析团队发现ProjectSauron APT之后发生了变化。根据对该攻击组织进行分析,我们发现了一个定制恶意软件平台,能够为每个受害者定制各个恶意软件功能,使得感染迹象在检测其他受害者方面不再可靠,除非还同时利用其他检测手段如Yara规则。

2017年,卡巴斯基实验室还预计将有更多内存驻留恶意软件出现,而且这些恶意软件会在计算机重启后从受感染计算机的内容中消失。这类恶意软件主要用户侦察以及收集用户的登陆信息,经常被部署在高度敏感的环境中,其攻击者非常隐蔽,通常会避免引起怀疑或被发现。

卡巴斯基实验室的全球研究和分析团队(GReAT)每年都会发表针对下一年的威胁预测,这些预测均基于安全专家对威胁的深度洞察和专业知识。2017年的预测包括定制和一次性攻击工具的影响、攻击者身份误导手段的使用、无差别互联世界的脆弱性以及利用网络攻击作为信息战争武器的现象。

感染迹象(IoC)一直是一种用来分享已知恶意软件特性的绝佳手段,能够让防御者识别出活动的感染。但是,情况在卡巴斯基全球研究和分析团队发现ProjectSauron APT之后发生了变化。根据对该攻击组织进行分析,我们发现了一个定制恶意软件平台,能够为每个受害者定制各个恶意软件功能,使得感染迹象在检测其他受害者方面不再可靠,除非还同时利用其他检测手段如Yara规则。

2017年,卡巴斯基实验室还预计将有更多内存驻留恶意软件出现,而且这些恶意软件会在计算机重启后从受感染计算机的内容中消失。这类恶意软件主要用户侦察以及收集用户的登陆信息,经常被部署在高度敏感的环境中,其攻击者非常隐蔽,通常会避免引起怀疑或被发现。

本文转自d1net(转载)

时间: 2024-09-20 05:51:11

卡巴斯基实验室2017年威胁预测的相关文章

卡巴斯基:2017年支付安全同等重要

昨天,支付宝的新闻又被各大网站和众多网民热火朝天的讨论了一番.这场风波的背后,也许有更多令人深思的问题,另我们不得不重新审视这老生常谈的安全问题.而某些时候,不能仅仅依靠其他平台来保障我们的支付安全,用户也要时刻确保自身处于安全环境之中. 谈论到网络安全,每到年终我们的GReAT网络安全专家都会公布他们对来年的一些预测,下面让我们来设法一窥未来,瞧瞧2017年会有什么趋势在等着我们.在#KLDetective活动中,GReAT专家Alex Gostev和Sergey Golovanov提出了20

卡巴斯基发布2017年第一季度APT趋势报告

卡巴斯基实验室目前正在跟踪100多名威胁行为者和针对80多个国家的商业和政府机构的复杂恶意行动. 2017年第一季度,我们已经向情报服务订阅者发布了33份私人报告,其中包含"攻击指标"(IOC)数据和YARA规则,来协助相关人员进行取证和恶意软件搜索工作. 我们还发现国家支持的网络攻击行为的复杂性正在急剧上升,以及APT行为者和利益驱动的网络犯罪分子之间的战术.技术和流程(Tactics.Techniques和 Procedures,TTPs)正在不断融合.中东已经成为主要的网络战场之

卡巴斯基公布2009网络威胁的五大趋势

近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势. 全球性病毒爆发 专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束.这段时期从2000年开始,在2003-2005年间达到高峰,其特点是大量的蠕虫病毒在全球爆发.这种蠕虫最初使用电子邮件来传播,然后一直到发展末期,都是通过网络传播进行攻击.2007-2008年间则是木马程序的时代,用来窃取机密数据的木马程序大幅增长,主要目标是网上银行和在线游戏账户.不过,这

卡巴斯基实验室CE0来华启动卡巴斯基安全中国行

4月2日,国际知名的信息安全解决方案提供商--卡巴斯基实验室在京召开主题为"互联网的安全,我们的责任" 新闻发布会.会上,卡巴斯基实验室的创始人兼CEO--尤金•卡巴斯基启动了"卡巴斯基安全中国行"的仪式,并宣布推出卡巴斯基反病毒软件三年版产品.  卡巴斯基实验室的创始人兼CEO 尤金•卡巴斯基  左起依次为张立申.尤金•卡巴斯基.刘建华 据相关资料显示,2008年,信息安全形势持续恶化,网络犯罪作为一个有组织的产业链条,日趋成熟,同时,针对财产和隐私信息的攻击越演

卡巴斯基实验室在上海举行新闻发布会

近日,卡巴斯基实验室在上海举行新闻发布会,宣布旗下产品---卡巴斯基正式开放空间安全解决方案加强版正式登陆中国市场,这预示着卡巴斯基正式步入了中国企业级安全市场.众多周知,卡巴斯基是一个老牌的值得信赖的安全防护软件品牌,旗下的个人版杀软国内几乎无人不知,真正的是家喻户晓了.而此次正式发布的新款杀毒软件---卡巴斯基企业级产品的全称为:卡巴斯基开放空间安全解决方案(KOSS),是一个由多个产品线组成的安全解决方案,能够为所有类型的网络终端(工作站.服务器.智能手机.网关等)提供安全保护.它不仅能够

卡巴斯基实验室发布第二期企业社会责任报告

卡巴斯基实验室今天宣布发布第二期企业社会责任报告.该报告涵盖了公司在技术领域.教育领域以及慈善领域的最新进展,帮助社区不断变强,让世界变得更美好.报告的每一部分都使用真实故事和事件进行说明,充分展示了卡巴斯基实验室所做的企业社会责任工作的重要性. "技术"部分的报告主要关注网络犯罪的演化.报告讨论了卡巴斯基实验室开发的用于抵御网络犯罪的最新技术,帮助世界变得更美好.随着物联网创新技术的加速发展,该部分报告还介绍了公司对于2020年前后全球所面临的网络威胁的看法. 报告还介绍了卡巴斯基实

D-Link宣布与卡巴斯基实验室签订全球联盟协议

[51CTO.com综合消息]近日,全球领先的个人消费和企业应用网络解决方案提供商D-Link,宣布其最新引进的全球商业合作伙伴:全球领先的安全内容管理解决方案开发商--卡巴斯基实验室,将作为技术合作伙伴参与到D-Link的全球联盟计划,以加强和扩大D-Link的统一威胁管理( UTM)解决方案的能力.与卡巴斯基实验室的联盟,可以为D-Link的Net Defend 系列提供和加强其防止恶意攻击网络数据反恶意软件的支持.此外,该协议还允许D-Link和卡巴斯基实验室分别为合作的解决方案一起做营销

卡巴斯基实验室宣布发布全新中小学生上网安全解决方案卡巴斯基PURE 2.0

据了解,卡巴斯基PURE 2.0整合了计算机安全所需的所有技术和功能,可全方位保护用户身份.密码和数据安全,尤其能够全面保护中小学生上网安全,帮助家长排除后顾之忧.同时,这款产品简单易用,能够让用户利用一台计算机,集中管理家庭中的所有计算机. 现今,网络罪犯不断利用各种技术漏洞发动攻击,如日趋复杂的社交工程技术.钓鱼攻击等,用于窃取用户密码,或者非法获取用户数据(未加密和未被保护的数据).另一方面,为数众多的中小学生网民在接触海量网络资讯的同时也很容易遭受互联网上成人内容的影响,如果放任不管,可

卡巴斯基实验室又发现一个全球性间谍组织

2013年,卡巴斯基实验室的安全专家披露一个针对游戏行业的网络间谍活动,并且恶意程序还是用有效的数字证书签名的.间谍活动的幕后威胁者叫做 Winnti group,其目标是窃取游戏社区的虚拟货币和源代码. 攻击范围 据卡巴斯基发现,Winnti group从2009年一直活跃至今,全球有超过30家游戏公司和在线游戏平台都遭到该组织的攻击. 据称Winnti group是一个基于中国的间谍组织,其大部分攻击目标位于东南亚.德国.美国.日本.中国.俄罗斯.巴西.秘鲁.白俄罗斯.2015年6月,卡巴斯