點(diǎn)擊查看完整報告

更好地保護(hù)移動設(shè)備，增強(qiáng)針對APT組織使用的最新手段的威脅情報

根據(jù)2019年威脅概覽，卡巴斯基發(fā)布亞太區(qū)五大主要網(wǎng)絡(luò)安全趨勢

新的一年和新的十年的開始將見證移動惡意軟件的增加，同時網(wǎng)絡(luò)犯罪組織將更多地攻擊移動設(shè)備，一直的威脅組織獎使用最新的攻擊手段和工具。這些是卡巴斯基對亞太區(qū) (APAC) 區(qū)域威脅的主要預(yù)測，此外還有其他一些趨勢。

這些預(yù)測是根據(jù)去年這家全球網(wǎng)絡(luò)安全公司的全球研究與分析團(tuán)隊(duì)(GReAT)整理的觀察結(jié)果，結(jié)合行業(yè)和技術(shù)趨勢得出的，這些預(yù)測旨在為網(wǎng)絡(luò)安全行業(yè)和亞太地區(qū)的相關(guān)利益相關(guān)者提供指導(dǎo)和見解。

更多的移動威脅

隨著該地區(qū)從普通計(jì)算機(jī)轉(zhuǎn)到移動平臺的用戶數(shù)量持續(xù)增長，進(jìn)入移動領(lǐng)域的威脅組織的數(shù)量也隨之增多。

2019年，有多個不同的針對安卓和iOS平臺的零日漏洞被曝出，例如在iOS平臺上發(fā)現(xiàn)的水坑間諜軟件，能夠獲取包括iMessage照片和GPS位置信息等機(jī)密數(shù)據(jù)。

網(wǎng)絡(luò)罪犯持續(xù)攻擊移動平臺的興趣日益增長，因此，卡巴斯基預(yù)計(jì)當(dāng)移動漏洞利用程序成為一種商品，并且價格下降后，針對移動平臺的威脅將變得更多。

“亞太區(qū)的移動用戶仍然容易遭受社交工程的攻擊，這是迄今為止最常見的攻擊媒介之一。普通用戶也經(jīng)常被在線騙局、自動撥號器、色情交易以及提供免費(fèi)流媒體的在線服務(wù)所欺騙，這些服務(wù)經(jīng)常包含隱藏在瀏覽器內(nèi)的加密伙伴挖礦軟件，”卡巴斯基亞太區(qū)全球研究和分析團(tuán)隊(duì)總監(jiān)VitalyKamluk說。

來自已知威脅組織的新技巧和新平臺

2019年，卡巴斯基研究人員發(fā)現(xiàn)在該地區(qū)活躍的高級可持續(xù)威脅(APT)組織開始使用新的攻擊技巧和手段，例如Ocean Lotus使用隱寫術(shù)或者Zebrocy使用Nim變成軟件開發(fā)惡意軟件，或HoneyMyte使用惡意LNK文件。

研究人員還發(fā)現(xiàn)OceanLotus在2019年使用了他們最新的iOS惡意軟件。該威脅組織一直在積極采用新的攻擊技巧，目的是讓惡意軟件分析變得更困難。

參與“一帶一路倡議”(BRI)的國家將遭到更多攻擊

去年，卡巴斯基看到至少有一些威脅組織針對該地區(qū)參與“一帶一路”倡議的國家實(shí)施攻擊，例如OceanLotus、LuckyMouse和HoneyMyte。隨著該倡議在各個方面都取得了更大的進(jìn)步，可能會看到更多針對這一倡議的攻擊。

一帶一路倡議是一個旨在連接中國和世界的項(xiàng)目。該項(xiàng)目于2019年宣布，旨在通過互聯(lián)的陸地和海上網(wǎng)絡(luò)，將該國與三大洲(亞洲、非洲和歐洲)連接起來。最終目標(biāo)是促進(jìn)貿(mào)易和經(jīng)濟(jì)增長，促進(jìn)區(qū)域一體化。

供應(yīng)鏈攻擊仍是最大的威脅之一

去年，卡巴斯基研究人員發(fā)現(xiàn)和公布一家亞洲的軟件供應(yīng)鏈公司遭到攻擊。ShadowPad/ShadowHammer被認(rèn)為是發(fā)動這些攻擊的罪魁禍?zhǔn)住?/p>

同樣值得注意的是，卡巴斯基進(jìn)行的一項(xiàng)調(diào)查顯示，成功的供應(yīng)鏈攻擊平均造成的損失高達(dá)257萬美元。

考慮到該組織在過去幾年一直很活躍，并進(jìn)行類似的規(guī)模較小的攻擊，我們預(yù)計(jì)該威脅組織將繼續(xù)攻擊，同時其他組織也會進(jìn)入這一領(lǐng)域。卡巴斯基預(yù)計(jì)將看到更多有關(guān)軟件供應(yīng)鏈公司被入侵的報告。

日本奧運(yùn)會

奧運(yùn)會期間實(shí)施出于政治動機(jī)的攻擊幾乎已經(jīng)成為一種傳統(tǒng)。由于世界許多地區(qū)的政治高度緊張，我們預(yù)計(jì)在即將到來的東京奧運(yùn)會期間會發(fā)生一次甚至幾次獨(dú)立攻擊。

“亞太地區(qū)的發(fā)達(dá)國家處于5G技術(shù)和工業(yè)4.0的前沿，其新興經(jīng)濟(jì)體擁有超在線、高移動性和年輕人口等優(yōu)勢，所以亞太地區(qū)絕對將是定義新的十年的新技術(shù)和趨勢的中心。這些事實(shí)加上該地區(qū)的地緣政治結(jié)構(gòu)，必將塑造該地區(qū)格局。組織和個人可以利用我們的預(yù)測更好地指導(dǎo)他們的決策，特別是在提升他們的網(wǎng)絡(luò)安全習(xí)慣和文化方面，”卡巴斯基亞太區(qū)董事總經(jīng)理StephanNeumeier評論說。

2019年亞太區(qū)威脅回顧

Windows和計(jì)算機(jī)上的主要威脅

去年在該地區(qū)活躍的主要APT威脅組織如下：

·使用了最新植入物Titanimu的PlantinumAPT組織，攻擊目標(biāo)包括印度尼西亞、馬來西亞和越南。

·具有惡意Lnk樣本、PlugX、Powershell和.Net 惡意軟件的HoneyMyte，攻擊目標(biāo)包括越南和緬甸的實(shí)體機(jī)構(gòu)以及其他受害者。

·實(shí)施網(wǎng)絡(luò)間諜攻擊的FunnyDream，攻擊目標(biāo)為中國臺灣、馬來西亞、菲律賓、泰國和越南。

·Cycledek加大了針對越南、老撾和泰國政府機(jī)構(gòu)的攻擊活動，另外在菲律賓也出現(xiàn)了一個受害者。

·Leviathan一直在提升其負(fù)載，針對于特定東南亞政府相關(guān)的個人和實(shí)體進(jìn)行攻擊

·OceanLotus針對越南實(shí)體目標(biāo)發(fā)動了大量不同攻擊。

·Zebrocy利用Nimrod/Nim編程語言編寫的最新Nimcy后門程序?qū)μ﹪婉R來西亞的受害者進(jìn)行攻擊。

·APT10 的新技術(shù)部署在最新版本的 ANEL 惡意軟件中，主要針對日本受害者進(jìn)行攻擊，同時也攻擊位于越南和馬來西亞的日本協(xié)會/組織。

·Kimsuky繼續(xù)攻擊政治組織、朝鮮逃北者以及記者。2019年，該威脅組織還開始對加密伙伴行業(yè)實(shí)施攻擊。

·Lazarus同樣對加密貨幣公司實(shí)施積極攻擊，還對韓國一家移動應(yīng)用開發(fā)公司實(shí)施攻擊。

針對移動設(shè)備的主要威脅

2019年，該地區(qū)的國家也受到了移動威脅的廣泛影響，例如

·長期從事間諜攻擊活動的PhantomLance將其安卓植入物部署在不同的應(yīng)用市場，包括GooglePlay。

·在不同的受害者那里也檢測到了來自HackingTeam的遠(yuǎn)程控制提供(RCS)。

·過去一年，F(xiàn)inSpy 的 安卓和 iOS 植入物也標(biāo)準(zhǔn)了亞太區(qū)的國家。

·Konni惡意軟件的安卓版(之前針對人權(quán)組織或與韓國事務(wù)相關(guān)的實(shí)體進(jìn)行攻擊)對2019年從事加密貨幣交易的個人用戶實(shí)施攻擊。

遭受攻擊最嚴(yán)重的行業(yè)

“我們對針對亞太區(qū)的APT攻擊的調(diào)查顯示，這些攻擊的主要動機(jī)是地緣政治網(wǎng)絡(luò)間諜活動。不可避免的是，主要受害者大都是政府組織、外交機(jī)構(gòu)和政治黨派。2019年，我們看到大量針對移動平臺的量漏洞利用程序被用來針對個人以及整個族群進(jìn)行攻擊。網(wǎng)絡(luò)罪犯在該地區(qū)入侵移動設(shè)備的興趣與日俱增，”Kamluk補(bǔ)充說。

這些預(yù)測是根據(jù)來自世界各地的卡巴斯基威脅情報服務(wù)開發(fā)的。2020年卡巴斯基威脅預(yù)測完整列表參見Securelist.com

威脅預(yù)測列表是卡巴斯基安全公告(KSB)的一部分?？ò退够踩姘P(guān)于網(wǎng)絡(luò)安全世界主要變化的年度系列預(yù)測和分析文章。

點(diǎn)擊查看完整報告

來源：Securelist

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明