Kuluoz 惡意軟件潛行數年、多途徑廣泛感染重要行業
現時網絡世界的危機四伏,要維持業務運作須提高警覺,留意黑客攻擊的趨勢轉變,以免成為下一個受害者。Palo Alto公佈最新惡意軟件發展趨勢分析,雖然大範圍的電腦病毒攻擊不是近期的資安熱話,但每日仍然有數以萬計的惡意軟件/病毒變種被發現,這片陣地仍然是白熱化的資安戰場。
Kuluoz惡意軟件家族
在最新的《Unit 42威脅情勢回顧報告》中,分析發現Kuluoz (或稱Asprox)惡意軟件家族持續攻擊,該惡意軟件佔據整體惡意軟件攻擊事件中的絕大多數,影響多個行業,尤其是醫療、零售以及金融服務在內的廣泛行業和領域。
惡意軟件攻擊途徑上有所類似,但在不同行業間比例上有較大不同。它們通過50多個不同的應用進行傳播,電郵(SMTP)與網頁瀏覽(HTTP)仍然是惡意軟件傳播的首要途徑,分別佔87%及11.8%。行業間的發生程度又不盡相同,例如零售與批發行業收到的通過網頁途徑傳播的惡意軟件佔近28%,而酒店行業在同一途徑則只收到2%的惡意軟件。企業需要對其網絡的流量類型提升可視度,加重高危區段的防禦,例如加裝電郵掃瞄,才能迅速識別並防止威脅。
攻擊習慣的趨勢
超過90%的惡意軟件樣本是在一到兩次攻擊中釋放的,大部份這些檔案屬惡意軟件家族,只需安裝檔案一到兩次,攻擊者便可避過許多防毒軟件。選購防毒軟件時,那些能在攻擊鏈(attack kill chain)裏不同階段均可識別並阻止攻擊的防毒軟件,看來將成為資安人員必需考慮的重中之中。從2014年10月記錄的情況來看,Kulouz(或稱Asprox)這個惡意軟件家族就佔了所有攻擊的80%,影響了近2,000家不同的組織機構。該惡意軟件已危害網絡使用者數年,並多次試圖損害基礎架構。
資訊安全從業者必要對當今威脅發展趨勢以及惡意軟件分佈特點具深入瞭解,從而採取以預防為主的措施確保企業安全,例如引入合適的新方案,包括新一代防火牆、進階端點防護與雲端防護等技術均非常重要。