《2019 Botnet 趨勢報告》發(fā)布

僵尸網(wǎng)絡(Botnet)是當今互聯(lián)網(wǎng)威脅的重要載體。DDoS攻擊、廣告捆綁、挖礦、信息竊取等行為持續(xù)依托Botnet進行活動，而某些勒索軟件會通過Botnet進行傳播，甚至APT攻擊也開始使用Botnet探路。近年來，越來越多的Botnet開始使用BaaS(Botnet as a Service)的方式提供服務，該方式降低了不法分子進行持續(xù)威脅的成本，同時也提高了他們控制Bonet的便利性。這導致Botnet數(shù)量不斷攀升，規(guī)模不斷擴大，嚴重危害互聯(lián)網(wǎng)生態(tài)環(huán)境，故需要對其進行持續(xù)跟蹤。

通過對Botnet的持續(xù)研究和追蹤，綠盟科技伏影實驗室發(fā)布《2019 Botnet趨勢報告》，從入侵、傳播方式和威脅種類及方式等方面深度剖析2019年Botnet威脅趨勢。

入侵與傳播方面，弱口令、遠程漏洞利用和釣魚郵件依然是三種主要手段。持續(xù)威脅方面呈現(xiàn)以下特點：

特點一

Go語言惡意軟件組成的Botnet不斷發(fā)展，爆破型家族GoBrut便是其中之一。

特點二

DDoS惡意家族進一步集中于少數(shù)幾個家族，UDP泛洪攻擊比例有所上升。

特點三

勒索家族持續(xù)謀取暴利，效仿者不斷涌現(xiàn)，產(chǎn)業(yè)化程度不斷加強。

特點四

銀行木馬與勒索家族之間合作更加頻繁，使得受害者同時面臨多重安全風險。

特點五

廣告捆綁軟件持續(xù)通過靜默安裝獲利，同時也是傳播惡意軟件的重要渠道。

此外，移動端安全亂象叢生，已然是各類Botnet發(fā)展的重要空間。而APT組織持續(xù)與某些Botnet組織勾結以隱藏行蹤，加大了檢測難度。

重要觀點

觀點一

Botnet的隱匿和盈利方面，其BaaS (Botnet as a Service)模式日益強化，各部分的階段獨立性加強，單個C&C下掛Bot數(shù)量也刻意消減，反映了網(wǎng)絡犯罪集團為對抗打擊而采取化整為零、簡化攻擊操作、擴大受眾和降低成本等操作，以達到增強持續(xù)變現(xiàn)能力的目的。

觀點二

Botnet擴展方面，弱口令、漏洞利用和釣魚郵件仍然是現(xiàn)網(wǎng)入侵和傳播的主要手段;在舊有漏洞利用技術早已成熟的基礎上，攻擊者持續(xù)關注新披露的漏洞，用于快速感染新目標以擴張Botnet;釣魚郵件攻擊作為一種社會工程學手段，在郵箱地址泄露頻繁的情況下，加強了攻擊定向性。

觀點三

Botnet持續(xù)威脅方面，爆破活動逐漸從Botnet的爆破功能中獨立出來，由專項爆破家族實施;廣告捆綁推廣軟件和被推廣軟件為了獲利，分別持續(xù)采取靜默安裝和廣告彈窗等技術，甚至出現(xiàn)了傳播惡意軟件這種“白夾黑”的情況，其利益鏈條和安全風險更需進行深入跟蹤;DDoS攻擊方面，UDP泛洪攻擊比例進一步提升，云/VPS平臺承受的攻擊流量愈發(fā)增多，DDoS惡意家族向少數(shù)家族(Gafgyt和Mirai等)進一步集中;勒索軟件“前仆后繼”， 隨著部分舊家族的退出，其暴利收割現(xiàn)狀促使更多不法分子加入“行業(yè)大軍”，產(chǎn)業(yè)化程度不斷上升;銀行木馬由單打獨斗向多種攻擊方式融合，不同銀行木馬之間合作加強，而且與某些勒索軟件的勾結也愈發(fā)嚴重，只為榨干受害者的錢財，使其遭受經(jīng)濟與數(shù)據(jù)的雙重損失。

觀點四

移動平臺亦是Botnet威脅的重要發(fā)展面，其惡意軟件種類數(shù)量不遜于PC端，廣告軟件、銀行木馬、勒索軟件等應有盡有，并對諸如Android手機、平板電腦等存有重要個人信息的設備構成嚴重威脅。而像Android電視盒子等設備因為遠離用戶管控，因而更多受到挖礦木馬的青睞。

觀點五

Botnet依然是APT組織維護其持續(xù)性威脅的重要方式之一，2019年出現(xiàn)APT組織勾結其他Botnet組織進行攻擊的現(xiàn)象，通過利用其現(xiàn)有成熟的組件和C&C達到隱藏自身活動痕跡的目的，使得未來發(fā)現(xiàn)與檢測APT攻擊活動的難度大幅上升。

觀點六

防御Botnet的根本在于避免出現(xiàn)各種設備和人為漏洞，但網(wǎng)絡安全具有木桶效應，其環(huán)境復雜性、新技術多樣性和大眾安全意識淡薄性導致問題頻發(fā)。因此，各企業(yè)需要進一步加強系統(tǒng)的升級維護和員工安全教育，以提升軟件及設備的安全性與人員的安全意識。

更多詳情，請關注由綠盟科技伏影實驗室發(fā)布《2019 Botnet趨勢報告》。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。