<
>

随着APT的兴起,东盟面临商品威胁以外的风险–卡巴斯基

随着时间的流逝,我们与互联网之间的联系越来越紧密。对于东南亚而言,COVID-19大流行加剧了拥抱和加速数字化的需求-用户每天在网上花费的时间平均增加了2个小时,有64%的人将其零售活动转移到了网上,而十分之八的人据一位在家工作的人说 研究 卡巴斯基。

但是,这种向数字格局的过渡也意味着个人和组织都面临更大的威胁。卡巴斯基的Yeo Siang Tiong解释说:“从2020年1月至2020年6月,东南亚地区已发现2.68亿个本地威胁。其中,针对中小企业的网络钓鱼企图比大流行之前多39%。”东南亚地区总经理,在本周初的虚拟网络研讨会中。

这些“商品威胁”占该地区攻击类型的90%,而其余10%属于更高级的威胁,使用已知战术,技术和程序(TTP)进行的有针对性的攻击以及针对性的运动以及使用未知的TTP。

     

10%(10%)听起来可能不算很多,但是涉及高级恶意软件和技术的事件数量不断增加,应该引起人们的关注,尤其是随着网络犯罪分子越来越多地向其武器库勒索以确保受害者能付钱。此外,高级持续威胁(APT)攻击的影响通常是灾难性的,无论是在金钱或数据丢失以及受害者以及依赖其服务的人员遭受的严重停机方面。

在会议期间,卡巴斯基首席安全研究员Vitaly Kamluk分享了APT Groups的最新动态,并根据他的团队进行的研究在东南亚地区提防。他说,迷宫最近可能是最臭名昭著的组织之一,它已经袭击了LG电子和佳能等各种组织。在攻击期间,迷宫将渗透到公司的系统中,窃取敏感数据,对其进行加密并要求赎金以进行检索。如果不付款,数据将被公开。

“我们正在监控全球迷宫检测的上升趋势,即使是针对东南亚的几家公司,这也意味着这种趋势目前正在发展。尽管攻击者的公开羞辱部分增加了向这些网络犯罪分子的要求屈服的压力,但我强烈建议公司和组织不要支付赎金,在这种情况下请执法机构和专家参与。记住,备份数据,部署网络安全防御措施也更好,以免成为这些恶意行为者的受害者。” Vitaly补充道。

除了迷宫,Vitaly还谈到了拉撒路,也称为APT38。他们的作案手法是为国防和政府机构的雇员提供“理想的工作”,并利用网络钓鱼攻击渗透到加密货币公司中。

如在缅甸,越南和马来西亚所见,PlugX的目标是政府,非政府组织,甚至是托管的安全服务提供商,并采用了一种新的利用闪存驱动器的传播机制。 Mahacao小组使用流行病和网络安全策略等主题吸引受害者,从而利用了ZIP和RAR包中隐藏的LNK文件,并利用Google云端硬盘来避免被发现。

随着公司运营的发展,网络罪犯也将不断通过高级安全威胁来跟上这些变化。为了保持免受这些威胁的侵害,Vitaly建议企业和组织应:

  • 领先于敌人: 进行备份,模拟攻击,制定灾难恢复行动计划。

  • 在各处部署传感器: 监视端点上的软件活动,记录流量,检查硬件完整性。

  • 切勿遵循罪犯的要求: 请勿独自作战-与执法机构,CERT,卡巴斯基等安全厂商联系。

  • 培训员工远程工作时: 数字取证,基本的恶意软件分析,公关危机管理。

  • 追踪最新趋势: 通过高级威胁情报订阅,例如 卡巴斯基APT情报服务.

  • 了解你的敌人: 识别本地未检测到的新恶意软件 卡巴斯基威胁归因引擎.

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论