<
>

2020年新闻稿

2020年5月18日

Ensign InfoSecurity报告揭示了被认为是2019年新加坡最大3d专家预测最准确最新今晚预测号威胁媒介的水坑攻击和3d专家预测最准确最新今晚预测号钓鱼

最大的纯3d专家预测最准确最新今晚预测号安全公司披露了其《 2019年新加坡威胁态势》报告的发现,该报告确定了水坑攻击,战略性网站泄密攻击和3d专家预测最准确最新今晚预测号钓鱼为2019年新加坡最大的威胁媒介,占检测到的所有3d专家预测最准确最新今晚预测号攻击的84% 。
 

高科技1 根据t,新加坡工业是2019年威胁者的首要目标他报告。该领域的公司是有吸引力的目标,因为威胁参与者希望利用其数据中心基础架构来扩展其僵尸3d专家预测最准确最新今晚预测号活动,并以其他托管服务器的组织为目标。
 
2019年,新加坡最具针对性的五个行业是:

该报告是使用Ensign的专有工具和数据模型生成的,包括 少尉以新加坡为中心的3d专家预测最准确最新今晚预测号威胁情报, 3d专家预测最准确最新今晚预测号威胁检测& Analytics 引擎和Ensign IP360平台,该平台可描述企业3d专家预测最准确最新今晚预测号流量中匿名IP的活动和行为。
 
Ensign InfoSecurity Ensign Labs高级副总裁Lee Shih Yen表示:“相关性和上下文是分析3d专家预测最准确最新今晚预测号威胁情报时最重要的要素,因为威胁和趋势可能会因地区,行业和公司而异。” “只有结合不同的全球和本地3d专家预测最准确最新今晚预测号威胁情报来源,我们才能获得有关新加坡特定威胁的准确而深入的信息,并通过提供情境化,可行的见解来帮助组织巩固其3d专家预测最准确最新今晚预测号安全态势。”
 
2019年新加坡的两大威胁媒介
2019年最普遍的威胁媒介是 水孔攻击在新加坡检测到的所有3d专家预测最准确最新今晚预测号攻击中占近一半(47%)。当攻击者入侵网站并将其内容替换为恶意有效载荷时,就会发生水坑攻击。毫无防备的受害者然后从这些网站下载内容,将使他们的计算机感染恶意软件。
 
这种方法使威胁行为者能够执行供应链攻击,在其中感染包含流行软件更新的服务器,并用恶意代码替换这些更新以传播恶意软件。这使威胁攻击者可以大规模感染,尤其是当易受攻击的Web服务器受到最终用户的欢迎并受到其信任时。
 
新加坡的另一个最大威胁媒介是3d专家预测最准确最新今晚预测号钓鱼(也称为垃圾邮件),2019年检测到的3d专家预测最准确最新今晚预测号攻击中有近五分之二(37%)归因于此。3d专家预测最准确最新今晚预测号钓鱼是一种有效的社会工程技术,并且是威胁参与者的一种流行策略,因为3d专家预测最准确最新今晚预测号钓鱼易于执行并且能够针对大量受害者。
 
APT32 – 2019年3d专家预测最准确最新今晚预测号攻击足迹最高的威胁演员组
水坑攻击和3d专家预测最准确最新今晚预测号钓鱼都是威胁参与者组APT32的首选技术。该报告发现,与APT32(也称为Oceanlotus)相关的活动增加量高于2019年新加坡的任何其他威胁参与者团体。
 
自2014年以来一直活跃的APT32,将其活动集中在东南亚,针对该地区的多个私营部门和政府。
 
在2019年,Ensign在新加坡34个行业中的23个行业(68%)中检测到APT32相关活动。3d专家预测最准确最新今晚预测号攻击在不同行业中的分布与APT32全年开展机会性3d专家预测最准确最新今晚预测号钓鱼电子邮件活动的策略一致。
 
从2019年4月到2019年5月,Ensign发现新加坡制造业的APT32活动激增了500%。从2019年10月到2019年12月,Ensign发现APT32活动增加了800%,这是该威胁参与者在购物和节日期间开展的季节性3d专家预测最准确最新今晚预测号钓鱼活动的结果。
 
Emotet – 2019年的威胁不断上升
该报告还发现 表情包 是新加坡最著名的恶意软件。 Ensign于2019年在34个(79%)部门中的27个部门中检测到Emotet活动,影响了1,200多家公司。广泛领域的广泛攻击表明,这些攻击可能是机会主义的,并且形式为垃圾邮件运动。
 
在2019年上半年,特别是从2月到4月,Ensign在445端口(该端口是Emotet的目标脆弱端口)检测到大量探测活动。威胁行动者有可能在侦察过程中扫描易受攻击的目标。
 

与2019年第三季度(7月1日至9月30日)相比,Emotet3d专家预测最准确最新今晚预测号钓鱼检测数量猛增了九倍n 2019年第四季度(10月1日至12月31日)。这可以归因于各种威胁参与者组织发起的3d专家预测最准确最新今晚预测号钓鱼电子邮件活动。
 

发出的Emotet C2(命令和控制)检测量增加了11倍,与2019年第三季度相比,该数据有所增长。Emotet危害指标(IoC)导致的出站流量增加归因于服务器被3d专家预测最准确最新今晚预测号钓鱼垃圾邮件活动感染。
 
“基于常规和反应性签名的威胁检测在当今的3d专家预测最准确最新今晚预测号威胁领域还远远不够,因为模块化,多态恶意软件(例如Emotet)的出现比以往更快。组织需要采取主动的3d专家预测最准确最新今晚预测号安全态势,这不仅需要访问超本地化的,可操作的威胁情报,还需要基于行为的安全功能,这些功能可以检测基于MITER ATT的对手战术和技术的变化。&CK® framework3” Shih Yen补充道。