网络威胁联盟解码CryptoWall 犯罪软件 涉及犯罪金额高达3.25亿美元
作者:星期三, 十一月 4, 20150

1_副本

业界首个合作组织证明威胁信息共享可使网络更加安全

2015年11月4日 –网络安全联盟 (CTA) 联合创办公司 Fortinet,Intel Security, Palo Alto Networks以及Symantec Corp.近日发布调研白皮书,对当下猖獗的CryptoWall 勒索软件的演化以及全球性影响做出完整说明。

该白皮书被命名为《有利可图的勒索软件攻击:详解CryptoWall v3 威胁》,结合CTA创建公司和成员单位的威胁调研成果和情报,为首次出版。同时,该白皮书为全球机构提供了对这一勒索软件家族的攻击生命周期的深度洞察,据称这些勒索软件获利颇丰,可为深藏其后的恶意玩家带来超过3.25亿美元的收入,同时报告对如何防御和削弱该类攻击提出了建议。该报告发现,

  • 攻击者获利3.25亿美元,这其中就包括那些受害者为了解密并重新获取文件所支付的赎金
  • 共发现有406,887个别有企图的CryptoWall感染
  • 共发现4,046个恶意软件样本
  • 共发现839个服务器命令和控制URL,网络罪犯利用这些URL 发出命令和收取数据
  • 全球共发现上亿个受此破坏的span,数十万个受害者,其中绝大多数攻击聚焦北美地区

该报告中收录的全部发现和情报,都是基于CTA成员单位对CryptoWall v3威胁的综合认知,其他潜在性影响或未涉及。

引用

“连接设备的大量应用以及我们对数字平台的严重依赖,为破坏分子侵入网络提供了全新途径,实现对这些风险的管控是各家企业共同的责任。我们需要提早行动,不要等着破坏分子先行出击。这些研究显示了CTA合作的力量;随着我们收集到的各方面的信息不断增多,我们就能更好地应对高级威胁,通过部署安全管控来应对最新动向,从而为客户和机构提供更大安全。”
— Fortinet全球安全战略专家Derek Manky

“当我们加入安全威胁联盟时,我们就立志与安全业界和法律业界的合作伙伴并肩作战,实现对网络犯罪活动的侦测和阻击。这个研究报告,代表着我们运用集体安全和技能的能力,为广大客户提供增强保护,并实现与法律业界的有效协作,从而攻破犯罪生态系统并最终将更多网络罪犯绳之以法。”
— Intel Security McAfee Labs副总裁Vincent Weafer

“这类由安全厂商进行的联合调研,体现了共享威胁信息的巨大能量,其正面作用使得我们数字世界之间的信任得以保持。作为CTA的创办者之一,我们认为这是实现协作的创新之路:对某个常见不法分子的情报进行整合并将网络威胁信息分享给大众,这种方法将有助于各家机构在与网络犯罪进行的斗争中取得不败之地。”
— Palo Alto Networks首席安全官Rick Howard

“我们的首要研究对象,就是像CryptoWall这样的勒索软件,他们以惊人的速度发展着,对关键的商业和消费者数据进行绑架。借助行业的力量以及我们庞大的威胁情报网络,实现对诸如CryptoWall规模等级的网络攻击的狙击,与打单独斗相比,我们可对威胁领域实施大规模影响。”
— Symantec工程副总裁 Joe Chen

建议

该报告列出了CTA的几项主要建议,可帮助用户和机构免受CryptoWall v3和其他高级恶意软件的攻击:

  • 确保你的操作系统、各种应用以及固件处于最新更新状态
  • 对典型钓鱼技术有所了解并懂得如何避免遭受它们的攻击,比如不打开来自不明地址的邮件,或者是不打开某种类型的附件
  • 及时更新网络浏览器,设置浏览器禁用插件功能,这些插件包括 Java、Flash和Silverlight,禁用可阻止其自动运行
  • 对公司网络的接入和安全策略进行评估,限制那些来自系统和无需接入者对关键基础设施的访问

如需下载该报告或者了解更多有关CTA的情况,请点击链接 http://cyberthreatalliance.org/

勒索软件:全球常见威胁

勒索软件是一种恶意软件,可对受害者的数据进行加密,网络罪犯就可利用这个进行敲诈。一旦受害者付出赎金,通常是通过诸如比特币的这种电子货币进行,受害者就会从网络罪犯那里收到秘钥从而对这些数据进行解锁。如果受害者拒绝支付并且又没有备份的话,这些数据将会永远丢失。

有关网络威胁联盟 (CTA)

网络威胁联盟 (CTA)由Fortinet, Intel Security, Palo Alto Networks 以及Symantec Corp. 联合构建,是业界首家由网络安全方案提供商构建的组织,旨在保护客户利益并实现威胁信息的共享。实现威胁信息的共享,其终极目标是提升(客户)对高级网络威胁的意识,促进世界范围内的CTA成员及机构使用最新威胁情报信息,并借此提升对高级网络攻击者的防御。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!