更好地保护移动设备,增强针对apt组织使用的最新手段的威胁情报。
根据2019年威胁概览,卡巴斯基发布亚太区五大主要网络安全趋势。
新的一年和新的十年的开始将见证移动恶意软件的增加,同时网络犯罪组织将更多地攻击移动设备,一直的威胁组织奖使用最新的攻击手段和工具。这些是卡巴斯基对亚太区 (apac) 区域威胁的主要预测,此外还有其他一些趋势。
这些预测是根据去年这家全球网络安全公司的全球研究与分析团队(great)整理的观察结果,结合行业和技术趋势得出的,这些预测旨在为网络安全行业和亚太地区的相关利益相关者提供指导和见解。
更多的移动威胁
随着该地区从普通计算机转到移动平台的用户数量持续增长,进入移动领域的威胁组织的数量也随之增多。
2019年,有多个不同的针对安卓和ios平台的零日漏洞被曝出,例如在ios平台上发现的水坑间谍软件,能够获取包括imessage照片和gps位置信息等机密数据。
网络罪犯持续攻击移动平台的兴趣日益增长,因此,卡巴斯基预计当移动漏洞利用程序成为一种商品,并且价格下降后,针对移动平台的威胁将变得更多。
“亚太区的移动用户仍然容易遭受社交工程的攻击,这是迄今为止最常见的攻击媒介之一。普通用户也经常被在线骗局、自动拨号器、色情交易以及提供免费流媒体的在线服务所欺骗,这些服务经常包含隐藏在浏览器内的加密伙伴挖矿软件,”卡巴斯基亚太区全球研究和分析团队总监vitaly kamluk说。
来自已知威胁组织的新技巧和新平台
2019年,卡巴斯基研究人员发现在该地区活跃的高级可持续威胁(apt)组织开始使用新的攻击技巧和手段,例如ocean lotus使用隐写术或者zebrocy使用nim变成软件开发恶意软件,或honeymyte使用恶意lnk文件。
研究人员还发现ocean lotus在2019年使用了他们最新的ios恶意软件。该威胁组织一直在积极采用新的攻击技巧,目的是让恶意软件分析变得更困难。
参与“一带一路倡议”(bri)的国家将遭到更多攻击
去年,卡巴斯基看到至少有一些威胁组织针对该地区参与“一带一路”倡议的国家实施攻击,例如ocean lotus、lucky mouse和honeymyte。随着该倡议在各个方面都取得了更大的进步,可能会看到更多针对这一倡议的攻击。
一带一路倡议是一个旨在连接中国和世界的项目。该项目于2019年宣布,旨在通过互联的陆地和海上网络,将该国与三大洲(亚洲、非洲和欧洲)连接起来。最终目标是促进贸易和经济增长,促进区域一体化。
供应链攻击仍是最大的威胁之一
去年,卡巴斯基研究人员发现和公布一家亚洲的软件供应链公司遭到攻击。shadowpad/shadowhammer被认为是发动这些攻击的罪魁祸首。
同样值得注意的是,卡巴斯基进行的一项调查显示,成功的供应链攻击平均造成的损失高达257万美元。
考虑到该组织在过去几年一直很活跃,并进行类似的规模较小的攻击,我们预计该威胁组织将继续攻击,同时其他组织也会进入这一领域。卡巴斯基预计将看到更多有关软件供应链公司被入侵的报告。
日本奥运会
奥运会期间实施出于政治动机的攻击几乎已经成为一种传统。由于世界许多地区的政治高度紧张,我们预计在即将到来的东京奥运会期间会发生一次甚至几次独立攻击。
“亚太地区的发达国家处于5g技术和工业4.0的前沿,其新兴经济体拥有超在线、高移动性和年轻人口等优势,所以亚太地区绝对将是定义新的十年的新技术和趋势的中心。这些事实加上该地区的地缘政治结构,必将塑造该地区格局。组织和个人可以利用我们的预测更好地指导他们的决策,特别是在提升他们的网络安全习惯和文化方面,”卡巴斯基亚太区董事总经理stephan neumeier评论说。
2019年亚太区威胁回顾
windows和计算机上的主要威胁
去年在该地区活跃的主要apt威胁组织如下:
· 使用了最新植入物titanimu的plantinum apt组织,攻击目标包括印度尼西亚、马来西亚和越南。
· 具有恶意lnk样本、plugx、powershell和.net 恶意软件的honeymyte,攻击目标包括越南和缅甸的实体机构以及其他受害者。
· 实施网络间谍攻击的funnydream,攻击目标为中国台湾、马来西亚、菲律宾、泰国和越南。
· cycledek加大了针对越南、老挝和泰国政府机构的攻击活动,另外在菲律宾也出现了一个受害者。
· leviathan一直在提升其负载,针对于特定东南亚政府相关的个人和实体进行攻击
· ocean lotus针对越南实体目标发动了大量不同攻击。
· zebrocy利用nimrod/nim编程语言编写的最新nimcy后门程序对泰国和马来西亚的受害者进行攻击。
· apt10 的新技术部署在最新版本的 anel 恶意软件中,主要针对日本受害者进行攻击,同时也攻击位于越南和马来西亚的日本协会/组织。
· kimsuky继续攻击政治组织、朝鲜逃北者以及记者。2019年,该威胁组织还开始对加密伙伴行业实施攻击。
· lazarus同样对加密货币公司实施积极攻击,还对韩国一家移动应用开发公司实施攻击。
针对移动设备的主要威胁
2019年,该地区的国家也受到了移动威胁的广泛影响,例如
· 长期从事间谍攻击活动的phantomlance将其安卓植入物部署在不同的应用市场,包括google play。
· 在不同的受害者那里也检测到了来自hacking team的远程控制提供(rcs)。
· 过去一年,finspy 的 安卓和 ios 植入物也标准了亚太区的国家。
· konni恶意软件的安卓版(之前针对人权组织或与韩国事务相关的实体进行攻击)对2019年从事加密货币交易的个人用户实施攻击。
遭受攻击最严重的行业
“我们对针对亚太区的apt攻击的调查显示,这些攻击的主要动机是地缘政治网络间谍活动。不可避免的是,主要受害者大都是政府组织、外交机构和政治党派。2019年,我们看到大量针对移动平台的量漏洞利用程序被用来针对个人以及整个族群进行攻击。网络罪犯在该地区入侵移动设备的兴趣与日俱增,”kamluk补充说。
这些预测是根据来自世界各地的卡巴斯基威胁情报服务开发的。2020年卡巴斯基威胁预测完整列表参见 securelist.com
威胁预测列表是卡巴斯基安全公告(ksb)的一部分。卡巴斯基安全公告包含关于网络安全世界主要变化的年度系列预测和分析文章。想要查看其他ksb部分,请前往官网查看。