APAC困扰着帆布软件攻击
亚太(APAC)是2019年6月至6月20日至6月20日期间的先进持久威胁(APT)群体的主要目标,集团-IB的新研究已经找到。
根据网络安全公司的最新网络威胁报告,在审查期间,在审查期间共有34个活动,来自中国,朝鲜,伊朗和巴基斯坦的APT组是最活跃的。
总体而言,大多数国家赞助的威胁行动者在全球范围内积极参与来自中国(23)的审查期,其次是伊朗(八个APT),朝鲜和俄罗斯(每组四个APT群体),印度(三),和巴基斯坦和加沙(每两个人)。据报道,韩国,土耳其和越南每人都有一个APT群体。
集团-IB的研究人员还发现了七个以前未知的APT组,即伊朗的玳瑁,中国的毒药鲤鱼,韩国的Hivaisa,中国的Avivore,沙特阿拉伯的诺冲狮以及嵌合野生压痕,其地理义务仍然未知。
至少有三个群体 - 毒鲤,Higaisa和Chimera - 在Apac地区运作。此外,近年来仍然被注意的六个已知群体恢复了他们的行动。
APAC地区仍然是赎金软件攻击的AHOTSPOT,占报告赎金瓶事件总数的约7%。根据Group-IB的说法,该地区最常见的国家是印度和中国。
迷宫和罗瓦尔赎金书是最多的。认为这两个菌株的运营商占所有成功赎金软件攻击的50%以上。Ryuk,Netwalker和Doppelpaymer形成了第二层。
Group-IB表示,“赎金瓶大流行语”是由积极努力引发的,汇集了赎金沃特运营商和涉及公司网络损害的网络罪犯。
在获得公司网络访问的主要方法中,对虚拟专用网络(例如,使用恶意软件(例如,下载)或新类型的僵尸网络,使用后者用于分布式暴力 - 强制攻击来自大量受感染的设备,包括服务器。
在APAC中,今年访问进入地下论坛的大多数公司在地下论坛上出售,来自中国(2.2%),澳大利亚(1.9%)和印度(1.1%)。2019年,前三名由同一国家代表,但有不同的股份:澳大利亚(4.6%),印度(3.8%)和中国(1.5%)。