freebuf
僵尸网络(Botnet)是当今互联网威胁的重要载体。DDoS攻击、广告捆绑、挖矿、信息窃取等行为持续依托Botnet进行活动,而某些勒索软件会通过Botnet进行传播,甚至APT攻击也开始使用Botnet探路。近年来,越来越多的Botnet开始使用BaaS(Botnet as a Service)的方式提供服务,该方式降低了不法分子进行持续威胁的成本,同时也提高了他们控制Bonet的便利性。这导致Botnet数量不断攀升,规模不断扩大,严重危害互联网生态环境,故需要对其进行持续跟踪。
通过对Botnet的持续研究和追踪,绿盟科技伏影实验室发布《2019 Botnet趋势报告》,从入侵、传播方式和威胁种类及方式等方面深度剖析2019年Botnet威胁趋势。
入侵与传播方面,弱口令、远程漏洞利用和钓鱼邮件依然是三种主要手段。持续威胁方面呈现以下特点:
特点一
Go语言恶意软件组成的Botnet不断发展,爆破型家族GoBrut便是其中之一。
特点二
DDoS恶意家族进一步集中于少数几个家族,UDP泛洪攻击比例有所上升。
特点三
勒索家族持续谋取暴利,效仿者不断涌现,产业化程度不断加强。
特点四
银行木马与勒索家族之间合作更加频繁,使得受害者同时面临多重安全风险。
特点五
广告捆绑软件持续通过静默安装获利,同时也是传播恶意软件的重要渠道。
此外,移动端安全乱象丛生,已然是各类Botnet发展的重要空间。而APT组织持续与某些Botnet组织勾结以隐藏行踪,加大了检测难度。
重要观点
观点一
Botnet的隐匿和盈利方面,其BaaS (Botnet as a Service)模式日益强化,各部分的阶段独立性加强,单个Ctext-align:left">
转载请注明来自网盾网络安全培训,本文标题:《绿盟科技伏影实验室发布《2019 Botnet趋势报告》》
- 上一篇: Rancor组织东南亚攻击活动分析
- 下一篇: 和RPA机器人一起改变工作模式,迎接高效办公
