恶意mcafee是什么软件
mcafee是什么软件 时间:2021-04-23 阅读:()
1McAfeeLabs威胁报告2018年9月本季度的重要事件想入侵锁定的Windows10设备询问Cortana(CVE-2018-8140)威胁报告:在不能确保安全性的情况下,请勿加入"区块链革命"AsiaHitGroup犯罪团伙再次将收费欺诈应用程序潜入到GooglePlay中2关注共享在第2季度,McAfeeGlobalThreatIntelligence平均每天分析1,800,000个URL、800,000个文件和沙盒中的其他200,000个文件.
简介欢迎阅读《McAfeeLabs威胁报告2018年9月版》.
在本期报告中,我们重点介绍McAfeeAdvancedThreatResearch和McAfeeLabs团队于2018年第2季度收集的一些值得关注的调查研究和威胁趋势统计数据.
网络犯罪分子继续以追逐金钱为目的.
尽管人们对上述说法已习以为常,然而我们最新的威胁报告清晰地表明,随着新的威胁媒介变得愈发有利可图,一些早期的攻击方式正在向新的威胁媒介转变.
我们注意到,与第1季度的情况相同,加密货币挖掘攻击继续呈上升态势.
在这份报告中,我们详细阐述了McAfeeLabs通过分析第2季度的数据,得出的三项最新发现.
您可以在第5-7页上阅读每项发现的相关摘要信息.
我们研究团队调查的其中一个领域是"数字助理".
在第2季度,我们分析了MicrosoftCortana中的漏洞.
攻击者可利用这项缺陷,登录到锁定的Windows设备并执行代码.
依照我们的漏洞披露政策,我们在发现这个漏洞后与Microsoft进行了沟通;相关的分析内容,已归类在CVE-2018-8140中.
另外,通过深入了解区块链技术,我们还对加密货币攻击领域进行了研究.
在我们的报告中,详细说明了威胁实施者妄图快速获得投资回报而利用的大量漏洞.
此报告的研究及编写人员:ChristiaanBeekCarlosCastilloCedricCochinAshleyDolezalSteveGrobmanCharlesMcFarlandNiamhMinihaneChrisPalmEricPetersonStevePovolnyRajSamaniCraigSchmugarReseAnneSimsDanSommerBingSun3对于恶意软件,我们的报告详细分析了"网络犯罪"这一领域;与那些大肆报道、被大家谈论得"沸沸扬扬"的勒索软件攻击相比,有关"网络犯罪"领域的报告信息,在过去的18个月中往往很少提及.
"收费欺诈"一度成为了多个威胁实施组织的惯用伎俩.
我们检测到AsiaHitGroup在其发起的活动中,试图通过官方商店(例如,GooglePlay)中的应用程序,对20,000名受害者收取费用.
在第2季度,McAfeeGlobalThreatIntelligence平均每天都会收到490亿次查询.
与此同时,新恶意软件的数量已经连续第二个季度呈下降趋势;然而,这或许并不具有重要意义,因为我们看到2017年第4季度新恶意软件的数量出现飙升,而且在过去的五个季度中,有四个季度的新样本数量都一直保持相对平稳.
在第2季度,新出现的移动设备恶意软件样本增加了27%,这是连续第二个季度出现增长态势.
加密货币挖掘恶意软件仍然十分活跃;第2季度总样本数量增长86%,恶意软件数据库增加了超过250万份的新文件.
很高兴地告诉大家,您现在可以通过McAfeeePolicyOrchestrator(McAfeeePO)版本5.
10.
0及更高版本的平台,访问我们的所有研究报告.
此外,还可以通过我们的常规社交渠道(详细信息如下所示),以及McAfeeLabs和McAfeeAdvancedThreatResearch主页来查看我们的威胁报告.
及时了解安全信息,保障网络安全.
―SteveGrobman,首席技术官―RajSamani,McAfeeAdvancedThreatResearch团队成员和首席科学家Twitter@SteveGrobman@Raj_Samani4目录DataHashNoncePrev威胁报告:在不能确保安全性的情况下,请勿加入"区块链革命"7想入侵锁定的Windows10设备询问Cortana(CVE-2018-8140)威胁统计信息AsiaHitGroup犯罪团伙再次将收费欺诈应用程序潜入到GooglePlay中5695本季度的重要事件想入侵锁定的Windows10设备询问Cortana(CVE-2018-8140)McAfeeLabs和AdvancedThreatResearch团队在MicrosoftWindows10的Cortana语音助手中发现了一个漏洞.
该缺陷会导致执行未经授权的代码,Microsoft已在6月份为此缺陷提供修复.
我们解释了如何利用该漏洞,从经过完全修补的Windows10计算机(安装了6月份发布的修补程序之前的RS3和RS4)的锁定屏幕上执行代码.
在这份分析报告中,我们解释了三个研究层面,并将它们融合在一起提出了CVE-2018-8140.
这三个层面已得到Microsoft的综合考虑.
第一个研究层面是信息泄漏;我们用一个演示结束了相关工作,该演示介绍了有关登录到锁定的Windows设备的整个代码执行过程.
作为AdvancedThreatResearch团队负责履行披露政策的一部分,我们在4月份向Microsoft提交了这个漏洞.
该漏洞的提交工作是由网络安全架构师兼资深首席工程师CedricCochin完成的.
图1.
攻击者通过四个基本步骤,就可以利用Cortana,获取对Windows10系统的完全控制权.
MicrosoftCortana漏洞执行PS1负载(绕过AMSI,从等式中移除Defender,然后绕过UAC)第1阶段负载初始执行整合执行PS1(不执行UAC)第2阶段负载重置凭据.
现在,攻击者拥有对锁定用户会话的完全访问权限对目标实施攻击6威胁报告:在不能确保安全性的情况下,请勿加入"区块链革命"由于加密货币日益流行,区块链革命愈演愈烈.
另外,网络犯罪分子也发现了一些新的攻击角度,包括通过非法货币挖掘和盗窃来获取利润.
McAfeeAdvancedThreatResearch团队在6月份发布了一份区块链威胁报告,该报告向区块链技术的用户及实施人员阐述了最新的相关威胁.
即便您没有听说过"区块链",也很可能会对"加密货币",尤其是"比特币"有所耳闻,这些是当前最流行的实施方案.
加密货币构建在区块链之上,区块链采用去中心化的方式记录各笔交易,它可以在相互并不信任的参与者之间建立信任"账本".
账本中的每个区块都与下一区块相链接,为此就形成了区块链.
区块链允许任何人员在无需转到外部源的情况下验证所有的交易.
去中心化的货币(例如,比特币)就是根据这个原理来运作的.
在这份报告中,我们研究了主要攻击媒介:网络钓鱼、恶意软件、实现漏洞和技术.
挖掘恶意软件利用哈希函数对区块进行处理,直至找到有效的哈希值为止,这会增加多次尝试之间的当前数据.
哈希函数有效的哈希值将成为下一个区块的一部分.
区块哈希函数使用每个区块的上一个哈希值可构成区块链.
数据哈希当前的上一个数据哈希当前的上一个数据哈希当前的上一个图2.
证据:构建在每个以往哈希上的工作区块链.
资料来源:https://bitcoin.
org/bitcoin.
pdf7AsiaHitGroup犯罪团伙再次将收费欺诈应用程序潜入到GooglePlay中McAfeeMobileResearch团队发现了一个新的收费欺诈活动;2018年,至少有15个收费欺诈应用程序潜入到GooglePlay中.
根据报告"AndroidSecurity2017YearinReview"(2017年Android安全回顾),话费欺诈(包括收费欺诈)是GooglePlay上具有潜在危害的主要应用程序类别.
这项新的收费欺诈活动表明,网络犯罪分子一直在伺机寻找新的途径,利用官方商店(例如GooglePlay)上的应用程序来窃取受害者的钱财.
这次行动的幕后操纵者是AsiaHitGroup犯罪团伙,他们至少从2016年年底就开始猖獗作乱,不断散布虚假安装程序(fake-installer)应用程序Sonvpay.
A,企图主要从泰国和马来西亚向那些下载常用应用程序副本的用户赚取费用,至少有20,000名受害者为此中招儿.
一年之后,在2017年11月,GooglePlay上出现了一项新的活动"Sonvpay.
B",该活动利用IP地址的地理位置来确认受害者所在的国家/地区,并将俄罗斯的受害者添加到收费欺诈对象行列,以此来提高从毫无戒备的用户那里窃取钱财的可能性.
我们的调查报告阐明了此类恶意软件在这些欺诈活动中的运作方式.
图3.
此前在GooglePlay上发现的、由AsiaHitGroup犯罪团伙散布的恶意应用程序.
关注共享8每个季度,McAfeeGlobalThreatIntelligence(McAfeeGTI)云信息显示板都可以让我们查看和分析各种真实的攻击模式,以便我们为客户提供更好的保护.
这些信息体现了我们的客户所面临的攻击数量.
McAfeeGTI平均每天会收到490亿次查询和130亿行的遥测数据,分析1,800,000个URL和800,000个文件,以及沙盒中的另外200,000个文件.
McAfeeGTI可抵御恶意文件(第2季度报告了86,000个危险的恶意文件,占检测到的8600万个文件总量的0.
1%).
McAfeeGTI可抵御恶意URL(第2季度报告了365,000个危险的恶意URL,占检测到的7300万个URL总量的0.
5%).
McAfeeGTI可抵御恶意IP地址(第2季度报告了268,000个危险的恶意IP地址,占检测到的6700万个IP地址总量的0.
4%).
McAfeeGlobalThreatIntelligence统计信息9威胁统计信息10个恶意软件17个事件19个Web和网络威胁10威胁统计信息恶意软件总量0500,000,000900,000,000800,000,000600,000,000400,000,000700,000,000300,000,000200,000,000100,000,000201620172018资料来源:McAfeeLabs,2018年.
恶意软件新增的恶意软件数量070,000,00060,000,00050,000,00040,000,00030,000,00020,000,00010,000,000201620172018MacOS恶意软件总量50,0000250,000450,000400,000350,000300,000500,000200,000150,000100,000201620172018资料来源:McAfeeLabs,2018年.
新增的MacOS恶意软件数量10,000060,00070,00080,00090,00050,00040,00030,00020,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
恶意软件数据来源于McAfee样本数据库,其中包括通过McAfee垃圾邮件陷阱、爬网程序和客户提交方式收集的恶意文件,以及其他行业来源提供的恶意文件.
11威胁统计信息移动设备恶意软件总量5,000,000025,000,00030,000,00020,000,00015,000,00010,000,000201620172018资料来源:McAfeeLabs,2018年.
新增的移动设备恶意软件数量500,00002,500,0003,000,0002,000,0001,500,0001,000,000201620172018资料来源:McAfeeLabs,2018年.
全球移动设备恶意软件感染率(移动设备客户报告感染的百分比)2%0%10%12%14%8%6%4%201620172018各地区移动设备恶意软件感染率(移动设备客户报告感染的百分比)4%2%6%8%0%18%14%16%12%10%2017年第3季度2017年第4季度2018年第1季度2018年第2季度资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
12威胁统计信息勒索软件总量2,000,000010,000,0008,000,0006,000,00016,000,00018,000,00020,000,00014,000,00012,000,0004,000,000201620182017资料来源:McAfeeLabs,2018年.
新增的勒索软件数量01,000,000500,0002,500,0002,000,0001,500,000201620172018资料来源:McAfeeLabs,2018年.
Android锁屏恶意软件总量400,00002,000,0001,600,0001,200,000800,000201620172018新增的Android锁屏恶意软件数量200,00001,000,000800,000600,000400,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
13威胁统计信息恶意签名二进制文件总量20162017201820,000,00025,000,00015,000,00010,000,0005,000,000030,000,000资料来源:McAfeeLabs,2018年.
新增的恶意签名二进制文件数量400,000600,000200,00001,600,0001,400,0001,200,0001,000,000800,000201620172018资料来源:McAfeeLabs,2018年.
当二进制文件(应用程序)经过内容提供商签名并验证后,证书颁发机构负责颁发可提供相关信息的数字证书.
如果网络犯罪分子通过恶意签名的二进制文件获得数字证书后,发起攻击会变得更加容易.
黑客利用软件和硬件中的缺陷及漏洞实施攻击.
零日攻击就是成功利用漏洞的示例.
相关示例,请参阅McAfeeLabs发布的"AnalyzingMicrosoftOfficeZero-DayExploitCVE-2017-11826:MemoryCorruptionVulnerability(分析MicrosoftOffice零日威胁CVE-2017-11826:内存受损漏洞)".
漏洞利用恶意软件总量2,000,000010,000,00012,000,00014,000,00016,000,00018,000,00020,000,0008,000,0006,000,0004,000,000201620172018新增的漏洞利用恶意软件数量200,00001,000,0001,800,0001,600,0001,400,0001,200,000800,000600,000400,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
14威胁统计信息宏恶意软件总量200,00001,000,0001,200,0001,400,0001,800,0001,600,000800,000600,000400,000201620172018资料来源:McAfeeLabs,2018年.
新增的宏恶意软件数量50,0000250,000200,000150,000100,000201620172018资料来源:McAfeeLabs,2018年.
Faceliker恶意软件总量5,000,000020,000,00025,000,00015,000,00010,000,000201620172018新增的Faceliker恶意软件数量1,000,000500,00003,000,0003,500,0004,000,0004,500,0005,000,0002,500,0002,000,0001,500,000201620172018资料来源:McAfeeLabs,2018年.
Faceliker特洛伊木马操纵Facebook点击次数,以伪造点"赞"的特定内容.
要了解更多信息,请阅读McAfeeLabs发表的相关文章.
资料来源:McAfeeLabs,2018年.
宏恶意软件通常以垃圾电子邮件或压缩中的Word或Excel文档形式出现.
其虚假的文件名很有诱惑力,如果宏已启用,那么受害者一打开文档就会遭到感染.
15威胁统计信息JavaScript恶意软件总量10,000,000050,000,00070,000,00060,000,00040,000,00030,000,00020,000,000201620172018资料来源:McAfeeLabs,2018年.
新增的JavaScript恶意软件数量1,000,00005,000,0006,000,0008,000,0007,000,0004,000,0003,000,0002,000,000201620172018资料来源:McAfeeLabs,2018年.
PowerShell恶意软件总量10,000050,00070,00060,00040,00030,00020,000201620172018新增的PowerShell恶意软件数量2,000014,00016,00018,00012,0008,00010,0006,0004,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
有关JavaScript和PowerShell威胁的更多信息,请阅读McAfeeLabs威胁报告早期版本中的"基于脚本的恶意软件兴起".
16威胁统计信息LNK恶意软件总量01,000,0001,200,0001,400,000800,000600,000400,000200,000201620172018资料来源:McAfeeLabs,2018年.
新增的LNK恶意软件数量50,0000250,000350,000300,000450,000400,000200,000150,000100,000201620172018资料来源:McAfeeLabs,2018年.
货币挖掘恶意软件总量1,000,00005,000,0006,000,0004,000,0003,000,0002,000,000201620172018新增的货币挖掘恶意软件数量500,00002,500,0003,000,0002,000,0001,500,0001,000,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
网络犯罪分子不断利用.
lnk快捷方式来秘密提供恶意PowerShell脚本和其他恶意软件.
在未经受害者同意或知情的情况下,货币挖掘恶意软件劫持系统以创建加密货币("矿").
2018年,新的货币挖掘软件威胁大幅增加.
17威胁统计信息2017-2018年十大攻击媒介(报告的违规数量)500200250300350400450150100资料来源:McAfeeLabs,2018年.
事件各地区公开披露的安全事件数量(公开披露的事件数量)500250300350200150100201620172018非洲亚太地区美洲欧洲多个地区资料来源:McAfeeLabs,2018年.
安全事件数据是使用多种来源编译的,其中包括hackmageddon.
com、privacyrights.
org/data-breaches、haveibeenpwned.
com和databreaches.
net.
大多数攻击媒介都是未知或尚未公开报道的.
18威胁统计信息2017-2018年十大攻击领域(报告的违规数量)500200250300350400450150100资料来源:McAfeeLabs,2018年.
北美和南美地区的热门攻击领域(报告的违规数量)100504030807060202017年第3季度2017年第4季度2018年第1季度2018年第2季度资料来源:McAfeeLabs,2018年.
19威胁统计信息新增的恶意URL数量2,000,000010,000,00012,000,0008,000,0006,000,0004,000,000201620172018资料来源:McAfeeLabs,2018年.
Web和网络威胁新增的可疑URL数量2,000,0004,000,000016,000,00018,000,00020,000,00014,000,00012,000,00010,000,0008,000,0006,000,000201620172018资料来源:McAfeeLabs,2018年.
新增的网络钓鱼URL数量0500,000600,000700,000800,000400,000200,000100,000300,000201620172018新增的恶意下载URL数量500,00002,500,0003,000,0003,500,0004,500,0004,000,0002,000,0001,500,0001,000,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
McAfeeTrustedSourceWeb数据库包含按网站信誉归类的URL(网页),可与过滤策略一起用于管理网络访问.
可疑URL的数量指的是那些评为高风险或中等风险的站点的总量.
恶意URL部署代码,其中包括"路过式"可执行文件和特洛伊木马程序,旨在劫持计算机的设置或活动.
恶意下载内容的源站点可让用户在不知情的状况下,无意间下载有害或恼人的代码.
网络钓鱼URL是一些网页,通常以盗用用户帐户信息的恶作剧电子邮件形式出现.
20威胁统计信息第2季度连接到控制服务器的热门恶意软件5%WapomiGoScanSSHChinaChopperMaazbenRamnitSaltyMuieblackcatMirai其他52%35%4%3%1%1%1%1%2%资料来源:McAfeeLabs,2018年.
第2季度流行的垃圾邮件僵尸网络占比CutwailGamutStealratKelihos其他Necurs1%1%3%2%86%7%资料来源:McAfeeLabs,2018年.
第2季度的热门网络攻击52%13%13%9%4%3%3%3%拒绝服务服务器消息块浏览器暴力攻击WebDNS扫描SSL第2季度托管僵尸网络控制服务器的主要国家/地区36%14%24%5%5%4%4%2%2%2%2%德国美国俄罗斯荷兰法国中国日本巴西英国中国香港其他资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
第2季度,Gamut垃圾邮件僵尸网络的增长速度超过了所有其他网络威胁.
尤其值得注意的是,它大规模实施了"加拿大税务局"(CanadaRevenueAgency)网络钓鱼诈骗.
最近的活动与虚假工作岗位有关,通常称作"钱骡"招募伎俩.
21McAfee和McAfee徽标是McAfee,LLC或其分支机构在美国和/或其他国家/地区的注册商标或商标.
其他名称和商标可能已声明为其他公司的财产.
Copyright2018McAfee,LLC.
4116_09182018年9月北京市东城区北三环东路36号北京环球贸易中心D座18层,100013电话:861085722000www.
mcafee.
com/cn关于McAfeeLabs和AdvancedThreatResearchMcAfeeAdvancedThreatResearch团队领导的McAfeeLabs是威胁研究、威胁情报和网络安全先进理念的全球领先来源之一.
利用从跨主要威胁媒介(文件、Web、消息和网络)的数百万传感器获取的数据,McAfeeLabs和McAfeeAdvancedThreatResearch团队可提供实时威胁情报、关键分析和专家意见,以便增强保护并降低风险.
www.
mcafee.
com/cn/mcafee-labs.
aspx.
关于McAfeeMcAfee是设备到云网络安全公司.
在协同工作思想的启迪下,McAfee研发出了适用于企业用户和家庭用户的解决方案,让网络环境变得更为安全.
通过构建与其他公司产品集成的解决方案,McAfee能够帮助企业部署真正集成的网络环境,通过协作的方式及时进行威胁检测和纠正,从而保护网络安全.
通过保护用户的所有设备的网络安全,McAfee能够随时随地为他们的数字化生活提供安全保障.
McAfee与其他安全参与者同心协力,致力于打击网络犯罪分子,以保护所有用户的利益.
www.
mcafee.
com/cn.
简介欢迎阅读《McAfeeLabs威胁报告2018年9月版》.
在本期报告中,我们重点介绍McAfeeAdvancedThreatResearch和McAfeeLabs团队于2018年第2季度收集的一些值得关注的调查研究和威胁趋势统计数据.
网络犯罪分子继续以追逐金钱为目的.
尽管人们对上述说法已习以为常,然而我们最新的威胁报告清晰地表明,随着新的威胁媒介变得愈发有利可图,一些早期的攻击方式正在向新的威胁媒介转变.
我们注意到,与第1季度的情况相同,加密货币挖掘攻击继续呈上升态势.
在这份报告中,我们详细阐述了McAfeeLabs通过分析第2季度的数据,得出的三项最新发现.
您可以在第5-7页上阅读每项发现的相关摘要信息.
我们研究团队调查的其中一个领域是"数字助理".
在第2季度,我们分析了MicrosoftCortana中的漏洞.
攻击者可利用这项缺陷,登录到锁定的Windows设备并执行代码.
依照我们的漏洞披露政策,我们在发现这个漏洞后与Microsoft进行了沟通;相关的分析内容,已归类在CVE-2018-8140中.
另外,通过深入了解区块链技术,我们还对加密货币攻击领域进行了研究.
在我们的报告中,详细说明了威胁实施者妄图快速获得投资回报而利用的大量漏洞.
此报告的研究及编写人员:ChristiaanBeekCarlosCastilloCedricCochinAshleyDolezalSteveGrobmanCharlesMcFarlandNiamhMinihaneChrisPalmEricPetersonStevePovolnyRajSamaniCraigSchmugarReseAnneSimsDanSommerBingSun3对于恶意软件,我们的报告详细分析了"网络犯罪"这一领域;与那些大肆报道、被大家谈论得"沸沸扬扬"的勒索软件攻击相比,有关"网络犯罪"领域的报告信息,在过去的18个月中往往很少提及.
"收费欺诈"一度成为了多个威胁实施组织的惯用伎俩.
我们检测到AsiaHitGroup在其发起的活动中,试图通过官方商店(例如,GooglePlay)中的应用程序,对20,000名受害者收取费用.
在第2季度,McAfeeGlobalThreatIntelligence平均每天都会收到490亿次查询.
与此同时,新恶意软件的数量已经连续第二个季度呈下降趋势;然而,这或许并不具有重要意义,因为我们看到2017年第4季度新恶意软件的数量出现飙升,而且在过去的五个季度中,有四个季度的新样本数量都一直保持相对平稳.
在第2季度,新出现的移动设备恶意软件样本增加了27%,这是连续第二个季度出现增长态势.
加密货币挖掘恶意软件仍然十分活跃;第2季度总样本数量增长86%,恶意软件数据库增加了超过250万份的新文件.
很高兴地告诉大家,您现在可以通过McAfeeePolicyOrchestrator(McAfeeePO)版本5.
10.
0及更高版本的平台,访问我们的所有研究报告.
此外,还可以通过我们的常规社交渠道(详细信息如下所示),以及McAfeeLabs和McAfeeAdvancedThreatResearch主页来查看我们的威胁报告.
及时了解安全信息,保障网络安全.
―SteveGrobman,首席技术官―RajSamani,McAfeeAdvancedThreatResearch团队成员和首席科学家Twitter@SteveGrobman@Raj_Samani4目录DataHashNoncePrev威胁报告:在不能确保安全性的情况下,请勿加入"区块链革命"7想入侵锁定的Windows10设备询问Cortana(CVE-2018-8140)威胁统计信息AsiaHitGroup犯罪团伙再次将收费欺诈应用程序潜入到GooglePlay中5695本季度的重要事件想入侵锁定的Windows10设备询问Cortana(CVE-2018-8140)McAfeeLabs和AdvancedThreatResearch团队在MicrosoftWindows10的Cortana语音助手中发现了一个漏洞.
该缺陷会导致执行未经授权的代码,Microsoft已在6月份为此缺陷提供修复.
我们解释了如何利用该漏洞,从经过完全修补的Windows10计算机(安装了6月份发布的修补程序之前的RS3和RS4)的锁定屏幕上执行代码.
在这份分析报告中,我们解释了三个研究层面,并将它们融合在一起提出了CVE-2018-8140.
这三个层面已得到Microsoft的综合考虑.
第一个研究层面是信息泄漏;我们用一个演示结束了相关工作,该演示介绍了有关登录到锁定的Windows设备的整个代码执行过程.
作为AdvancedThreatResearch团队负责履行披露政策的一部分,我们在4月份向Microsoft提交了这个漏洞.
该漏洞的提交工作是由网络安全架构师兼资深首席工程师CedricCochin完成的.
图1.
攻击者通过四个基本步骤,就可以利用Cortana,获取对Windows10系统的完全控制权.
MicrosoftCortana漏洞执行PS1负载(绕过AMSI,从等式中移除Defender,然后绕过UAC)第1阶段负载初始执行整合执行PS1(不执行UAC)第2阶段负载重置凭据.
现在,攻击者拥有对锁定用户会话的完全访问权限对目标实施攻击6威胁报告:在不能确保安全性的情况下,请勿加入"区块链革命"由于加密货币日益流行,区块链革命愈演愈烈.
另外,网络犯罪分子也发现了一些新的攻击角度,包括通过非法货币挖掘和盗窃来获取利润.
McAfeeAdvancedThreatResearch团队在6月份发布了一份区块链威胁报告,该报告向区块链技术的用户及实施人员阐述了最新的相关威胁.
即便您没有听说过"区块链",也很可能会对"加密货币",尤其是"比特币"有所耳闻,这些是当前最流行的实施方案.
加密货币构建在区块链之上,区块链采用去中心化的方式记录各笔交易,它可以在相互并不信任的参与者之间建立信任"账本".
账本中的每个区块都与下一区块相链接,为此就形成了区块链.
区块链允许任何人员在无需转到外部源的情况下验证所有的交易.
去中心化的货币(例如,比特币)就是根据这个原理来运作的.
在这份报告中,我们研究了主要攻击媒介:网络钓鱼、恶意软件、实现漏洞和技术.
挖掘恶意软件利用哈希函数对区块进行处理,直至找到有效的哈希值为止,这会增加多次尝试之间的当前数据.
哈希函数有效的哈希值将成为下一个区块的一部分.
区块哈希函数使用每个区块的上一个哈希值可构成区块链.
数据哈希当前的上一个数据哈希当前的上一个数据哈希当前的上一个图2.
证据:构建在每个以往哈希上的工作区块链.
资料来源:https://bitcoin.
org/bitcoin.
pdf7AsiaHitGroup犯罪团伙再次将收费欺诈应用程序潜入到GooglePlay中McAfeeMobileResearch团队发现了一个新的收费欺诈活动;2018年,至少有15个收费欺诈应用程序潜入到GooglePlay中.
根据报告"AndroidSecurity2017YearinReview"(2017年Android安全回顾),话费欺诈(包括收费欺诈)是GooglePlay上具有潜在危害的主要应用程序类别.
这项新的收费欺诈活动表明,网络犯罪分子一直在伺机寻找新的途径,利用官方商店(例如GooglePlay)上的应用程序来窃取受害者的钱财.
这次行动的幕后操纵者是AsiaHitGroup犯罪团伙,他们至少从2016年年底就开始猖獗作乱,不断散布虚假安装程序(fake-installer)应用程序Sonvpay.
A,企图主要从泰国和马来西亚向那些下载常用应用程序副本的用户赚取费用,至少有20,000名受害者为此中招儿.
一年之后,在2017年11月,GooglePlay上出现了一项新的活动"Sonvpay.
B",该活动利用IP地址的地理位置来确认受害者所在的国家/地区,并将俄罗斯的受害者添加到收费欺诈对象行列,以此来提高从毫无戒备的用户那里窃取钱财的可能性.
我们的调查报告阐明了此类恶意软件在这些欺诈活动中的运作方式.
图3.
此前在GooglePlay上发现的、由AsiaHitGroup犯罪团伙散布的恶意应用程序.
关注共享8每个季度,McAfeeGlobalThreatIntelligence(McAfeeGTI)云信息显示板都可以让我们查看和分析各种真实的攻击模式,以便我们为客户提供更好的保护.
这些信息体现了我们的客户所面临的攻击数量.
McAfeeGTI平均每天会收到490亿次查询和130亿行的遥测数据,分析1,800,000个URL和800,000个文件,以及沙盒中的另外200,000个文件.
McAfeeGTI可抵御恶意文件(第2季度报告了86,000个危险的恶意文件,占检测到的8600万个文件总量的0.
1%).
McAfeeGTI可抵御恶意URL(第2季度报告了365,000个危险的恶意URL,占检测到的7300万个URL总量的0.
5%).
McAfeeGTI可抵御恶意IP地址(第2季度报告了268,000个危险的恶意IP地址,占检测到的6700万个IP地址总量的0.
4%).
McAfeeGlobalThreatIntelligence统计信息9威胁统计信息10个恶意软件17个事件19个Web和网络威胁10威胁统计信息恶意软件总量0500,000,000900,000,000800,000,000600,000,000400,000,000700,000,000300,000,000200,000,000100,000,000201620172018资料来源:McAfeeLabs,2018年.
恶意软件新增的恶意软件数量070,000,00060,000,00050,000,00040,000,00030,000,00020,000,00010,000,000201620172018MacOS恶意软件总量50,0000250,000450,000400,000350,000300,000500,000200,000150,000100,000201620172018资料来源:McAfeeLabs,2018年.
新增的MacOS恶意软件数量10,000060,00070,00080,00090,00050,00040,00030,00020,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
恶意软件数据来源于McAfee样本数据库,其中包括通过McAfee垃圾邮件陷阱、爬网程序和客户提交方式收集的恶意文件,以及其他行业来源提供的恶意文件.
11威胁统计信息移动设备恶意软件总量5,000,000025,000,00030,000,00020,000,00015,000,00010,000,000201620172018资料来源:McAfeeLabs,2018年.
新增的移动设备恶意软件数量500,00002,500,0003,000,0002,000,0001,500,0001,000,000201620172018资料来源:McAfeeLabs,2018年.
全球移动设备恶意软件感染率(移动设备客户报告感染的百分比)2%0%10%12%14%8%6%4%201620172018各地区移动设备恶意软件感染率(移动设备客户报告感染的百分比)4%2%6%8%0%18%14%16%12%10%2017年第3季度2017年第4季度2018年第1季度2018年第2季度资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
12威胁统计信息勒索软件总量2,000,000010,000,0008,000,0006,000,00016,000,00018,000,00020,000,00014,000,00012,000,0004,000,000201620182017资料来源:McAfeeLabs,2018年.
新增的勒索软件数量01,000,000500,0002,500,0002,000,0001,500,000201620172018资料来源:McAfeeLabs,2018年.
Android锁屏恶意软件总量400,00002,000,0001,600,0001,200,000800,000201620172018新增的Android锁屏恶意软件数量200,00001,000,000800,000600,000400,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
13威胁统计信息恶意签名二进制文件总量20162017201820,000,00025,000,00015,000,00010,000,0005,000,000030,000,000资料来源:McAfeeLabs,2018年.
新增的恶意签名二进制文件数量400,000600,000200,00001,600,0001,400,0001,200,0001,000,000800,000201620172018资料来源:McAfeeLabs,2018年.
当二进制文件(应用程序)经过内容提供商签名并验证后,证书颁发机构负责颁发可提供相关信息的数字证书.
如果网络犯罪分子通过恶意签名的二进制文件获得数字证书后,发起攻击会变得更加容易.
黑客利用软件和硬件中的缺陷及漏洞实施攻击.
零日攻击就是成功利用漏洞的示例.
相关示例,请参阅McAfeeLabs发布的"AnalyzingMicrosoftOfficeZero-DayExploitCVE-2017-11826:MemoryCorruptionVulnerability(分析MicrosoftOffice零日威胁CVE-2017-11826:内存受损漏洞)".
漏洞利用恶意软件总量2,000,000010,000,00012,000,00014,000,00016,000,00018,000,00020,000,0008,000,0006,000,0004,000,000201620172018新增的漏洞利用恶意软件数量200,00001,000,0001,800,0001,600,0001,400,0001,200,000800,000600,000400,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
14威胁统计信息宏恶意软件总量200,00001,000,0001,200,0001,400,0001,800,0001,600,000800,000600,000400,000201620172018资料来源:McAfeeLabs,2018年.
新增的宏恶意软件数量50,0000250,000200,000150,000100,000201620172018资料来源:McAfeeLabs,2018年.
Faceliker恶意软件总量5,000,000020,000,00025,000,00015,000,00010,000,000201620172018新增的Faceliker恶意软件数量1,000,000500,00003,000,0003,500,0004,000,0004,500,0005,000,0002,500,0002,000,0001,500,000201620172018资料来源:McAfeeLabs,2018年.
Faceliker特洛伊木马操纵Facebook点击次数,以伪造点"赞"的特定内容.
要了解更多信息,请阅读McAfeeLabs发表的相关文章.
资料来源:McAfeeLabs,2018年.
宏恶意软件通常以垃圾电子邮件或压缩中的Word或Excel文档形式出现.
其虚假的文件名很有诱惑力,如果宏已启用,那么受害者一打开文档就会遭到感染.
15威胁统计信息JavaScript恶意软件总量10,000,000050,000,00070,000,00060,000,00040,000,00030,000,00020,000,000201620172018资料来源:McAfeeLabs,2018年.
新增的JavaScript恶意软件数量1,000,00005,000,0006,000,0008,000,0007,000,0004,000,0003,000,0002,000,000201620172018资料来源:McAfeeLabs,2018年.
PowerShell恶意软件总量10,000050,00070,00060,00040,00030,00020,000201620172018新增的PowerShell恶意软件数量2,000014,00016,00018,00012,0008,00010,0006,0004,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
有关JavaScript和PowerShell威胁的更多信息,请阅读McAfeeLabs威胁报告早期版本中的"基于脚本的恶意软件兴起".
16威胁统计信息LNK恶意软件总量01,000,0001,200,0001,400,000800,000600,000400,000200,000201620172018资料来源:McAfeeLabs,2018年.
新增的LNK恶意软件数量50,0000250,000350,000300,000450,000400,000200,000150,000100,000201620172018资料来源:McAfeeLabs,2018年.
货币挖掘恶意软件总量1,000,00005,000,0006,000,0004,000,0003,000,0002,000,000201620172018新增的货币挖掘恶意软件数量500,00002,500,0003,000,0002,000,0001,500,0001,000,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
网络犯罪分子不断利用.
lnk快捷方式来秘密提供恶意PowerShell脚本和其他恶意软件.
在未经受害者同意或知情的情况下,货币挖掘恶意软件劫持系统以创建加密货币("矿").
2018年,新的货币挖掘软件威胁大幅增加.
17威胁统计信息2017-2018年十大攻击媒介(报告的违规数量)500200250300350400450150100资料来源:McAfeeLabs,2018年.
事件各地区公开披露的安全事件数量(公开披露的事件数量)500250300350200150100201620172018非洲亚太地区美洲欧洲多个地区资料来源:McAfeeLabs,2018年.
安全事件数据是使用多种来源编译的,其中包括hackmageddon.
com、privacyrights.
org/data-breaches、haveibeenpwned.
com和databreaches.
net.
大多数攻击媒介都是未知或尚未公开报道的.
18威胁统计信息2017-2018年十大攻击领域(报告的违规数量)500200250300350400450150100资料来源:McAfeeLabs,2018年.
北美和南美地区的热门攻击领域(报告的违规数量)100504030807060202017年第3季度2017年第4季度2018年第1季度2018年第2季度资料来源:McAfeeLabs,2018年.
19威胁统计信息新增的恶意URL数量2,000,000010,000,00012,000,0008,000,0006,000,0004,000,000201620172018资料来源:McAfeeLabs,2018年.
Web和网络威胁新增的可疑URL数量2,000,0004,000,000016,000,00018,000,00020,000,00014,000,00012,000,00010,000,0008,000,0006,000,000201620172018资料来源:McAfeeLabs,2018年.
新增的网络钓鱼URL数量0500,000600,000700,000800,000400,000200,000100,000300,000201620172018新增的恶意下载URL数量500,00002,500,0003,000,0003,500,0004,500,0004,000,0002,000,0001,500,0001,000,000201620172018资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
McAfeeTrustedSourceWeb数据库包含按网站信誉归类的URL(网页),可与过滤策略一起用于管理网络访问.
可疑URL的数量指的是那些评为高风险或中等风险的站点的总量.
恶意URL部署代码,其中包括"路过式"可执行文件和特洛伊木马程序,旨在劫持计算机的设置或活动.
恶意下载内容的源站点可让用户在不知情的状况下,无意间下载有害或恼人的代码.
网络钓鱼URL是一些网页,通常以盗用用户帐户信息的恶作剧电子邮件形式出现.
20威胁统计信息第2季度连接到控制服务器的热门恶意软件5%WapomiGoScanSSHChinaChopperMaazbenRamnitSaltyMuieblackcatMirai其他52%35%4%3%1%1%1%1%2%资料来源:McAfeeLabs,2018年.
第2季度流行的垃圾邮件僵尸网络占比CutwailGamutStealratKelihos其他Necurs1%1%3%2%86%7%资料来源:McAfeeLabs,2018年.
第2季度的热门网络攻击52%13%13%9%4%3%3%3%拒绝服务服务器消息块浏览器暴力攻击WebDNS扫描SSL第2季度托管僵尸网络控制服务器的主要国家/地区36%14%24%5%5%4%4%2%2%2%2%德国美国俄罗斯荷兰法国中国日本巴西英国中国香港其他资料来源:McAfeeLabs,2018年.
资料来源:McAfeeLabs,2018年.
第2季度,Gamut垃圾邮件僵尸网络的增长速度超过了所有其他网络威胁.
尤其值得注意的是,它大规模实施了"加拿大税务局"(CanadaRevenueAgency)网络钓鱼诈骗.
最近的活动与虚假工作岗位有关,通常称作"钱骡"招募伎俩.
21McAfee和McAfee徽标是McAfee,LLC或其分支机构在美国和/或其他国家/地区的注册商标或商标.
其他名称和商标可能已声明为其他公司的财产.
Copyright2018McAfee,LLC.
4116_09182018年9月北京市东城区北三环东路36号北京环球贸易中心D座18层,100013电话:861085722000www.
mcafee.
com/cn关于McAfeeLabs和AdvancedThreatResearchMcAfeeAdvancedThreatResearch团队领导的McAfeeLabs是威胁研究、威胁情报和网络安全先进理念的全球领先来源之一.
利用从跨主要威胁媒介(文件、Web、消息和网络)的数百万传感器获取的数据,McAfeeLabs和McAfeeAdvancedThreatResearch团队可提供实时威胁情报、关键分析和专家意见,以便增强保护并降低风险.
www.
mcafee.
com/cn/mcafee-labs.
aspx.
关于McAfeeMcAfee是设备到云网络安全公司.
在协同工作思想的启迪下,McAfee研发出了适用于企业用户和家庭用户的解决方案,让网络环境变得更为安全.
通过构建与其他公司产品集成的解决方案,McAfee能够帮助企业部署真正集成的网络环境,通过协作的方式及时进行威胁检测和纠正,从而保护网络安全.
通过保护用户的所有设备的网络安全,McAfee能够随时随地为他们的数字化生活提供安全保障.
McAfee与其他安全参与者同心协力,致力于打击网络犯罪分子,以保护所有用户的利益.
www.
mcafee.
com/cn.
- 恶意mcafee是什么软件相关文档
- 变体mcafee是什么软件
- 恶意mcafee是什么软件
- 因为我们越来越依赖个人电子设备,而企业也将有价值的信息移动到云,因此
- 企业最终用户许可协议(EULA,2019
- 服务器mcafee是什么软件
- 版本mcafee是什么软件
90IDC-香港云主机,美国服务器,日本KVM高性能云主机,创建高性能CLOUD只需60秒即可开通使用!
官方网站:点击访问90IDC官方网站优惠码:云八五折优惠劵:90IDCHK85,仅适用于香港CLOUD主机含特惠型。活动方案:年付特惠服务器:CPU均为Intel Xeon两颗,纯CN2永不混线,让您的网站更快一步。香港大浦CN2測速網址: http://194.105.63.191美国三网CN2測速網址: http://154.7.13.95香港购买地址:https://www.90idc.ne...
HostYun(22元/月)全场88折优惠香港原生IP大带宽
在之前的一些文章中有提到HostYun商家的信息,这个商家源头是比较老的,这两年有更换新的品牌域名。在陆续的有新增机房,价格上还是走的低价格路线,所以平时的折扣力度已经是比较低的。在前面我也有介绍到提供九折优惠,这个品牌商家就是走的低价量大为主。中秋节即将到,商家也有推出稍微更低的88折。全场88折优惠码:moon88这里,整理部分HostYun商家的套餐。所有的价格目前都是原价,我们需要用折扣码...
RAKsmart新年钜惠:E3服务器秒杀$30/月起,新上韩国服务器,香港/日本/美国站群服务器,VPS月付$1.99起,GPU服务器,高防服务器_vps香港
RAKsmart发布了新年钜惠活动,即日起到2月28日,商家每天推出限量服务器秒杀,美国服务器每月30美元起,新上了韩国服务器、GPU服务器、香港/日本/美国常规+站群服务器、1-10Gbps不限流量大带宽服务器等大量库存;VPS主机全场提供7折优惠码,同时针对部分特惠套餐无码直购每月仅1.99美元,支持使用PayPal或者支付宝等方式付款,有中英文网页及客服支持。爆款秒杀10台/天可选精品网/大...
mcafee是什么软件为你推荐
-
360退出北京时间电脑桌面右下放了时间不对了怎么可以准确调回北京时间支持http加多宝和王老吉加多宝和王老吉什么关系 王老吉和加多宝哪个正宗三五互联股票三五互联是干什么的?工具条手机的工具栏怎么在任务栏里?怎么把工具栏调到手机下面?qq头像上传失败昨天和今天QQ头像上传失败,是怎么回事?财务单据会计的单据怎么写显示隐藏文件手机怎么打开隐藏文件夹显示隐藏文件如何显示用属性隐藏的文件邮件管理系统哪个邮件管理软件好?