根据卡巴斯基实验室2015年威胁预测,公司在2016年发现了一种能够为每个受害者制作不同感染工具的APT(可持续性威胁),从而让“感染迹象”不再是一种可靠的检测感染的手段。

卡巴斯基实验室的全球研究和分析团队(GReAT)每年都会发表针对下一年的威胁预测,这些预测均基于安全专家对威胁的深度洞察和专业知识。2017年的预测包括定制和一次性攻击工具的影响、攻击者身份误导手段的使用、无差别互联世界的脆弱性以及利用网络攻击作为信息战争武器的现象。

感染迹象(IoC)一直是一种用来分享已知恶意软件特性的绝佳手段,能够让防御者识别出活动的感染。但是,情况在卡巴斯基全球研究和分析团队发现ProjectSauron APT之后发生了变化。根据对该攻击组织进行分析,我们发现了一个定制恶意软件平台,能够为每个受害者定制各个恶意软件功能,使得感染迹象在检测其他受害者方面不再可靠,除非还同时利用其他检测手段如Yara规则。

2017年,卡巴斯基实验室还预计将有更多内存驻留恶意软件出现,而且这些恶意软件会在计算机重启后从受感染计算机的内容中消失。这类恶意软件主要用户侦察以及收集用户的登陆信息,经常被部署在高度敏感的环境中,其攻击者非常隐蔽,通常会避免引起怀疑或被发现。

卡巴斯基实验室的全球研究和分析团队(GReAT)每年都会发表针对下一年的威胁预测,这些预测均基于安全专家对威胁的深度洞察和专业知识。2017年的预测包括定制和一次性攻击工具的影响、攻击者身份误导手段的使用、无差别互联世界的脆弱性以及利用网络攻击作为信息战争武器的现象。

感染迹象(IoC)一直是一种用来分享已知恶意软件特性的绝佳手段,能够让防御者识别出活动的感染。但是,情况在卡巴斯基全球研究和分析团队发现ProjectSauron APT之后发生了变化。根据对该攻击组织进行分析,我们发现了一个定制恶意软件平台,能够为每个受害者定制各个恶意软件功能,使得感染迹象在检测其他受害者方面不再可靠,除非还同时利用其他检测手段如Yara规则。

2017年,卡巴斯基实验室还预计将有更多内存驻留恶意软件出现,而且这些恶意软件会在计算机重启后从受感染计算机的内容中消失。这类恶意软件主要用户侦察以及收集用户的登陆信息,经常被部署在高度敏感的环境中,其攻击者非常隐蔽,通常会避免引起怀疑或被发现。

本文转自d1net(转载)

卡巴斯基实验室2017年威胁预测相关推荐

  1. 卡巴斯基发布安全公告:2018年威胁预测

    2019独角兽企业重金招聘Python工程师标准>>> 01 更多的供应链攻击 卡巴斯基实验室的全球研究和分析团队追踪了超过100个APT(高级持续性威胁)的组织,发现有一些的攻击活 ...

  2. 卡巴斯基实验室:2019Q1 IT威胁发展趋势统计报告

    一.季度数据 根据卡巴斯基安全网络的统计结果,我们在2019Q1内,共阻止了全球203个国家中在线发生的843096461次攻击. Web反病毒组件将113640221个唯一URL识别为恶意URL. ...

  3. 卡巴斯基实验室CE0来华启动卡巴斯基安全中国行

    4月2日,国际知名的信息安全解决方案提供商--卡巴斯基实验室在京召开主题为"互联网的安全,我们的责任" 新闻发布会.会上,卡巴斯基实验室的创始人兼CEO--尤金•卡巴斯基启动了&q ...

  4. 尤金·卡巴斯基:卡巴斯基实验室调查内网遭黑客攻击事件

    猫宁!!! 尤金·卡巴斯基介绍: 尤金·卡巴斯基出生于黑海沿岸的新罗西斯克,父亲担任工程师,母亲是书库管理员.母亲常买许多数学杂志供其阅读.他在16岁就跳级进入密码.电信与计算机科学学院就读,从198 ...

  5. 卡巴斯基实验室被独立研究机构评选为领导者

    卡巴斯基实验室非常高兴地宣布,公司被Forrester WaveTM评选为2016年第四季度端点安全产品领导者.根据报告,卡巴斯基实验室的解决方案为紧密整合的安全套装,能够满足大多数企业的需求.For ...

  6. 卡巴斯基实验室对市面上 IoT 设备安全性的分析

    原文:https://securelist.com/iot-lottery/83300/ 本文由 看雪翻译小组 南极小虾 编译 黑色星期五和网络星期一是购物的好机会.市场上充斥着各种各样的商品,包括许 ...

  7. 卡巴斯基实验室警告去年第四季有70%黑客攻击落在微软的Office

    卡巴斯基实验室(Kaspersky Lab)近日警告,在去年第四季受到黑客攻击的平台中,有70%落在微软的Office,原因包括攻击表面众多.与Windows整合,以及从安全的观点来看,微软当初建置O ...

  8. 卡巴斯基实验室发布其最新虚拟化安全解决方案

    卡巴斯基实验室即将于近日发布其最新虚拟化安全解决方案.大连航远科技发展有限公司也在第一时间得知了这个信息.该方案旨在为vmware.citrix和microsoft虚拟平台提供领先保护,适用于vmwa ...

  9. [转] 【卡饭首发】卡巴斯基2016年Q1威胁演化报告

    目录 0x01 第一季度的数据 0x02 重大安全事件概述 Ⅰ有目标性的攻击 ①BlackEnergy2/3 ②Poseidon ③Hacking Team ④Operation BLOCKBASTE ...

  10. 卡巴斯基实验室被攻陷后的四个未解之谜

    前几天,卡巴斯基实验室被Duqu 2.0攻陷的消息传出来后,尽管安全厂商对Duqu 2.0的代码和对攻击者采用的0Day攻击进行了深入分析,目前仍有许多未解之谜. 先不说这事儿是谁干的,所有人的研究都 ...

最新文章

  1. 几个书本上不常见到的C语言函数
  2. 【教程】Linux 下软 RAID 实现方案!!
  3. sklearn自学指南(part54)--高斯过程的核函数
  4. 蓝桥杯java 基础练习 十六进制转十进制
  5. 死锁、活锁、性能问题
  6. rootfs文件系统的制作(一)
  7. Lua Script - 初次接触
  8. 190107每日一句
  9. 从0到1:打造移动端H5性能测试平台
  10. windows 环境下 0x色彩对应表
  11. 声音信号 dB 及 dBA 的计算方式
  12. Type interface com.aiit.mapper.BrandMapper is not known to the MapperRegistry.解决办法
  13. HDU 2111 JAVA
  14. python(11)- 文件处理
  15. 从教20年随笔——4409的归来
  16. Integral Migrating Pre-trained Transformer Encoder-decoders for Visual Object Detection(imTED)
  17. Real-time Multiple People Tracking with Deeply Learned Candidate Selection and Person Re-Identificat
  18. nginx端口转发+域名映射
  19. 在Windows10系统上搭建UE4+AirSim仿真环境
  20. 中本聪系数会如何影响区块链的健壮性?

热门文章

  1. 【软件测试】如何抓取崩溃的log日志
  2. EIA/TIA布线标准(568A、568B)
  3. 三级网络技术--宽带接入技术--XDSL
  4. startup.bat闪退解决
  5. 吴伯凡-认知方法论-消极数据的力量
  6. 十大视频会议软件排名与免费视频会议软件有哪些?
  7. skype,MSN 聊天代码
  8. 蓦然回首,你想要的就在这里
  9. 如何用计算机算分组数据方差,『分组数据如何Excel计算标准差』Excel表格求分组数据的方差...
  10. Linux编译移植Qt5的环境_OMAPL138平台