Google委托VirusTotal分析8000万个勒索软件样本 发现了这些细节

安全
根据该报告,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国等国家是根据VirusTotal审查的提交数量确定的10个最受影响的地区。

[[429004]]

Google发布了一份新的勒索软件报告,以色列是在此期间最大的样本提交者。这家科技巨头委托网络安全公司VirusTotal进行分析,这需要审查来自140个国家的8000万个勒索软件样本。根据该报告,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国等国家是根据VirusTotal审查的提交数量确定的10个最受影响的地区。

从2020年开始,勒索软件活动在2020年的前两个季度达到高峰,VirusTotal认为这是因为勒索软件即服务组织GandCrab的活动。

"GandCrab在2020年第一季度有令人担忧的高峰,之后急剧下降,但它仍然活跃,但就新鲜样本的数量而言,处于不同的数量级,"VirusTotal说。

2021年7月还有一个相当大的高峰,是由Babuk勒索软件团伙推动的,这是一个在2021年初发起的勒索软件行动。Babuk的勒索软件攻击通常具有三个不同的阶段。初始访问,网络传播,以及对目标采取行动。

GandCrab是自2020年初以来最活跃的勒索软件团伙,占样本的78.5%。GandCrab之后是Babuk和Cerber,它们分别占样本的7.6%和3.1%。

根据该报告,检测到的95%的勒索软件文件是基于Windows的可执行文件或动态链接库(DLLs),2%是基于Android的。该报告还发现,基于漏洞的勒索软件攻击只占样本的一小部分:5%。

VirusTotal说:"鉴于勒索软件样本通常使用社会工程和/或droppers(旨在安装恶意软件的小程序)来部署,我们认为这是有道理的。就勒索软件的传播而言,除了特权升级和恶意软件在内部网络中传播外,攻击者似乎不需要利用特定的漏洞。"

阅读报告全文:https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

 

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-10-18 13:37:35

谷歌勒索软件网络安全

2021-10-16 07:15:40

勒索软件攻击数据泄露

2020-08-04 08:48:34

数据弹屏技术

2021-10-20 11:56:35

勒索软件攻击数据泄露

2018-08-28 12:07:42

微信数据分析

2020-10-22 10:08:04

Phobos勒索软件

2020-06-30 10:38:36

Python 开发编程语言

2019-09-25 09:00:56

iPhone 11拆解苹果

2021-03-11 12:17:56

恶意软件移动安全攻击

2015-08-31 09:00:22

google招聘

2021-03-06 13:31:52

网络钓鱼恶意邮件攻击

2024-05-20 08:25:55

2021-03-11 17:32:32

Check Point

2018-08-01 09:50:47

数据吃鸡采集

2020-06-16 08:39:35

JavaScript图像处理库

2021-07-10 07:40:27

Excel数据分析大数据

2022-08-04 23:38:15

安全恶意软件防火墙

2019-05-07 18:45:21

崩溃应用程序Android

2022-05-09 11:19:12

CSS函数开源

2021-01-26 11:16:12

漏洞网络安全网络攻击
点赞
收藏

51CTO技术栈公众号