谷歌公司发布了高达8000万个勒索软件样本的分析报告

安全
GandCrab公司的勒索软件攻击在2020年第一季度达到了一个非同寻常的峰值,之后急剧下降。目前仍然活跃,但新样本的数量降到不同的数量级。

[[429556]]

根据谷歌公司日前发布的一份勒索软件分析报告,自从2020年初以来,以色列提交了数量最多的勒索软件样本。

谷歌公司委托了网络安全机构VirusTotal公司进行分析,该报告分析了来自140个国家的8000万份勒索软件样本。


根据这份报告,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受到勒索软件影响最严重的10个国家和地区。

以色列的提交样本数量最多,这一数量比其基准提交数量增加了近600%。但这份报告没有说明以色列在此期间提交样本的基准数量。

从2020年开始,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal公司将其归因于勒索软件即服务集团GandCrab的攻击活动。

VirusTotal表示,GandCrab公司的勒索软件攻击在2020年第一季度达到了一个非同寻常的峰值,之后急剧下降。目前仍然活跃,但新样本的数量降到不同的数量级。

在2021年7月又出现了一个相当大的高峰,这是由Babuk勒索软件团伙推动的,Babuk是在2021年初成立的勒索软件团伙。Babuk进行的勒索软件攻击通常有三个不同的阶段:初始访问、网络传播和针对目标的行动。

GandCrab是自从2020年初以来最活跃的勒索软件团伙,占勒索软件样本的78.5%。其次是Babuk和Cerber,分别占样本的7.6%和3.1%。


报告表明,95%的勒索软件文件是基于Windows的可执行文件或动态链接库(dll),2%是基于Android的。该报告还发现,安全漏洞仅占样本的一小部分,只有5%。

VirusTotal公司表示,“我们认为这是合理的,因为勒索软件样本通常是通过社交工程或Droppers(安装恶意软件的小程序)部署的。就勒索软件分发来说,除了权限提升和内部网络内恶意软件传播之外,勒索软件攻击者似乎不需要利用其他手段进行攻击。”

在审查了这些样本后,VirusTotal还表示,在分析期间,首次出现的勒索软件集群的基准在1000到2000个之间。

 

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2021-10-15 06:22:07

勒索软件攻击数据泄露

2021-10-16 07:15:40

勒索软件攻击数据泄露

2021-10-20 11:56:35

勒索软件攻击数据泄露

2020-10-22 10:08:04

Phobos勒索软件

2018-01-04 01:17:30

2023-09-02 20:15:39

2021-02-20 10:24:58

勒索软件攻击赎金

2015-05-20 16:48:40

2021-10-11 14:18:05

勒索软件攻击赎金

2021-02-22 09:36:47

勒索软件攻击数据泄露

2021-03-02 10:17:09

勒索软件Nefilimr网络安全

2024-04-08 11:33:17

2022-12-03 00:18:25

2021-06-29 13:50:19

NIST勒索软件网络安全

2023-06-19 14:00:40

2021-01-28 11:28:15

勒索软件攻击赎金

2021-08-27 17:39:22

勒索软件攻击网络安全

2021-05-19 10:48:14

勒索软件攻击数据泄露

2017-12-14 16:55:33

2017-02-27 16:57:58

点赞
收藏

51CTO技术栈公众号