Kaspersky发布2020年第一季度DDoS攻击趋势报告;德州法院系统遭勒索软件攻击

发布时间 2020-05-12

1.Kaspersky发布2020年第一季度DDoS攻击趋势报告



Kaspersky发布了2020年第一季度DDoS攻击趋势报告。根据报告描述,第一季度受到DDoS攻击最多的是医疗组织、交付服务以及游戏和教育平台网站,例如,3月中旬攻击者试图攻击美国卫生与公共服务部(HHS)网站。并且,相比于上一季度,本季度DDoS攻击的数量和质量均显著增加,攻击持续时间也有所加长。针对教育和行政行业的DDoS攻击数量与2019年同期相比增加了两倍,为19%。僵尸网络分布最多的国家为巴西,其IP地址占12.25%,其次是中国(11.51%)和埃及(7.87%)。


原文链接:

https://securelist.com/ddos-attacks-in-q1-2020/96837/


2.德州法院系统遭勒索软件攻击,网络被迫禁用



德克萨斯州司法部门于5月11日发表声明,其上诉法院和州司法机构的法院管理办公室(OCA)在分支机构网络发现了一次严重的网络攻击事件,发生时间为5月8日晚上,并确认为勒索软件攻击。目前,受到影响的网站和服务器所在的分支网络已经被禁用,以防止恶意软件传播到其他系统,该网络会一直保持禁用状态直到问题解决。OCA表示正在调查此事,并试图恢复受影响数据,而因为编辑和共享文件的协作工具以及电子邮件已迁移至云系统中,因而未受到影响,使部分分支机构和法院能够继续开展业务和日常活动。


原文链接:

https://www.bleepingcomputer.com/news/security/texas-courts-hit-by-ransomware-network-disabled-to-limit-spread/


3.勒索软件Sodinokibi新功能,可加密锁定的文件



勒索软件Sodinokibi新增了一项功能,即可以加密正在被另一个进程打开或锁定的文件,该功能使它可以对受害者的更多文件进行加密。数据库或邮件服务器通常会锁定它们已打开的文件,以防数据因两个同时写入文件的进程而破坏,同时还可以防止勒索软件对它们进行加密。研究人员发现Sodinokibi现在正在使用Windows Restart Manager  API来关闭其他进程,从而释放锁定文件以进行加密。因此,Sodinokibi现在能够加密更多文件,尤其是关键文件。


原文链接:

https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-can-now-encrypt-open-and-locked-files/


4.微软和英特尔联合研究检测恶意软件的新方法STAMINA



微软和英特尔最近合作开展了名为STAMINA的研究项目,旨在探索检测和分类恶意软件的新方法。该项目依赖于一种新技术,将恶意软件样本转换成灰度图像,然后扫描图像,寻找特定于恶意软件样本的纹理和结构模式。首先获取输入文件并将其二进制形式转换为原始像素数据流,然后将该一维像素流转换为2D照片,以便图像分析算法对其进行分析。微软表示,它提供了220万个受感染PE文件的哈希样本作为该研究的基础,目前,STAMINA在识别和分类恶意软件样本方面准确性高达99.07%,误报率为2.58%。


原文链接:

https://www.zdnet.com/article/microsoft-and-intel-project-converts-malware-into-images-before-analyzing-it/


5.针对俄罗斯的钓鱼攻击增加10倍,潜在损失为4050万美元



根据Kaspersky实验室的研究,针对俄罗斯的网站诈骗攻击次数增加了10倍,达到1500万,并且此类网站的数量也增加了一倍,达到10000。目前,专家并没有说俄罗斯因此攻击损失了多少,但假设每个诈骗网站都有至少一个用户受骗,那么2020年第一季度的潜在损失可能会超过30亿卢布(4050万美元)。实验室的分析师Tatyana Sidorina表示,伪装成国家彩票的攻击就有219种,而在去年基本上没有此类攻击。


原文链接:

https://www.ehackingnews.com/2020/05/russians-began-to-click-on-scam-sites.html


6.疫情原因,Black Hat和DEF CON将以视频会议形式举行



因为COVID-19,一年中最大的两次网络安全会议Black Hat和DEF CON取消了线下的活动,并宣布采用视频会议的形式举行。起初,两场会议计划于2020年8月在拉斯维加斯举行,Black Hat 8月1日至8月6日,DEF CON 8月7日至8月9日。后来因为疫情改为线上模式,但日期尚未更改,两个会议计划将在其先前宣布的日期举行,并会实时直播与参会者的对话。DEF CON经理Jeff Moss 表示,明年的会议计划为现场活动,于2021年8月5日至8日举行。


原文链接:

https://www.zdnet.com/article/black-hat-and-def-con-security-conferences-to-take-place-in-a-virtual-format/