2014年吸金最多的五種惡意軟件
責編:admin |2014-12-25 13:08:04現(xiàn)如今,網(wǎng)絡犯罪儼然已經(jīng)成為了一種產(chǎn)業(yè),而且這些網(wǎng)絡罪犯還在不斷地尋求如何提高利潤。以色列初創(chuàng)安全公司CyActive經(jīng)過調(diào)查分析,確定了2014年給黑客帶來最大回報的五種惡意軟件。
這些惡意程序都有一個共同的特征,那就是它們?nèi)冀?jīng)過代碼復用和優(yōu)化來達成目標。這是對那句“為什么要重新發(fā)明輪子”理論的完美體現(xiàn)。所有這些惡意軟件,重新使用了37個組件。攻擊者減少操作成本的另一面,是受害者成本的上升,他們必須不斷地花更多的錢來處理日益增長的網(wǎng)絡攻擊。
打擊惡意軟件是耗時而傷財?shù)模?ldquo;回收”惡意軟件再利用則快速而高效。因為黑帽子黑客每花一塊錢,IT安全行業(yè)就要花費上百塊錢。這種價格的失衡成了網(wǎng)絡犯罪和網(wǎng)絡恐怖主義發(fā)起攻擊的關鍵性助推劑和跳板。
1. Snake
也被稱為特拉(Turla)或Urubos,CyActive將其列為本年度最有效而高效的惡意軟件。早在2008年,該惡意軟件的一個變種就攻破了美國國防部。時隔六年后,Snake仍然還在滲透政府和軍事目標,整個攻擊周期包含12個復用組件。
2. Black PoS
該惡意軟件因攻擊美國零售巨頭塔吉特和家得寶造成巨大信息泄露事件而聞名。它包含八個復用組件,在黑市上的成本僅為1800美元,給這些壞蛋帶來了巨大的投資回報。
3. Gyges
Gyges實際上是由政府制造、卻被犯罪分子復用于其他商業(yè)攻擊的惡意軟件。該惡意軟件包含八個復用組件,使用了只在國家資助的惡意軟件中使用過的隱形和加密工具。
4. Dragonfly
蜻蜓(Dragonfly)復用了六個常用組件,幫助攻擊者針對航空、國防、能源產(chǎn)業(yè)的工業(yè)控制系統(tǒng)進行攻擊。
5. ZBerp
這是一種混雜了廣受歡迎的宙斯(Zeus)和Carberp包專門攻擊銀行的混雜式惡意程序。該惡意程序于去年出現(xiàn),到現(xiàn)在共攻擊了450家金融機構(gòu)。
CyActive的報告建議,這些惡意軟件給安全人員提出了警示,他們需要找到更多的方法對抗攻擊者的吸金大法。2015年應該以攻擊者的思維進行思考,而不是防守者,要將不對等的優(yōu)勢轉(zhuǎn)移到“好人”這一方來。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧