卡巴斯基：2018年度安全大事件盘点

KeePass木马最值得注意的一个功能是“人工控制”。木马包含一个默认隐藏的表单，但在按下键盘上的特定按钮后可以显示该表单。这一表单允许犯罪分子通过更改加密密钥、勒索提示名称、勒索文本、受害者ID、加密文件的扩展名以及要排除的目录列表等参数，从而自定义加密过程。这种能力表明，木马背后的犯罪分子可能打算在人工攻击中使用这一软件。

然而，不仅仅是新的勒索软件家族对用户造成了威胁。在WannaCry爆发的一年半之后，该软件仍然是最广泛的加密勒索恶意软件之一，到目前为止，我们已经在全球范围内发现了74621次独立的攻击。在2018年第三季度，这些攻击占所有针对特定目标进行加密攻击的28.72%。这一比例与去年相比增加了2/3。考虑到在2017年5月病毒爆发之前，WannaCry所使用的EternalBlue补丁就已经存在，这一情况非常令人担忧。

九、Asacub和银行木马

2018年，涉及移动银行木马的攻击数量有明显增长。在今年年初，我们针对这种类型的威胁已经检测到一定数量的独特样本和受攻击用户。

然而，在第二季度，这一情况发生了巨大变化。我们检测到的移动银行木马和受攻击用户的数量突破记录。尽管主要原因还是在于Asacub和Hqwar，但这一数字发送巨大回升的根本原因还不清楚。根据我们的数据，Asacub幕后团队已经运营了超过3年。

（编辑：衢州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!