聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
谷歌VirusTotal 扫描服务提供商指出,在2020年和2021年上半年活跃的勒索软件家族至少有130个。
该公司分析了全球140个国家提交的与勒索软件相关的8000多万个样本,发现自2020年起,GandCrab 是攻击 Windows 系统最活跃的勒索软件家族。
分析的样本被划分为3万个恶意软件集群,其中6000个集群为 GandCrab,其次为有5000个集群的Cerber 以及具有约2500个集群的 Congur。
从提交到 VirusTotal 的不同样本数量来看,GandCrab 仍占据首位,占比78.5%。出现在2021年早期的Babuk 被用于攻击华盛顿特区的都市警察局,以占比7.61%的样本提交量位居第二。
Cerber (样本占比3.11%)、Matsnu(2.63%)和 WannaCry(2.41%)包揽前五的余下位置。谷歌表示,WannaCry 出现在榜单中的原因在于,“旧检测的残余仍然适用于当前的某些勒索软件家族“,而并非在于出现新一轮攻击。
VirusTotal 分析指出,虽然很多大型勒索活动的存在时间都很短暂,但约100个勒索软件家族一直处于活跃状态。
新样本一般用于新的勒索活动,它们以僵尸网络和远程访问木马 (RATs) 作为交付机制。攻击者还利用 exploit 进行提权以及在内网传播恶意软件。
VirusTotal 分析还发现多数勒索软件继续攻击 Windows 系统,约95%的样本是基于 Windows 的可执行文件或动态连接库 (DLLs)。安卓勒索软件占样本的2%,谷歌还发现约100万个 EvilQuest 勒索样本针对的是 macOS 机器。
从地理分布情况来看,以色列似乎受影响最为严重,样本提交数量增长了600%,其次是韩国和越南,分别增长了150%。
推荐阅读
攻击者利用Python 勒索软件加密 VMware ESXi 服务器
十多年前的 Adobe ColdFusion 漏洞被用于勒索攻击
美国网络司令部开始将外国 APT 恶意软件上传至 VirusTotal
原文链接
https://www.securityweek.com/virustotal-shares-analysis-80-million-ransomware-samples
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
6757
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
