工业设备攻击中发现的新策略主要目标是企业凭据尤其是远程桌面凭据。拉丁美洲是受影响的地区之。埃尔南·迪亚兹格拉纳多斯年月日我们的专家发现了系列快速发展的新间谍软件活动这些活动已攻击了全球多家工业公司。与其他传统间谍软件活动同这些攻击的特点是每个攻击的目标数量有限而且每个恶意样本的生命周期都很短。
该研究确定了超过个正在出
售被盗数据的市场。这些和其他调查结果已发布在我们新的报告中。年上半年卡巴斯基专家在工业计算机上拦截的间谍软件威胁 以色列电话号码列表 统计数据中发现了个奇怪的异常现象。尽管所使用的恶意软件属于著名的间谍软件家族例如等但这些攻击由于每个攻击的目标数量有限(从个到几十个而且攻击时间较短因此脱颖而出。
每个恶意样本的生命周期
对年上半年锁定在计算机上的个间谍软件样本进行仔细分析后发现其中约是这系列新的短期范围有限的攻击的部分。其生命周期仅限于天左右远低于传统间谍软件活动的生命周期。尽管这些异常间谍软件样本都是短暂的且分布广但它们在间谍软件攻击总数中所占的比例却异常大。
例如在亚洲六分之受到
间谍软件攻击的计算机受到异常间谍软件样本之的影响(中的。年上半年拦截间谍软件的计算机百分比具体来说大多数此类活动通过精心设计的网络钓鱼电子邮件从家工业公司传播到另家工业公司。旦渗透了受害者的系统攻击者就会使用该设备作为下次攻击的(命令和控制服务器。
通过访问受害者的联系
人列表犯罪分子可以使用公司电子邮件继续传播间谍软件。使用受害者的联系人列表来传播攻击的电子邮件示例根据卡巴斯基遥测数据全球超过个工业组织已被纳入恶意基础设施并被网络犯罪团伙用来将攻击扩展到其联系组织和业务合作伙伴。据估计因这些攻击而被盗或被盗的企业账户总数超过个。
从计算机获得的敏感
数据通常最终会流向多个市场。我们的专家发现了超过个同的市场这些市场正在出售从这些工业活动中窃取的凭证。对这些市场的 因此企业知道投资是否会得到回报 分析表明对企业帐户凭据的需求很高尤其是远程桌面帐户。在所分析市场销售的所有帐户中超过属于美国公司其余来自亚洲欧洲和拉丁美洲。所有出售的帐户中近(约个帐户属于工业公司。