加密劫持蠕虫Beapy来袭 80%受害者在中国. 2019-06-14
如今加密劫持依旧流行,在年初就有安全厂商首次检测到一种新型加密劫持程序Beapy,利用EternalBlue漏洞以及窃取的硬编码凭据,在网络中快速传播并对企业进行攻击。
Beapy (W32.Beapy)是一种基于文件的货币挖矿程序,其最初感染源为电子邮件。虽然自2018年初以来,加密劫持的数量已经有所减少,但Beapy的出现说明,加密劫持仍然是某些网络犯罪分子的首选手段,而企业成为了他们的首要攻击目标。
这一攻击趋势与2018年的Bluwimps蠕虫(MSH.Bluwimps)十分相似,这表示加密劫持网络犯罪分子对企业的关注度更高,这一发现在赛门铁克2019年《互联网安全威胁报告》 中也有提到。虽然没有证据表明这些网络攻击活动的针对性,但Beapy蠕虫病毒的特性表明,它很可能被设计为主要依靠企业网络来进行传播。
据统计显示,Beapy恶意程序对亚洲企业的影响最为严重,其中超过 80%的受害者及受害企业来自中国,其余的20%则分布于韩国、日本和越南等其他国家和地区。
这与2018 年勒索软件的趋势十分类似--尽管从总体来看,2018年勒索软件感染率下降了20%,但企业的感染率却依旧增加了12%,由此可见,网络犯罪分子对企业的关注度还在持续增加。