Hiscox发布2020年度Cyber Readiness分析报告；研究人员发现新钓鱼活动利用Basecamp分发恶意软件

Hiscox发布2020年度Cyber Readiness分析报告，发现过去一年中全球网络损失增长了近六倍。该报告显示，受影响公司的总损失为18亿美元，比去年的12亿美元增长了50％。报告中有6％以上的受访者支付了赎金，损失总计为3.81亿美元。据统计，恶意软件、勒索软件、企业电子邮件泄露和分布式拒绝服务（DDoS）仍然是最常用的攻击媒介，而DDoS攻击也成了勒索软件攻击的另一种形式。

网络安全公司Intezer Labs发布了黑客组织使用的开源工具（OST）的分析报告。报告显示，黑客最喜欢的内存注入工具是ReflectiveDllInjection库和MemoryModule 库，远程访问工具（RAT）为Empire、Powersploit和Quasar，横向运动工具为Mimikatz，UAC绕过工具为UACME库，并且亚洲黑客组织似乎更喜欢用Win7Elevate，唯一不受欢迎的OST是那些用来窃取凭据的工具。

非营利组织身份盗用资源中心（ITRC）发布2020年第三季度美国数据泄露分析报告，并表示美国报告的数据泄露数量有望达到2015年以来的最低水平。报告显示，截至目前，2020年报告的数据泄露数量比去年同期减少了30%，就受害者数量而言，这个数字要低60%，为2.92亿。ITRC表示，网络攻击是第三季度数据泄露的主要原因，其中钓鱼和勒索软件是最常见的攻击类型。

安全研究人员 MalwareHunterTeam 和James 发现新钓鱼活动利用Basecamp分发恶意软件。Basecamp是基于Web的项目管理解决方案，允许人们进行协作、聊天、创建文档和共享文件。创建文档时，用户可以使用HTML链接、图像和样式化的文本来格式化文件，并可以上传可执行文件、JavaScript等不安全的文件。而黑客正在使用公共Basecamp下载链接分发BazarLoader可执行文件，旨在最终安装Ryuk勒索软件。

在短暂的休息后，Emotet于10月14日回归，并以Windows Update为诱饵在全球范围内分发恶意软件。此次回归后Emotet更换了一个新模板，该模板伪装成Windows Update的消息，并表示必须要先更新Microsoft Word才能查看文档。在更新Word时，要求受害者点击启用编辑和启用内容，这将在受害者的计算机上运行恶意宏来安装Emotet恶意软件。

马萨诸塞州的学校遭到DDoS攻击导致远程学习中断。10月8日该学校在首次发现防火墙故障后，出现了长达一周的连接问题，为解决这个问题而安装的新防火墙随后崩溃，技术部门又从另一家供应商处购买防火墙。但是在购入新的防火墙之后依然存在连接问题，最终问题的根源被确定为DDoS攻击。Pamela Gould警长表示，该地区目前已向警局以及联邦调查局的网络犯罪部门报告了此事件，该事件正在调查中。

信息安全那些事儿~

长按二维码关注