模拟和数字信号的桥梁
|
人工智能似乎已经改变了全世界几乎所有领域。值得一提的是,这些年来,医疗保健行业发生了巨大的变化,而生活变得如此便利的程度不能仅仅用言语表达。2020年是充满挑战的一年,特别是在医疗保健方面,不赞扬医疗保健部门如何作为支柱是不合理的。不过,这并不奇怪,该行业拥有大量利用技术来部署的机会,因此为人工智能探索更多领域铺平了道路。话虽如此,人工智能带动了医疗保健领域的许多发展,使生活变得前所未有的简单。其中一些是: 网络安全与基础设施安全局(CISA)和多州信息共享与分析中心(MS-ISAC)发布了一项警报,重点介绍了Emotet在整个2020年第三季度的最新活动。在警报中,MS-ISAC和CISA共享了Snort签名,以用于检测与Emotet相关的网络活动。此外,CISA和MS-ISAC提供了许多最佳实践,他们建议安全团队遵循这些最佳实践来缓解Emotet攻击。 2020年第三季度,全球范围内的目标组织还包括与勒索软件家族Egregor有关的运营商,Egregor攻击于2020年9月下旬首次被发现,并影响了十多家公司,包括总部位于法国的全球物流公司GEFCO。Egregor会将受害者的信息在Egregor News上部分发布,并被要求在三天内支付赎金,否则将继续泄漏部分或全部数据。Egregor的有效载荷还需要一个解密密钥被传递到命令行以在受害计算机上正常运行,这意味着无法手动或通过沙箱来分析文件,除非攻击者使用与运行勒索软件相同的命令行。 最终,在2020年9月下旬,出现了针对企业网络的攻击报告,攻击者使用一种名为MountLocker的新型勒索软件。据报道,MountLocker的运营商要求支付200万美元的赎金,并威胁说如果不支付赎金,他们将在其勒索网站“MountLocker News & Leaks”上公布被盗数据。除此之外,攻击者还威胁到如果不支付赎金,他们就会通知受害者的竞争对手、媒体、电视频道和报纸,称他们受到了攻击。 PC端恶意软件 在2020年第三季度,有两个主要的趋势影响着桌面恶意软件的发展和传播:Emotet恶意软件的兴起以及加密货币挖掘恶意软件中其他恶意功能的发展。 Emotet恶意软件卷土重来 Emotet至少自2014年以来就在全球范围内开始肆虐,但经历了许多次迭代,活动周期逐渐减少,尤其是在过去两年中。Emotet垃圾邮件活动在2020年3月中旬至2020年7月17日之间暂停,当时研究人员观察到了一个针对Emotet的针对全球用户的新垃圾邮件活动。至少在最近两年中,Emotet的运营商似乎没有对其进行什么迭代。在2019年,研究人员观察到第二季度Emotet的攻击力度下降,然后在第三季度复苏。 虽然Emotet不是一种新的恶意软件变体,但Emotet的卷土重来已经影响了全球的攻击格局,包括魁北克的司法部和法国的公司和行政机构都成了其攻击目标。此外,研究人员还观察到,其运营商利用重大事件(如新冠疫情大流行和美国大选)作为网络钓鱼诱饵。 Emotet的TTP的主要变化包括:
尽管预计Emotet的运营商将继续采取重大暂停措施,但研究人员认为Emotet在年底和2021年之前很可能继续成为主要威胁,并影响各行各业的组织。 (编辑:唐山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
