先進的針對性攻擊工具被用來散播挖礦病毒

使用進階工具來散播常見惡意軟體是我們最近所觀察到的趨勢。 近日趨勢科技發現一波針對全球企業散播挖礦病毒的攻擊活動。

這波攻擊活動有一些特別的地方。首先是它只針對企業，另外是所有的受感染電腦都運行過時版本的Windows作業系統，很容易遭受已修補的漏洞攻擊。

網路犯罪分子似乎都會從針對性目標攻擊(Targeted attack )的攻擊工具包取材，好讓惡意活動取得最大的效果，像是挖礦劫持（Cryptojacking）。

一般網路犯罪和針對性目標攻擊(Targeted attack )的差別之一是意圖：前者的主要動機大多數是要馬上得到金錢上的好處，但後者常會有其他目的，像是竊取智慧產權。此外，攻擊者心態也可能相當不同。一般網路犯罪通常會想盡可能地攻擊更多對象，來大量散播勒索病毒 Ransomware (勒索軟體/綁架病毒)、挖礦( coinmining )病毒或銀行木馬等，但針對性目標攻擊(Targeted attack )則需要計劃如何滲透並取得企業網路的完全存取權限，同時儘可能保持不被發現。

此外，針對性攻擊通常會經過大量的規劃，加上製作或使用高度特製化的工具。而一般網路犯罪可能沒有能力或資源來規劃複雜的攻擊活動，因此會從地下市場取得通用工具。

趨勢科技最近發現攻擊者使用來自Equation駭客集團的工具（由Shadow Brokers公開流出）,大量入侵使用過時版本Windows作業系統的機器。

使用進階工具來散播常見惡意軟體是我們最近所觀察到的趨勢。趨勢科技在本月初也發現了一個稱為BlackSquid的惡意軟體家族，它會用已知的漏洞攻擊碼來散播挖礦病毒。本文所討論的調查結果證實了我們的懷疑，就是網路犯罪分子新手現在也可以輕易地取得“軍事級”工具。

企業現在正面臨著充滿新機會及創新的時代，因為有5G、物聯網環加上人工智慧。但不幸的是，這些新技術也帶來了全新的威脅。

這使得企業必須不斷重新評估自身的網路安全措施或是否必須加入新的技術。這並不只是安裝安全解決方案那麼簡單，因為所有的企業或個人都已經有某類型的安全措施。所要思考的是現在的網路邊界防禦是否足夠抵禦重大攻擊?還是只能夠對抗基本的威脅?

產業的特定需求及可能攻破基本防禦的攻擊讓人們需要用次世代入侵防禦技術來重新定義網路邊界防禦。

有些企業可能認為現有的解決方案（如次世代防火牆NGFW）就有了足夠的安全防護。但在選擇安全工具時，考慮今日企業所面臨的威脅類型也相當地重要，而這是次世代入侵防禦系統（NGIPS）能夠幫忙解決的問題。

次世代入侵防禦系統如何保護網路

需要考慮哪些網路威脅？