簡介歡迎閱讀2018 年12 月McAfee® Labs 威脅報告。在本版中,我們重點介紹了McAfee 高級威脅研究和McAfee Labs 團隊在2018 年第三季度收集的威脅統計數據和觀察方面的著名調查研究和趨勢。
我們非常高興在這份報告中向您展示新的見解和新的格式。我們致力於傾聽客戶的意見,以確定您認為重要的內容以及我們如何增加價值。近幾個月來,我們收集了更多威脅情報,對數據進行關聯和分析,以便為不斷變化的威脅形勢提供更有用的見解。 McAfee 正在與 MITRE Corporation 密切合作,擴展其 MITRE ATT&CK™ 知識庫的技術,我們現在將該模型包含在我們的報告中。我們剛剛開始完善我們的流程和報告。您可以對我們有更多期望,我們歡迎您提供反饋。
儘管地下市場被取締的後果在第三季度仍然很明顯,但許多其他地下市場已經急切地填補了空白。隨著服務的提供,網絡犯罪分子的效率不斷提高。在本季度,我們還注意到 GandCrab 勒索軟件家族的活動有所增加。使用附屬程序、展示敏捷開發以及與其他網絡犯罪服務(例如漏洞利用工具包)混合,導致了來自該家族的一波大攻擊。
第三季度的重大安全會議也是亮點。邁克菲高級威脅研究團隊的代表在其中幾次活動中分享了他們的研究見解。在 DEF CON 上,我們演示了攻擊者如何操縱醫療設備。在 Black Hat USA 期間,該團隊發布了對朝鮮惡意軟件家族代碼重用的研究,揭示了之前未被發現的鏈接。
我們在拉斯維加斯、悉尼、東京和羅馬舉行的 McAfee MPOWER 會議上分享了我們的最新研究成果,同時也迎來了許多客戶和合作夥伴。在本季度,我們一直忙於分析威脅、歡迎新研究人員加入團隊,特別是發布我們的發現。您可以在我們的博客頁面和我們團隊的頁面上閱讀我們的結果。我們希望您喜歡新的格式,並期待您的反應。