MaAfee发布了一份关于 2020 年第二季度网络威胁演变与相关网络犯罪活动的分析报告。在跟踪时间段内，恶意软件新样本总数增长了 11.5%，每分钟会出现 419 个新威胁。

恶意 Office 文档的快速增长使得新增 PowerShell 恶意软件激增 117%，COVID-19 造成的影响促使网络犯罪者调整相关攻击策略，比如以新冠病毒大流行为主题吸引受害者并利用许多人在家工作的事实。

McAfee 首席科学家 Raj Samani 表示：“到 2020 年第二季度，PowerShell 恶意软件等更新颖的安全威胁将继续发展，网络犯罪分子也为远程工作做好了准备”。

以 COVID-19 为主题

第二季度，仍然有许多企业的员工居家办公。与第一季度相比，第二季度与 COVID-19 相关的攻击增加了 605%。

Donoff 与 PowerShell

Donoff Microsoft Office 文档利用 Windows Command Shell 启动 PowerShell 代码继续下载和执行恶意文件，以此作为 Downloader 的角色。Donoff 在推动 2020 年第一季度的 PowerShell 恶意软件激增 689% 发挥了关键作用。

在第二季度，与 Donoff 相关的恶意软件增速有所放缓，但仍然保持了强劲增长，将 PowerShell 恶意软件数量推高了 117%，也推动了 Office 相关恶意软件增长 103%。回顾 2019 年，PowerShell 恶意软件的样本总数增长了 1902%。

主要威胁活动

• 恶意软件：每分钟 419 个新威胁，相比上个季度增长 12%，其中勒索软件数目保持稳定
• 挖矿软件：继第一季度增长 26% 后，第二季度新增挖矿软件增长 25%

• 移动恶意软件：尽管 Android Mobby Adware 的数目激增，但是该类别的恶意软件增长速度下降了 15%
• 物联网：Gafgyt 与 Mirai 使 Linux 恶意软件新增了 22%

• 区域：统计了 561 次公开披露的安全事件，相比第一季度增长 22%
• 攻击向量：恶意软件占到了总事件的 35%，账户劫持和针对性攻击分别占比 17% 与 9%

• 行业：针对科技行业的攻击比上一季度增长了 91%，针对制造业的攻击增长了 10%，而针对公共部门的攻击减少了 14%

参考来源

HelpNetSecurity

McAfee