卡巴斯基发布安全公告：2018年威胁预测

02 更多高端的移动恶意软件

2016年8月，CitizenLab和Lookout公司公布了一份他们发现的一个名为“Pegasus”的移动间谍平台的分析 告。

Pegasus是一款所谓的“合法拦截”软件套件，被一家名为“NSO Group”的以色列公司出售给政府和其他实体企业。

Pegasus若是结合多个零日漏洞，能够远程绕过现代移动操作系统（如iOS）的安全防御。

2017年4月，谷歌发布了其对Android版本的Pegasus间谍软件的分析 告，该软件名为“Chrysaor”。

除了Pegasus和Chrysaor等“合法监视”间谍软件之外，许多其他APT组织也开发了专属的移动恶意软件。

由于iOS是一个特殊的操作系统，用户很难检查他们的手机是否被感染。

所以，尽管Android的安全漏洞越来越严重，但Android上的情况要更好一些。

综上所述，由于遥测技术的缺陷，使得一些移动恶意软件难以被发现和根除，所以，目前在野存在的移动恶意软件的总数可能比已经公布的要高。

在2018年，我们预计将会出现针对移动设备的更高端的APT恶意软件，毕竟安全检测技术改进了，针对移动端的攻击数量也在增长中，恶意软件也需要更高端。

03 更多类似BeEF的web框架分析工具

随着越来越多的安全和缓解技术被默认部署在操作系统中，零日漏洞的价格在2016年和2017年急剧上升。

例如，世界著名漏洞军火商Zerodium最近表示愿意出价150万美元购买一套完整的iPhone（iOS）持续性攻击的远程越狱漏洞，即在没有任何用户交互的情况下，远程感染目标设备。

04 先进的UEFI和BIOS攻击

UEFI (统一可扩展固件接口)是一种软件接口，是现代pc机与操作系统之间的媒介。由英特尔在2005年开发，正在迅速取代传统的BIOS标准。这是因为BIOS缺乏一些高级特性：例如，安装并运行可执行文件、 络功能、加密、CPU独立架构和驱动程序等能力。

而UEFI可以弥补BIOS缺乏的这些能力，这使得UEFI成为一个有吸引力的平台，攻击者也在其中找到许多在BIOS平台上并不存在的新漏洞。

例如，运行自定义可执行模块的能力使得它能够创建恶意软件，而由UEFI直接执行就能绕过任何反恶意软件解决方案。

从2015年开始，商业级的UEFI恶意软件就已经存在了。但是， 到目前为止仍然缺少针对这类恶意软件的成熟的、可靠的检测方法。

我们预计，在2018年，将会看到更多基于UEFI的恶意软件。

08 更多的路由器和调制解调器攻击

另一个被广泛忽视的领域是路由器和调制解调器。

无论是在家里还是在企业中都存在这些硬件，它们对日常运营至关重要，然而这些硬件上面运行的专有软件却又常处于未打补丁或无人看管的状态。

一些攻击者正是利用这一点，获取到 络持久和隐蔽性访问权。

此外，最新研究结果显示，在某些情况下，攻击者甚至可以模拟不同的互联 用户，将踪迹转移到完全不同的 络连接地址中。

2018年，可以预计，攻击者对误导和虚假标志的兴趣正在不断增加。对这些设备进行更严格的审查将会有更多的发现。

总结

在2018年，我们希望看到先进的威胁行为者发挥他们的新优势，打磨他们的新工具，以及在上述领域更大程度地发挥他们的作用。

每年的主题和趋势都不应该孤立地进行，它们相互依赖，无论是个人、企业还是政府，都能看到面临的威胁正在不断增长。

应对这一冲击的唯一方式是威胁情 的共享和相关知识的应用。

尽管这些预测涵盖了针对先进目标的威胁趋势，但单个行业部门将面临各自不同的挑战。在2018年，我们也会把目光放在其中的一些上。

PDF下载地址：Kaspersky Security Bulletin

相关资源：iZotope Ozone VST (臭氧) V4.0.3.274 绿色汉化版.zip-制造工具类…