近日，有报告发现，电信行业正面临着危险的恶意软件攻击，可能会导致机密泄露和受监管数据的严重丢失。

Lastline在最近发布的调查结果中说，基于过去一个月对该细分市场威胁的分析，可以认为电信行业的威胁是“前瞻性的”。在将结果与所有领域的全球总体威胁进行比较时，该报告发现，电信可能有过量的以前未见过的索引、模糊的防病毒标志、以及使用的恶意文件——所有这些都用于从ISP端挑选电子邮件凭据。

“与全球趋势相比，电信服务的趋势存在着明显的差异。”研究人员表示，“电信服务机构面临的威胁基本上是初始攻击（zero-day attack），很少有先前提交的样本能在VirusTotal上找到。这些攻击代表了新兴活动的一小部分，反映了被盗电子邮件凭证中固有的犯罪价值。”

具有高级行为的恶意软件

报告称，在电信行业，1/10的恶意软件威胁显示出“高级行为”——这是比1/12的全球平均水平更高级别的威胁。

这包括：能够使用“打包器”技术绕过静态分析，即压缩、加密和修改恶意文件格式的工具；具有逃避行为的动态分析系统避免检测的能力；通过在受害者的系统上展示隐身行为，在保持未被发现的情况下劫持主机。

“为什么会在电信行业出现高级别威胁，可能是因为电信服务部门更有效的安全性需要更复杂的威胁来成功破坏。”研究人员解释说，“此外，被窃取的电信部门凭证在许多形式的网络犯罪活动中发挥着举足轻重的作用，因此隐身行为的威胁带来的影响也越来越大。”

未分类的防病毒标签

令人担忧的是，在提交给VirusTotal的数据中，大多数只能通用检测（比如“filerepmalware”和“trojan generic”），因为当它们有含糊不清的标签时，很难完全修复威胁并防止使用被盗证书进行后续攻击。

研究人员称，这种通用标签没有能力适应“事故应对程序”来正确地纠正威胁。

“识别具有这些通用描述文件的工具提供的典型‘事故应对程序’，是从已知的良好备份中恢复设备或简单地执行纯粹的重新映像。”报告指出，“提供通用指南的问题在于，它没有解决窃取凭证的恶意软件所构成的非常重大的威胁。”

大量的恶意文件

Lastline发现，其他安全控制允许渗透到电信服务部门内的网络流量，每370个就有1个恶意文件，其饱和度水平远高于全球1/500的平均值。

研究人员说：“原因可能是电信服务提供商的遭遇率高于其他垂直行业，或者是电信服务领域更高级别的安全措施能更有效地预先过滤恶意文件。”

同时，只有15种文件类型用于传递恶意软件，这明显低于全球平均值40。

此外，提供电子邮件服务是该领域的关键业务功能之一，与电子邮件相关的文件类型（如富文本格式（RTF）文档）是该领域遭遇攻击的主要类型。