首页 > 传媒 > 关键词  > 网络安全最新资讯  > 正文

2024 年 5 月头号恶意软件:Phorpiex 僵尸网络掀起网络钓鱼狂潮

2024-06-19 10:14 · 稿源: 站长之家用户

研究人员发现一起攻击活动使用 Phorpiex 僵尸网络通过数百万封网络钓鱼电子邮件传播勒索软件。与此同时,Lockbit3勒索软件团伙在短暂沉寂后又卷土重来,其攻击数量占已发布勒索软件攻击的三分之一

2024年6月,领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其2024年5月《全球威胁指数》报告。上个月,研究人员发现了一起利用 Phorpiex 僵尸网络策划的恶意垃圾邮件攻击活动。发送的数百万封网络钓鱼电子邮件中带有 LockBit Black,该勒索病毒基于 LockBit3,但与该勒索软件团伙无关。与此同时,虽然 LockBit3勒索软件即服务 (RaaS) 团伙在全球执法行动中遭到了打击,但经过短暂沉寂后,其攻击数量骤增,占已发布攻击的33%。

Phorpiex 僵尸网络的原始运营组织于2021年8月将其关闭并出售了源代码。 然而,2021年12月,Check Point Research (CPR) 发现它化身为“Twizt”重现江湖,并采用一种分散化对等模式。今年4月,新泽西州网络安全和通信集成小组 (NJCCIC) 发现,在一起 LockBit3勒索软件攻击活动中,攻击者使用 Phorpiex 僵尸网络(在上个月的威胁指数推荐榜中位列第六)发送了数百万封网络钓鱼电子邮件。这些邮件随附 ZIP 附件,其中的欺诈性 .doc.scr 文件一旦被执行,就会触发勒索软件加密程序,该攻击活动使用了超过1,500个独立IP 地址。

与此同时,Check Point 威胁指数报告汇总了从双重勒索勒索软件团伙运营的“羞辱网站”中获得的洞察分析。攻击者在这些网站上公布受害者信息,以向不付款的目标施压。5月份,LockBit3再次霸榜,其攻击数量占已发布攻击的33%。紧随其后的是 Inc. Ransom 和 Play,检出率分别为7% 和5%。Inc. Ransom 最近声称对造成英国莱斯特市议会公共服务中断的重大网络事件负责,称其窃取了超过3TB 数据,并导致大面积系统瘫痪。

Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“尽管执法机构暂时打击了 LockBit3网络犯罪团伙,不仅公布了超过7,000条 LockBit 解密密钥外,而且还曝光了其中一名头目和多个成员团伙,但该威胁尚未比较有效消除。因此,看到他们进行重新部署并实施新策略来持续发动攻击也就不足为奇了。勒索软件是网络犯罪分子采用的较具破坏性的攻击手段之一。一旦攻击者潜入网络并窃取信息,那么摆在受害者面前的选择就少有了,尤其是在他们无力支付赎金的情况下。因此,各企业必须对风险保持高度警惕,并优先采取预防措施。”

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

FakeUpdates 是上月最猖獗的恶意软件,影响了全球7% 的机构,其次是 Androxgh0st 和 Qbot,影响范围分别为5% 和3%。

FakeUpdates – FakeUpdates(又名 SocGholish)是一种使用 JavaScript 编写的下载程序。它会在启动有效载荷之前先将其写入磁盘。FakeUpdates 通过许多其他恶意软件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致进一步破坏。

Androxgh0st - Androxgh0st 是一个针对 Windows、Mac 及 Linux 平台的僵尸网络。在感染初始阶段,Androxgh0st 利用多个漏洞,特别是针对 PHPUnit、Laravel 框架和 Apache Web 服务器的漏洞。该恶意软件会窃取 Twilio 账户信息、SMTP 凭证、AWS 密钥等敏感信息,并利用 Laravel 文件收集所需信息。它有不同的变体,可扫描不同的信息。

Qbot - Qbot(又名 Qakbot)是一种多用途恶意软件,于2008年首 次出现,旨在窃取用户凭证、记录击键次数、从浏览器中窃取 cookie、监视用户的银行业务操作,并部署更多恶意软件。Qbot 通常通过垃圾邮件传播,采用多种反 VM、反调试和反沙盒手段来阻碍分析和逃避检测。从2022年开始,它成为最猖獗的木马之一。

主要移动恶意软件

上月,Anubis 位居最猖獗的移动恶意软件榜首,其次是 AhMyth 和 Hydra。

Anubis – Anubis 是一种专为 Android 手机设计的银行木马恶意软件。 自最初检测到以来,它已经具有一些额外的功能,包括远程访问木马 (RAT) 功能、键盘记录器、录音功能及各种勒索软件特性。在谷歌商店提供的数百款不同应用中均已检测到该银行木马。

AhMyth – AhMyth 是一种远程访问木马 (RAT),于2017年被发现,可通过应用商店和各种网站上的 Android 应用进行传播。当用户安装这些受感染的应用后,该恶意软件便可从设备收集敏感信息,并执行键盘记录、屏幕截图、发送短信和激活摄像头等操作,这些操作通常用于窃取敏感信息。

↑ Hydra – Hydra 是一种银行木马,可通过要求受害者启用高危权限来在每次入侵银行应用时窃取银行凭证。

主要勒索软件团伙

以下数据基于从双重勒索勒索软件团伙运营的勒索软件“羞辱网站”(攻击者在这些网站上公布受害者信息)获得的洞察分析。上月,LockBit3是最猖獗的勒索软件团伙,其攻击数量占已发布攻击的33%,其次是 Inc. Ransom 和 Play,分别占7% 和5%。

LockBit3– LockBit3是一种以 RaaS 模式运行的勒索软件,于2019年9月首 次发现。它主要瞄准各个国家和地区的大型企业和政府机构。在2024年2月因执法行动而长期中断之后,LockBit 现已恢复发布受害者信息。

Inc. Ransom - Inc. Ransom 是2023年7月出现的一种勒索软件,主要实施鱼叉式网络钓鱼攻击,瞄准易受攻击的服务。该勒索软件团伙的主要目标是北美洲和欧洲企业,危及医疗、教育和政府等多个行业。Inc. 勒索软件有效载荷支持多个命令行参数,并使用多线程方法进行局部加密。

Play - Play 勒索软件又称为 PlayCrypt,于2022年6月首 次现身。这一勒索软件瞄准北美洲、南美洲和欧洲的众多企业和关键基础设施,到2023年10月影响了大约300家实体。Play 勒索软件通常通过被盗的有效账户或利用未修补的漏洞侵入网络。得逞后,它会采用离地攻击二进制文件 (LOLBins) 等各种手段来执行数据泄露和凭证窃取等任务。

关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司是一家领先的云端 AI 网络安全平台提供商,为全球超过10万家企业与机构提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性,凭借业界领www.checkpoint.com)先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最 新保护措施。此外,该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 爱聊APP 2024年5月“净”行动公示,守护用户网络安全

    爱聊APP近日正式公示了其2024年5月“净网”行动的成果,这一行动旨在深入整治网络环境,切实守护用户的网络安全。在当前网络社交日益普及的背景下,爱聊APP积极响应用户需求,通过“净网”行动为用户打造一个更加安全、清朗的社交空间,让每一位用户都能在平台上放心交流,畅享社交的乐趣。01加强信息认证,注重安全社交为保障用户社交安全,从源头上防范不法分子�

  • Check Point:2024 针对全球体育赛事的网络威胁不断增加

    2024年夏季,势必成为全球体育迷的狂欢季!步入残酷淘汰赛阶段的欧洲杯激战正酣;在美国,尚处小组赛阶段的美洲杯也在渐入佳境……欧洲杯赛场上无处不在的中国企业广告不仅彰显了国产品牌的崛起,更体现了中国观众对足球的热爱。通过采取积极主动的措施并促进所有利益相关者之间的合作,我们可捍卫体育产业顽强拼搏和团结协作的精神,保护其免受网络犯罪的侵害。

  • 2024报志愿app哪款最好用?志愿填报软件排行榜

    2024报志愿好用的app有:掌上高考软件、考志愿填报专家软件、填报助手软件、志愿星软件、求学宝高考志愿、潇湘高考软件等。具体内容小编已经整理好了,一起来看看吧。掌上高考软件内在填完志愿表之后向会员用户提供志愿表评估服务,指出志愿表的不足和修改建议。

  • 海外VPS招募代理,2024年便宜海外VPS推荐

    对经营Web托管、越南服务器、虚拟主机有兴趣的伙伴,请勿错过TotHost的代理计划。搜索国外独立主机、VPS云主机、海外VPS主机等关键字时,您可能会看到这家TotHost排名非常靠前,TotHost是一家位于越南河内的海外VPS服务商,非常注重中国市场,是本地服务支持非常到位的一家海外VPS服务商。在客户对VPS追求便宜、速度快、稳定的三角时,TotHost试图做到平衡,独具特色的中文客服支持,允许通过telegram和微信等方式与官方进行沟通,支付方式支持usdt和支付宝,这些服务都是海外VPS服务商的天花板,目前,越来越多的代理商选择成为TotHost海外VPS的合作伙伴,若您有兴趣了解更多,可通过官网的邮件、电话、微信与客服进行联系。

  • 阿里妈妈给出了什么样的赛题,被顶会NeurIPS 2024 pick了?

    在众多人工智能顶会中,NeurIPS属于什么段位?有人将其代入《甄嬛传》宇宙做了张图:大概配享「后位」。图源:小红书用户@云卷月舒这一排名可能存在争议,但毋庸置疑的是,NeurIPS在AI顶会中始终稳居前三,并且长期处于GoogleScholar全球所有学科期刊、顶会的前十名。这对于决策智能、强化学习、博弈和生成式模型等领域的研究者和从业者来说,都是一次很好的实践和研究机会。

  • 2024上半年最火剧TOP10出炉:张颂文新片只排第六

    快科技7月3日消息,根据灯塔专业版的数据统计,2024年上半年网剧播放量榜单已揭晓。《墨雨云间》以26.46亿的正片播放量荣登榜首,成为本期内最受欢迎的网剧。这部被网友誉为解压神剧”的《墨雨云间》已于6月28日收官,它从开播之初便迅速占据各大数据榜单的领先位置,并且创下了优酷站内热度最快突破万点的剧集记录。在榜单中,《惜花芷》紧随其后,正片播放量达到19.69亿,位列第二。《花间令》则以13.04亿的正片播放量获得第三名。值得一提的是,张颂文的新作《猎冰》表现一般,以8.89亿的播放量位居第六,位于《乡村爱情16》和《你也有

  • 2024年暑期档票房破20亿 你看了几部?

    快科技6月30日消息,据灯塔专业版实时数据,截止6月29日9时,2024年暑期档(6月-8月)档期总票房(含预售)突破20亿!其中,《云边有个小卖部》《我才不要和你做朋友呢》《扫黑决不放弃》暂列档期票房榜前三位。紧跟其后的是《加菲猫家族》《谈判专家》《头脑特工队2》《哆啦A梦:大雄的地球交响乐》《排球少年!!垃圾场决战》《走走停停》《疯狂的麦克斯:狂暴女神》等电影。其中,《云边有个小卖部》是由彭昱畅、周也领衔主演,艾丽娅、陈贤恩、孔连顺、张艺凡、田依桐、林家川主演,王珞丹、王大陆、马伯骞、孟子义特别出演,陈妍希、

  • iPhone 15 Pro Max喜提iOS 18:神经网络引擎性能提升明显

    在WWDC开发者大会上,苹果正式推出iOS18系统,iPhone15ProMax现在可以升级到iOS18测试版。Geekbench跑分网站显示,运行iOS18测试版的iPhone15ProMax在神经引擎推理测试中的总分达到了7516分,相比之下,运行iOS17.5.1的iPhone15ProMax的成绩是6000分左右,前者高出25%左右。它不但有30多种层来支持广泛的深度学习还支持诸如树集成、SVM和广义线性模型等标准模型。

  • 权威认可!天翼云论文喜获ACM ICPP 2024收录

    由天翼云科技有限公司弹性计算产品线天玑实验室独立撰写的两篇论文《PheCon:Fine-GrainedVMConsolidationwithNimbleResourceDefragmentationinPublicCloudPlatforms》及《Yggdrasil:ReducingNetworkI/OTaxwithDistributedSharedMemory》被ACMInternationalConferenceonParallelProcessing收录。ACMICPP是计算机体系结构、并行与分布计算、存储系统领域的顶级会议之一,也是世界上最古老的连续举办的并行计算国际会议之一。天翼云将继续加强关键核心技术自主攻关,以领先的产品能力夯实数字基础设施底座,为千行百业数字化转型保驾护航。

  • 2024年了:这家公司竟然出了台支持DOS和Win95的笔记本

    尽管已是2024年,但复古科技的魅力却依旧不减,近日复古设备厂商Pocket推出了一款Pocket386微型笔记本。这款设备装备了7英寸的IPS显示屏,支持640x480和800x480分辨率,机身尺寸为210x120x30毫米。这款笔记本在AliExpress上销售,在淘宝上也有商家在售卖,价格标至3000元人民币。

  • Sage Marketer:AI驱动的内容创作工具,提升营销效率。

    Sage Marketer是一个AI驱动的内容创作平台,旨在通过数据驱动的洞察力,帮助营销团队生成高度个性化和有影响力的内容。它提供AI图像编辑器、AI博客文章编辑器和AI新闻稿编辑器,以确保内容与品牌的语调和风格保持一致,并针对目标受众进行优化。该平台还提供数据源连接器,以集中来自不同来源的数据,并通过分析这些数据来改善内容创作。

  • AyeHigh:智能简历优化解决方案

    AyeHigh提供基于生成式人工智能技术的简历优化服务,旨在通过用户友好的界面和先进的AI工具,帮助学生和专业人士提升他们的学术、职业和商业成果。

  • AI Web Designer:智能网站设计,一键生成个性化网页。

    AI Web Designer是一个利用人工智能技术帮助用户快速生成个性化网站设计的在线平台。它通过用户输入的网站领域信息,自动生成设计草案,用户可以自由编辑和导出设计,甚至可以将其白标为自有产品。平台支持导出到Figma和获取原始HTML代码,为设计师和开发者提供了极大的便利。

  • TCAN:使用扩散模型实现时间一致性的人像动画

    TCAN是一种基于扩散模型的新型人像动画框架,它能够保持时间一致性并很好地泛化到未见过的领域。该框架通过特有的模块,如外观-姿态自适应层(APPA层)、时间控制网络和姿态驱动的温度图,来确保生成的视频既保持源图像的外观,又遵循驱动视频的姿态,同时保持背景的一致性。

  • MAVIS:数学视觉指令调优模型

    MAVIS是一个针对多模态大型语言模型(MLLMs)的数学视觉指令调优模型,主要通过改进视觉编码数学图表、图表-语言对齐和数学推理技能来增强MLLMs在视觉数学问题解决方面的能力。该模型包括两个新策划的数据集、一个数学视觉编码器和数学MLLM,通过三阶段训练范式在MathVerse基准测试中取得领先性能。

  • H2O-Danube2-1.8B:开源小型语言模型,适用于企业级应用

    H2O-Danube2-1.8B是H2O.ai最新发布的开源小型语言模型,专为离线应用和企业级应用设计,具有经济高效的接口和训练成本,易于嵌入到移动电话、无人机等边缘设备中。该模型在Hugging Face Open LLM Leaderboard的<2B范围内排名第一,提供高达200倍的查询成本节省,同时在文档处理上提供更好的准确性,成本降低高达100%。H2O.ai平台还提供了成本控制和灵活性,支持超过30种大型语言模型(Large Language Models, LLMs)的混合使用,包括专有和开源的LLMs。

  • BlitzToksAi:AI驱动的TikTok视频生成器,快速、简单、震撼。

    BlitzToksAi是一个利用先进AI技术的视频生成器,能够将用户的想法轻松转化为吸引人、高质量的TikTok视频。它简化了视频创作流程,无需昂贵的视频编辑工具,节省时间并增强社交媒体影响力。用户只需点击一下即可生成视频,无需视频编辑技能,AI负责所有技术细节,让用户专注于内容和创意。

  • AI Image Extender:AI技术扩展图像边界,创造无限可能

    AI Image Extender是一款利用人工智能技术扩展图像边界的在线工具。它允许用户通过点击和拖动操作来扩大图像的背景,调整图像的长宽比,甚至在图像边缘创造新的视觉效果。这项技术的重要性在于它能够帮助设计师和摄影师在不损失图像质量的前提下,轻松实现图像的尺寸调整和视觉效果增强,为创意工作提供了极大的便利。

  • Claude Dev:智能代码助手,提升开发效率

    Claude Dev是一款VSCode扩展,利用Anthropic的Claude 3.5 Sonnet的代理编码能力,可以逐步处理复杂的软件开发任务。它不仅支持文件读写、创建项目和执行终端命令(在获得用户许可后),还提供了一个直观的GUI,使用户能够安全且容易地探索代理AI的潜力。

  • H2O Danube3:文本生成领域的先进模型

    H2O Danube3 是由 h2oai 公司开发的一系列文本生成模型,这些模型专注于提供高质量的文本生成服务,广泛应用于聊天机器人、内容创作等领域。它们具备强大的语言理解和生成能力,能够根据给定的上下文生成连贯、准确的文本。

  • exo:在家使用日常设备搭建自己的AI集群。

    exo是一个实验性的软件项目,旨在利用家中的现有设备,如iPhone、iPad、Android、Mac、Linux等,统一成一个强大的GPU来运行AI模型。它支持多种流行的模型,如LLaMA,并具有动态模型分割功能,能够根据当前网络拓扑和设备资源来最优地分割模型。此外,exo还提供了与ChatGPT兼容的API,使得在应用程序中使用exo运行模型仅需一行代码的更改。

  • StreamVC:实时低延迟语音转换技术

    StreamVC是由Google研发的实时低延迟语音转换解决方案,能够在保持源语音内容和韵律的同时,匹配目标语音的音色。该技术特别适合实时通信场景,如电话和视频会议,并且可用于语音匿名化等用例。StreamVC利用SoundStream神经音频编解码器的架构和训练策略,实现轻量级高质量的语音合成。它还展示了学习软语音单元的因果性以及提供白化基频信息以提高音高稳定性而不泄露源音色信息的有效性。

  • H2O AI Personal GPT:智能AI助手,本地处理数据,保护隐私。

    H2O AI Personal GPT是一款由H2O.ai开发的AI助手应用,旨在提供智能、对话式的AI服务,同时确保用户的隐私安全。该应用在本地处理数据,无需担心数据离开设备,支持无网络环境下使用,适合需要移动办公和隐私保护的用户。

  • GraphAi:链接全球热门科技企业、模型及应用

    GraphAi智能工具图谱是一个综合性的网络平台,旨在链接全球热门的科技企业、模型及应用。它通过构建图谱的方式,帮助用户探索和学习人工智能领域的最新动态和产品信息。该平台不仅涵盖了国内外众多知名企业的AI产品,还提供了丰富的行业资讯和学习资源,是技术爱好者和专业人士了解AI发展的重要渠道。

  • PNG Maker:在线免费将文本转换为带透明背景的PNG图片

    PNG Maker是一个创新的在线工具,利用AI技术将文本转换为PNG图片,特别适合网页设计师、市场营销人员和内容创作者。它提供了高级的文本到PNG的转换能力,用户可以轻松地自定义字体、大小和颜色,确保专业和视觉上吸引人的结果。

  • Phaie AI:设计系统管理与自动化插件

    Phaie AI 是一个专为设计系统内部工作设计的插件,旨在帮助识别和重命名现有设计系统中的样式。它允许设计师和设计团队节省时间,通过一键操作管理颜色、排版等设计元素,创建和更新设计系统。插件背景信息包括对内部设计系统工作的深入理解,以及Beta用户的高度成功反馈。

  • Easel AI:创意表达,一键分享给朋友

    Easel AI是一款设计类应用,专注于帮助用户通过简单的操作表达自己的风格,并快速分享给朋友。它可能利用人工智能技术简化设计流程,让用户即使没有专业设计背景也能轻松创作出个性化的作品。

  • 社交媒体图片生成器:智能设计,一键生成社交媒体图片封面

    社交媒体图片生成器是uBrand品牌创意工作室推出的一款在线设计工具,它能够帮助用户快速生成适合社交媒体的图片封面。该工具利用人工智能技术,简化了设计流程,提高了设计效率,使得即使是设计新手也能轻松制作出专业水准的图片。

  • Faceindex:互联网人脸搜索工具

    Faceindex是一个利用AI技术进行人脸搜索的网站,能够扫描互联网上的照片,提供详细的搜索结果和链接。它在安全、隐私保护和用户反馈方面表现良好,是背景调查和身份验证的有力工具。

  • CalmJobs:寻找平衡工作与生活的职位

    CalmJobs是一个AI驱动的职位聚合平台,专注于提供那些重视工作生活平衡的公司职位。它帮助求职者找到既能在专业上发展也能在个人生活中保持平静和平衡的工作机会。

今日大家都在搜的词:

热文

  • 3 天
  • 7天