首页 > 传媒 > 关键词  > RansomHub最新资讯  > 正文

2024 年 8 月头号恶意软件:RansomHub 霸榜,Meow 勒索软件肆虐

2024-09-18 13:38 · 稿源: 站长之家用户

Check Point 的比较新威胁指数报告显示,RansomHub 继续位居榜首,Meow 勒索软件因其新型攻击手段和强大破坏力而风头渐起。

2024 年 9 月 ,领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2024 年 8 月《全球威胁指数》报告。该指数报告显示,勒索软件仍占主导地位,RansomHub依然是头号勒索软件团伙。这一勒索软件即服务 (RaaS) 变体的前身是Knight 勒索软件,自更名以来便快速蔓延,在全球范围内攻击了 210 多家受害者。与此同时,Meow 勒索软件风头渐起,攻击重点从文件加密转向在数据泄露市场上售卖被盗数据。

上月,RansomHub 巩固了其作为头号勒索软件威胁的地位。这种 RaaS 操作利用复杂的加密技术,针对 Windows、macOS、Linux 等系统,尤其是 VMware ESXi 环境展开猛烈攻击。

8 月份,Meow 勒索软件风头渐起,初次跻身主要勒索软件推荐榜第二位。Meow 是已知Conti 勒索软件的变体,现已将攻击重点从文件加密转向数据提取,并将其勒索网站转变为数据泄露市场。在这种模式下,被盗数据被售卖给出价比较高者,这不同于传统的勒索软件敲诈策略。

Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“RansomHub 成为 8 月份的头号勒索软件威胁,这充分说明勒索软件即服务的复杂性与日俱增。各机构需要提高警惕。Meow 勒索软件的兴起凸显了向数据泄露市场的转变,即越来越多的被盗数据被售卖给第三方,而不仅仅是发布到网上,这是勒索软件运营组织的一种新型牟利方式。随着这些威胁持续演变,企业必须时刻保持警惕,采取主动安全防护措施,并不断加强防御,以有效应对日益复杂的攻击。”

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

FakeUpdates是本月最猖獗的恶意软件,全球8%的机构受到波及,其次是Androxgh0stPhorpiex,分别影响了全球5%5%的机构。

1.FakeUpdates– FakeUpdates(又名 SocGholish)是一种使用 JavaScript 编写的下载程序。它会在启动有效载荷之前先将其写入磁盘。FakeUpdates 通过许多其他恶意软件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致进一步破坏。

2.Androxgh0st -Androxgh0st 是一个针对 Windows、Mac 及 Linux 平台的僵尸网络。在感染初始阶段,Androxgh0st 利用多个漏洞,特别是针对 PHPUnit、Laravel 框架和 Apache Web 服务器的漏洞。该恶意软件会窃取 Twilio 账户信息、SMTP 凭证、AWS 密钥等敏感信息,并利用 Laravel 文件收集所需信息。它有不同的变体,可扫描不同的信息。

3.↑ Phorpiex- Phorpiex 是一种僵尸网络,因通过垃圾邮件攻击活动分发其他恶意软件家族并助长大规模性勒索攻击活动而广为人知。

最常被利用的漏洞

1.HTTP 载荷命令行注入(CVE-2021-43936,CVE-2022-24086)– 现已发现一种 HTTP 载荷命令行注入漏洞。远程攻击者可以通过向受害者发送特制的请求来利用此漏洞。攻击者可通过该漏洞在目标计算机上执行任意代码。

2.Zyxel ZyWALL 命令注入 (CVE-2023-28771) -这是一种存在于 Zyxel ZyWALL 中的命令注入漏洞。远程攻击者可利用该漏洞在受影响系统上执行任意操作系统命令。

3.HTTP 标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-1375)-HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。

主要移动恶意软件

本月,Joker位列最猖獗的移动恶意软件榜首,其次是AnubisHydra

1.Joker– 一种存在于 Google Play 中的 Android 间谍软件,可窃取短消息、联系人列表及设备信息。此外,该恶意软件还能够在广告网站上偷偷地为受害者注册付费服务。

2.Anubis –Anubis 是一种专为 Android 手机设计的银行木马恶意软件。自最初检测到以来,它已经具有一些额外的功能,包括远程访问木马 (RAT) 功能、键盘记录器、录音功能及各种勒索软件特性。在谷歌商店提供的数百款不同应用中均已检测到该银行木马。

3.↑ Hydra– Hydra 是一种银行木马,可通过要求受害者启用高危权限来在每次入侵银行应用时窃取银行凭证。

主要勒索软件团伙

这些数据基于从双重勒索勒索软件团伙运营的勒索软件“羞辱网站”(攻击者在这些网站上公布受害者信息)获得的洞察分析。本月,RansomHub是最猖獗的勒索软件团伙,其攻击数量占已发布攻击的15%,其次是MeowLockbit3,分别占9%8%

1.RansomHub– RansomHub 是一种勒索软件即服务 (RaaS) 操作,据称是已知 Knight 勒索软件的翻版。2024 年初,RansomHub 在地下网络犯罪论坛上初露锋芒,因其针对各种系统(包括 Windows、macOS、Linux,尤其是 VMware ESXi 环境)发起的破坏性攻击活动,以及采用的复杂加密方法而臭名昭著。

2.Meow- Meow 勒索软件是一种基于 Conti 勒索软件的变体,因能够加密受感染系统上的各种文件而广为人知。它会在文件名后添加“.MEOW”扩展名,然后留下一封名为“readme.txt”的勒索信,要求受害者通过电子邮件或 Telegram 联系攻击者,谈判赎金支付事宜。Meow 勒索软件通过各种向量传播,包括未受保护的 RDP 配置、垃圾电子邮件及恶意下载,并使用 ChaCha20 加密算法来锁定文件,不包括“.exe”和文本文件。

3.Lockbit3– LockBit 是一种以 RaaS 模式运行的勒索软件,于 2019 年 9 月初次发现。它主要瞄准各个国家和地区的大型企业和政府机构。

关于Check Point软件技术有限公司

Check Point 软件技术有限公司(www.checkpoint.com.cn)是一家领先的云端AI 网络安全平台提供商,为全球超过10 万家企业与机构提供安全保护。Check Point 利用强大的AI 技术通过Infinity 平台提高了网络安全防护效率和准确性,凭借业界领www.checkpoint.com)先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

关于Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有比较新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Flux 1.1 Pro AI:高级AI图像生成工具,将文本提示转化为专业级图像

    Flux 1.1 Pro AI是一个基于人工智能的高级图像生成平台,它利用尖端的AI技术将用户的文本提示转化为高质量的视觉效果。该平台在图像生成速度上提高了6倍,图像质量显著改善,并增强了对提示的遵从性。Flux 1.1 Pro AI不仅适用于艺术家和设计师,还适用于内容创作者、营销人员等专业人士,帮助他们在各自的领域中实现视觉想法,提升创作效率和质量。

  • falcon-mamba-7b:高性能的7B参数因果语言模型

    tiiuae/falcon-mamba-7b是由TII UAE开发的高性能因果语言模型,基于Mamba架构,专为生成任务设计。该模型在多个基准测试中展现出色的表现,并且能够在不同的硬件配置上运行,支持多种精度设置,以适应不同的性能和资源需求。模型的训练使用了先进的3D并行策略和ZeRO优化技术,使其在大规模GPU集群上高效训练成为可能。

  • 派欧算力云大模型 API:AIGC 应用快速构建平台

    派欧算力云大模型 API 提供易于集成的各模态 API 服务,包括大语言模型、图像、音频、视频等,旨在帮助用户轻松构建专属的 AIGC 应用。该平台拥有丰富的模型资源,支持个性化需求的模型训练和托管,同时保证用户私有模型的保密性。它以高性价比、高吞吐量和高性能推理引擎为特点,适用于多种 AI 应用场景,如聊天机器人、总结摘要、小说生成器等。

  • Chunkr:开源数据摄取API服务

    Chunkr是一个开源的数据摄取API服务,专注于文档布局分析、OCR和分块处理,将文档转换成适合RAG和LLM的数据格式。支持PDF、DOC、PPT和XLS文件。该服务能够将文本、表格、图像和手写内容进行结构化处理,为人工智能和机器学习应用提供数据支持。它由Lumina AI Inc.维护,并且提供免费试用和定价方案。

  • 园丁提词器:智能AI提词器,支持语音跟读、隐形提词,提升直播体验。

    园丁提词器是一款专为直播、演讲、教学等场景设计的桌面提词器应用。它通过智能语音识别技术,实时感知用户语速,智能调节文本滚动速度,确保提词与表达同步。产品融合尖端AI技术,提供文案优化、全渠道提取文案、无水印视频下载、违禁词检测、文案配音等功能,显著提升文本创作效率。园丁提词器支持多窗口同步播放,满足多样展示需求,所有窗口均可置顶,避免遮挡,实现真正的隐形提词。产品背景信息显示,园丁提词器历经万场直播考验,稳定耐用,团队持续创新,稳定迭代,提供卓越服务。

  • SLM_Survey:小型语言模型调研、测量与洞察

    SLM_Survey是一个专注于小型语言模型(SLMs)的研究项目,旨在通过调研和测量,提供对这些模型的深入了解和技术评估。该项目涵盖了基于Transformer的、仅解码器的语言模型,参数范围在100M至5B之间。通过对59个最先进的开源SLMs进行调研,分析了它们的技术创新,并在多个领域评估了它们的能力,包括常识推理、上下文学习、数学和编程。此外,还对它们的运行时成本进行了基准测试,包括推理延迟和内存占用。这些研究对于推动SLMs领域的研究具有重要价值。

  • ComfyUI-PyramidFlowWrapper:Pyramid-Flow的ComfyUI包装节点,用于高效视觉生成。

    ComfyUI-PyramidFlowWrapper是基于Pyramid-Flow模型的一套包装节点,旨在通过ComfyUI提供更高效的用户界面和更便捷的操作流程。该模型利用深度学习技术,专注于视觉内容的生成与处理,具有高效处理大量数据的能力。产品背景信息显示,它是由开发者kijai发起并维护的开源项目,目前尚未完全实现功能,但已具备一定的使用价值。由于是开源项目,其价格为免费,主要面向开发者和技术爱好者。

  • Praises:一款文本转语音工具,帮助您轻松阅读文本。

    Praises是一款文本转语音(TTS)工具,它通过将文本转换为语音输出,帮助用户更轻松地获取信息。这款工具支持多种API,包括Azure API、Edge API等,并且支持多语言,使得它能够服务于全球用户。Praises的主要优点包括支持多种语音合成技术、易于集成和使用,以及开源的特性,使得开发者可以自由地修改和优化。Praises的背景信息显示,它是由个人开发者ElmTran开发的,并且遵循MIT开源协议,这意味着用户可以免费使用和修改该软件。

  • o1 in Medicine:AI在医学领域的初步研究

    o1 in Medicine是一个专注于医学领域的人工智能模型,旨在通过先进的语言模型技术,提升医学数据的处理能力和诊断准确性。该模型由UC Santa Cruz、University of Edinburgh和National Institutes of Health的研究人员共同开发,通过在多个医学数据集上的测试,展示了其在医学领域的应用潜力。o1模型的主要优点包括高准确率、多语言支持以及对复杂医学问题的深入理解能力。该模型的开发背景是基于当前医疗领域对于高效、准确的数据处理和分析的需求,尤其是在诊断和治疗建议方面。目前,该模型的研究和应用还处于初步阶段,但其在医学教育和临床实践中的应用前景广阔。

  • AI PPT Maker:AI驱动的PPT制作工具,快速生成专业演示文稿。

    这是一款AI驱动的在线PPT制作工具,旨在简化专业演示文稿的制作过程。通过AI算法自动化处理幻灯片设计、布局建议和内容格式化等任务,使用户能够快速、轻松地生成高质量的演示文稿。无论用户是在制作商业报告、教育讲座还是创意提案,该工具都能提供智能推荐,增强幻灯片的美观和结构。它消除了制作一致、精美幻灯片所需的手动工作,适合希望提升生产力和创造力的个人和团队,无需具备高级设计技能。

  • photo4you:基于AI的快速在线制作证件照工具

    photo4you是一个基于人工智能技术的在线证件照制作网站,用户无需下载或安装任何软件即可轻松创建证件照片。该网站支持多种标准尺寸,适用于护照、签证、驾照等官方文件。它通过智能背景移除功能,自动去除照片背景,确保证件照具有清晰、专业的外观。用户可以立即下载制作好的证件照,节省了时间和麻烦。photo4you提供高分辨率的输出,适合打印或数字提交。

  • clinebot:自主编码代理,直接在你的IDE中创建和编辑文件,执行命令。

    Cline是一个集成在IDE中的自主编码代理,它利用人工智能技术帮助开发者进行代码编写、编辑、文件创建和命令执行。Cline通过结合强大的API和模型,如OpenRouter、Anthropic、OpenAI等,提供了一个安全且易于操作的图形用户界面,让用户在每一步操作中都能控制和批准文件更改和终端命令。这不仅提高了开发效率,还确保了操作的安全性。Cline的主要优点包括支持多种API和模型、直接在终端执行命令、创建和编辑文件、分析图像和浏览器截图,以及通过上下文信息如URL、问题面板、文件和文件夹内容来增强其功能。

  • ColPali:视觉语言模型高效文档检索工具

    ColPali 是一种基于视觉语言模型的高效文档检索工具,它通过直接嵌入文档页面图像的方式来简化文档检索流程。ColPali 利用了最新的视觉语言模型技术,特别是 PaliGemma 模型,通过晚交互机制实现多向量检索,从而提高检索性能。这一技术不仅加快了索引速度,降低了查询延迟,而且在检索包含视觉元素的文档方面表现出色,例如图表、表格和图像。ColPali 的出现,为文档检索领域带来了一种新的“视觉空间检索”范式,有助于提高信息检索的效率和准确性。

  • Product Description Generator:利用AI技术生成多语言产品描述

    Product Description Generator是一个基于人工智能技术的电商演示项目,它能够让用户上传产品图片,并生成不同语言的详细产品描述。该项目由Together AI和Llama 3.2 Vision提供支持,使用户能够快速生成适合多语言市场的电商产品描述。它的重要性在于帮助电商企业节省编写产品描述的时间和成本,同时提高产品的国际化水平。

  • Zeli:用中文阅读Hacker News和AI论文

    Zeli是一个旨在帮助用户快速挑选感兴趣的科技新闻文章阅读的平台。它专注于提供Hacker News和AI论文的中文翻译,让用户能够更便捷地获取和理解最新的科技资讯和研究成果。Zeli通过翻译和聚合内容,降低了语言障碍,使得中文用户能够更容易地接触到全球的科技创新和学术进展。

  • DrunkSense:全球首个无需呼吸测醉器的被动醉酒驾驶检测系统

    DrunkSense是VinAI公司推出的一款革命性的醉酒驾驶检测技术,它利用多传感器方法,结合面部表情跟踪、车辆控制监控和空气酒精传感器,能够在无需驾驶员主动配合的情况下,以85%的准确率检测出驾驶员是否处于醉酒状态。这项技术不仅提高了检测的灵敏度,还减少了因醉酒驾驶引发的交通事故,为现代交通安全带来了突破性的改进。DrunkSense技术的出现,为汽车制造商提供了符合严格标准的安全解决方案,有助于提升所有交通参与者的安全感。

  • Intel Core Ultra Desktop Processors:首款AI PC英特尔®酷睿™至尊台式机处理器

    英特尔®酷睿™至尊200系列台式机处理器是首款面向台式机平台的AI PC处理器,为发烧友带来卓越的游戏体验和行业领先的计算性能,同时显著降低功耗。这些处理器拥有多达8个下一代性能核心(P-cores)和多达16个下一代能效核心(E-cores),与上一代相比,在多线程工作负载中性能提升高达14%。这些处理器是首款为发烧友配备神经处理单元(NPU)的台式机处理器,内置Xe GPU,支持最先进的媒体功能。

  • OneIMGAI:一键生成图片的AI工具

    OneIMG是一个基于人工智能技术的在线图片生成工具,它通过用户输入的文本描述来生成相应的图片。这种技术的应用可以极大地提高设计师和创意工作者的工作效率,因为它可以快速地将创意转化为视觉图像。OneIMG的背景信息显示,它是一个创新的产品,旨在通过AI技术简化图片创作流程。目前,OneIMG提供免费试用,但具体的定价策略尚未明确。

  • Silo:多模型对话,文生图

    Silo是一个专注于多模型对话的平台,它通过整合不同的对话模型,为用户提供丰富、深入的交流体验。该平台不仅能够处理文本对话,还能生成图像,为用户提供视觉化的交流方式。Silo的背景信息显示,它是一个创新的尝试,旨在通过技术手段打破传统对话的局限,让交流更加生动和有趣。目前,Silo提供免费试用,具体价格和定位尚未明确。

  • Copilot Lab:探索和体验Microsoft Copilot的智能辅助功能

    Copilot Lab是微软推出的一个在线平台,旨在展示和教育用户如何使用Microsoft Copilot的智能辅助功能。Copilot通过集成到常用的Microsoft 365应用程序中,如Word、Excel、PowerPoint等,帮助用户更高效地完成工作。它利用人工智能技术,根据用户提供的指令(prompts)自动生成内容,从而提高工作效率和创造力。Copilot Lab提供了丰富的示例和指导,帮助用户快速上手并充分利用Copilot的强大功能。

今日大家都在搜的词: