首页 > 传媒 > 关键词  > 网络安全最新资讯  > 正文

2024 年 9 月头号恶意软件:AI 驱动型攻击方式兴起

2024-10-17 13:55 · 稿源: 站长之家用户

Check Point 的最 新威胁指数报告强调了在当前网络形势下 AI 驱动型恶意软件攻击日益猖獗

2024 年 10 月 – 领先的云端 AI 网络安全提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2024 年 9 月《全球威胁指数》报告。该报告着重介绍了网络安全领域中一个值得注意的趋势,即 AI 驱动型恶意软件的兴起,以及勒索软件威胁的持续肆虐。

本月,研究人员发现,攻击者很可能是利用 AI 技术开发脚本来散播 AsyncRAT 恶意软件(目前位列最猖獗的恶意软件推荐榜第十位)。这种方法用到了 HTML 走私技术,即发送包含恶意 VBScript 代码的密码保护压缩文件,在受害者的设备上启动感染链。从结构良好、注释清晰的代码中也可发现 AI 痕迹。代码执行完后,受害者的设备就会安装 AsyncRAT,便于攻击者记录击键次数、远程控制受感染设备,并部署其他恶意软件。这一发现揭示了越来越多技术能力有限的网络犯罪分子正利用 AI 技术更轻松地创建恶意软件。

Check Point 软件技术公司研究副总裁 Maya Horowitz 对于这一趋势评论道:“攻击者已经开始在其攻击基础设施中使用生成式 AI,这充分说明网络攻击策略正在不断演变。网络犯罪分子越来越多地利用现有技术来增强攻击,因此企业必须实施主动安全防护策略,包括采取高 级防御方法和对团队进行全面培训。”

本月,Joker 蝉联最猖獗的移动恶意软件,RansomHub 仍然是主要勒索软件团伙,两者自上个月继续霸榜。上述发现表明,随着网络安全形势的不断演进,这些恶意实体仍构成持续威胁,不容小觑。

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

FakeUpdates 是本月最猖獗的恶意软件,全球 7% 的机构受到波及,其次是 Androxgh0st 和 Formbook,分别影响了全球 6% 和 4% 的机构。

1.  FakeUpdates – FakeUpdates(又名 SocGholish)是一种使用 JavaScript 编写的下载程序。它会在启动有效载荷之前先将其写入磁盘。FakeUpdates 通过许多其他恶意软件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致进一步破坏。

2.  Androxgh0st - Androxgh0st 是一个针对 Windows、Mac 及 Linux 平台的僵尸网络。在感染初始阶段,Androxgh0st 利用多个漏洞,特别是针对 PHPUnit、Laravel 框架和 Apache Web 服务器的漏洞。该恶意软件会窃取 Twilio 账户信息、SMTP 凭证、AWS 密钥等敏感信息,并利用 Laravel 文件收集所需信息。它有不同的变体,可扫描不同的信息。

3. ↑ Formbook – Formbook 是针对 Windows 操作系统的信息窃取程序,于 2016 年首 次被发现。由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中作为恶意软件即服务 (MaaS) 进行出售。FormBook 可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数并按照其 C&C 命令下载和执行文件。

4.  Qbot - Qbot(又名 Qakbot)是一种多用途恶意软件,于 2008 年首 次出现,旨在窃取用户凭证、记录击键次数、从浏览器中窃取 cookie、监视用户的银行业务操作,并部署更多恶意软件。Qbot 通常通过垃圾邮件传播,采用多种反 VM、反调试和反沙盒手段来阻碍分析和逃避检测。从 2022 年开始,它成为最猖獗的木马之一。

5.  AgentTesla – AgentTesla 是一种用作键盘记录器和信息窃取程序的高 级 RAT,能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的证书。

6. ↓ Phorpiex - Phorpiex 是一种僵尸网络,因通过垃圾邮件攻击活动分发其他恶意软件家族并助长大规模性勒索攻击活动而广为人知。

7. ↑ Vidar - Vidar 是一种以恶意软件即服务模式运行的信息窃取恶意软件,于 2018 年底首 次现身。该恶意软件在 Windows 上运行,不仅可从浏览器和数字钱包中收集各种敏感数据,而且还被用作勒索软件的下载程序。

8. ↑ NJRat - NJRat 是一种远程访问木马,主要针对中东地区的政府机构和企业。该木马于 2012 年首 次出现,具有多项功能:捕获击键记录、访问受害者的摄像头、窃取浏览器中存储的凭证、上传和下载文件、操纵进程和文件以及查看受害者的桌面。NJRat 通过网络钓鱼攻击和偷渡式下载感染受害者设备,并在命令与控制服务器软件的支持下,通过受感染的 USB 密钥或网盘进行传播。

9. ↑ Glupteba - Glupteba 自 2011 年被发现,是一种后门病毒,已逐渐发展为僵尸网络。到 2019 年,它包括 C&C 地址更新机制、完整的浏览器窃取程序功能及路由器漏洞利用程序。

10. ↑ AsyncRat - Asyncrat 是一种针对 Windows 平台的木马程序。该恶意软件会向远程服务器发送目标系统的系统信息。它从服务器接收命令,以下载和执行插件、终止进程、进行自我卸载/更新,并截取受感染系统的屏幕截图。

主要移动恶意软件

本月,Joker 位列最猖獗的移动恶意软件榜首,其次是 Anubis 和 Hiddad。

1.  Joker – 一种存在于 Google Play 中的 Android 间谍软件,可窃取短消息、联系人列表及设备信息。此外,该恶意软件还能够在广告网站上偷偷地为受害者注册付费服务。

2.  Anubis – Anubis 是一种专为 Android 手机设计的银行木马恶意软件。自最初检测到以来,它已经具有一些额外的功能,包括远程访问木马 (RAT) 功能、键盘记录器、录音功能及各种勒索软件特性。在谷歌商店提供的数百款不同应用中均已检测到该银行木马。

3. ↑ Hiddad — Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。 

主要勒索软件团伙 

这些数据基于从双重勒索勒索软件团伙运营的勒索软件“羞辱网站”(攻击者在这些网站上公布受害者信息)获得的洞察分析。本月,RansomHub 是最猖獗的勒索软件团伙,其攻击数量占已发布攻击的 17%,其次是 Play 和 Qilin,分别占 10% 和 5%。

1. RansomHub – RansomHub 以勒索软件即服务 (RaaS) 形式出现,据称是已知 Knight 勒索软件的翻版。2024 年初,RansomHub 在地下网络犯罪论坛上初露锋芒,因其针对各种系统(包括 Windows、macOS、Linux,尤其是 VMware ESXi 环境)发起的破坏性攻击活动,以及采用的复杂加密方法而臭名昭著。

2. Play - Play 勒索软件又称为 PlayCrypt,于 2022 年 6 月首 次现身。这一勒索软件瞄准北美洲、南美洲和欧洲的众多企业和关键基础设施,到 2023 年 10 月影响了大约 300 家实体。Play 勒索软件通常通过被盗的有效账户或利用未修补的漏洞侵入网络。得逞后,它会采用离地攻击二进制文件 (LOLBins) 等各种手段来执行数据泄露和凭证窃取等任务。

3. Qilin - Qilin 又称为 Agenda,整个勒索软件即服务犯罪团伙沆瀣一气,对被入侵企业的数据进行加密和窃取,随后索要赎金。这一勒索软件变体于 2022 年 7 月首 次被发现,采用 Golang 语言开发。Agenda 主要针对大型企业和高价值目标发起攻击,重点瞄准医疗和教育领域。Qilin 通常通过随附恶意链接的网络钓鱼电子邮件获取受害者设备的网络访问权限并窃取敏感信息。入侵成功后,Qilin 往往会在受害者的基础设施中横向移动,寻找关键数据进行加密。

关于 Check Point 软件技术有限公司  

Check Point 软件技术有限公司(www.checkpoint.com.cn)是一家领先的云端 AI 网络安全平台提供商,为全球超过 10 万家企业与机构提供安全保护。Check Point 利用强大的 AI 技术通过 Infinity 平台提高了网络安全防护效率和准确性,凭借业界领www.checkpoint.com)先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最 新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 2024 10 月头号恶意软件:网络犯罪分子找到新的攻击向量

    CheckPoint软件技术公司的最新威胁指数报告显示,LummaStealer等信息窃取程序显著增加Necro等移动恶意软件依然构成重大威胁,说明全球网络犯罪分子正不断翻新花样。2024年11月,领先的云端AI解决方案网络安全平台提供商CheckPoint®软件技术有限公司发布了其2024年10月《全球威胁指数》报告。该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全

  • AI驱动 智领未来|2024东软睿驰新品发布会成功举办

    2024年12月8日,以“AI驱动智领未来”为主题的2024东软睿驰新品发布会在上海成功举办,本次大会聚集了政府相关部门、行业组织的领导和专家、头部车企领袖及产业链重要合作伙伴相关负责人共200余人出席本次发布会,共同见证东软睿驰面向“AI定义汽车”时代的创新跨越,共同探索智能汽车产业加速变革的全新机遇。东软睿驰高级合伙人、高级副总裁邢志刚致开幕辞,东软�

  • 2024 一丹奖峰会:韧性为本,构筑教育未来

    12月9日,一丹奖基金会于香港特别行政区成功举办2024年一丹奖峰会。作为全球教育领域的重要盛会,本届峰会以“韧性为本,构筑教育未来”为主题,吸引了教育专家、政策制定者、慈善机构代表及教育界领袖共聚一堂,探讨如何通过创新实践提升教育的韧性,应对瞬息万变的全球挑战。一丹奖基金会是一个国际慈善基金会,通过奖项设置及教育创新者网络,肩负起推动教育公益事业的重要使命。

  • 2024年,品牌翻红的“灵丹妙药”还是它

    “短剧增加了20倍的供应量,价格翻了一倍观众是恒量的,即短剧效果下滑了40倍,从去年8月进去做短剧的所有品牌都是去做韭菜的,无一成功案例,2023年11月之后,韩束基本上不做短剧了。”韩束创始人吕义雄此前发布的这条朋友圈曾引起电商行业广泛讨论,却未曾改变定制短剧炙手可热的趋势。2025年,能够成功出圈的短剧必然要在服化道、主题立意、表演等层面都有明显的亮点。

  • 深智透医亮相RSNA2024AI已成医学影像领域“标配”

    2024年12月初,全球医学影像领域的顶级大会RSNA如期举行。在为期五天的大会上,医学影像在设备、AI技术、疾病预防与筛查以及患者体验等方面的进展得到了全方位的展现。随着AI技术不断演进,医学影像的诊断效率和患者体验将进一步提升,为全球医疗健康领域带来更加深远的变革。

  • 抽象是短视频在2024的最大主题

    和所有青年文化相似,抽象文化对逻辑和因果叙事的弱化,对无序的追求,和解构一切的态度是当下社会气氛和大众精神状态在短视频消费中的具象体现。抽象会摒除语境、背景,只截取作品中的一个碎片进行二次加工和解读,创作者和参与者之间进行即时的情绪交互,这种内容放在更长的时间线上,是没有任何意义的。」娱乐至死之后,抽象留给参与者的遗产依旧是空虚和麻木。

  • 极光副总裁受邀出席卡塔尔科技园 AI WEEK 2024

    领先的客户互动和营销科技服务商极光,副总裁殷浩携极光GPTBots受邀出席在卡塔尔科技园举办的卡塔尔科技园AIWEEK2024。此次盛会从11月24日开始到11月28日闭幕,为期一周。极光将继续致力于推动AI技术的创新与发展,为构建更加美好的人工智能未来贡献力量。

  • 400亿票房的2024年,国产黑马的“新三板斧”是?

    据灯塔专业版数据,截至11月27日,2024年度电影总票房(含预售)突破400亿元。到达这一数字的时间比2023年晚了很久。从目前的情况来看,12月大幅追赶的可能性不高,2024年有很大概率会是2015年以来除疫情期间2020年、2022年外票房最低的一年,2019年641亿的票房数字如今看来高不可攀。2024年目前票房前十的影片分别是1.《热辣滚烫》2.《飞驰人生2》3.《抓娃娃》4.《第二十条》5.�

  • 三星电视闪耀2024进博会,AI技术引领智能环保新时代

    第七届中国国际进口博览会圆满落幕,三星电视全系产品矩阵吸引了众多参观者驻足称赞。三星一直致力于推进AI领域的创新研发与战略投资,今年在“AIforAll”的愿景引领下以更加直观、便捷的设备使用感受带给大众更智能、更美好的生活体验,并凭借AI技术践行“日常可持续性”环保理念,彰显了进博会绿色低碳内核。在“AIforAll”的愿景下,三星凭借更优质的AI技术、更全面的显示产品布局与更切实的绿色发展路线,满足消费者不断提升的家庭影音娱乐、环保智慧互联需求,引领电视行业迈向新纪元。

  • 九四智能携AI营销新方案亮相2024刀法年度品效峰会

    12月5日,由刀法主办的「破界·2024刀法年度品效峰会」在苏州盛大开幕。本届大会为期两天,以「破界」为主题,邀请1800品牌营销操盘手参加,共同探讨中国品牌如何守住基本盘、挖掘新增量。九四智能将继续秉持“以转化效果为目标导向”的理念,不断扩展生态合作平台,用AI赋能更多品牌加速构建私域流量池,助力企业业绩持续增长。