首页 > 传媒 > 关键词  > 网络安全最新资讯  > 正文

2024 年 10 月头号恶意软件:网络犯罪分子找到新的攻击向量

2024-11-14 09:53 · 稿源: 站长之家用户

Check Point 软件技术公司的最 新威胁指数报告显示,Lumma Stealer信息窃取程序显著增加,而 Necro 等移动恶意软件依然构成重大威胁,说明全球网络犯罪分子正不断翻新花样。

2024 年 11 月 ,领先的云端 AI 解决方案网络安全平台提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2024 年 10 月《全球威胁指数》报告。本月的报告着重关注了网络安全领域中一个令人堪忧的趋势,即信息窃取程序大量涌现,网络犯罪分子的攻击手段愈加复杂。

在 10 月份,研究人员发现了一个利用虚拟验证码页面散播 Lumma Stealer 恶意软件(已跃升至月度头号恶意软件推荐榜第四位)的感染链。这一攻击活动的显著特点是全球散播,已通过两个主要感染向量影响了多个国家(地区):一个是破解的游戏下载 URL,另一个是针对 GitHub 用户的网络钓鱼电子邮件(一种新的攻击向量)。在感染过程中,受害者会被误导执行已复制到其剪贴板上的恶意脚本。如今,信息窃取程序日趋肆虐,是网络犯罪分子从受感染系统中窃取凭证和敏感数据的一种有效手段。

在移动恶意软件领域,新版 Necro 已成为一个重大威胁,在移动恶意软件榜单中位列第二。Necro 感染了各种热门应用,包括 Google Play 上提供的游戏模组,累计攻击了超过 1100 万台 Android 设备。该恶意软件采用混淆技术逃避检测,并利用隐写技术(即将信息隐藏在另一个消息或物理对象中以逃避检测)隐藏其有效载荷。一旦激活,它就会在隐形窗口中显示广告,与之交互,甚至为受害者订阅付费服务,这充分表明攻击者为牟取不义之财可谓费尽心思。

Check Point 软件技术公司研究副总裁 Maya Horowitz 对于当前威胁形势评论道:“复杂信息窃取程序大量涌现,表明威胁形势愈发严峻。网络犯罪分子正在不断升级其方法,并利用创新攻击向量。各机构必须采取自适应主动安全防护措施来抵御新兴威胁,以有效地应对这些长期挑战,而不仅限制于实施传统防御机制。”

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

FakeUpdates是本月最猖獗的恶意软件,全球6%的机构受到波及,其次是Androxgh0stAgentTesla,分别影响了全球5%4%的组织与机构。

1.FakeUpdates– FakeUpdates(又名 SocGholish)是一种使用 JavaScript 编写的下载程序。它会在启动有效载荷之前先将其写入磁盘。FakeUpdates 通过许多其他恶意软件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致进一步破坏。

2.Androxgh0st -Androxgh0st 是一个针对 Windows、Mac 及 Linux 平台的僵尸网络。在感染初始阶段,Androxgh0st 利用多个漏洞,特别是针对 PHPUnit、Laravel 框架和 Apache Web 服务器的漏洞。该恶意软件会窃取 Twilio 账户信息、SMTP 凭证、AWS 密钥等敏感信息,并利用 Laravel 文件收集所需信息。它有不同的变体,可扫描不同的信息。

3.AgentTesla– AgentTesla 是一种用作键盘记录器和信息窃取程序的高 级 RAT,能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的证书。

4.↑ Lumma Stealer -Lumma Stealer(又称为 LummaC2)是一种信息窃取恶意软件,自 2022 年以来一直作为恶意软件即服务 (MaaS) 平台运行。该恶意软件于 2022 年年中被发现,目前仍在不断演变,并在俄语论坛上大肆传播。作为一种典型的信息窃取程序,LummaC2 主要从受感染系统中窃取各种数据,包括浏览器凭证和加密货币账户信息。

5.Formbook– Formbook 是针对 Windows 操作系统的信息窃取程序,于 2016 年首 次被发现。由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中作为恶意软件即服务 (MaaS) 进行出售。FormBook 可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数并按照其 C&C 命令下载和执行文件。

6.NJRat- NJRat 是一种远程访问木马,主要针对中东地区的政府机构和组织。该木马于 2012 年首 次出现,具有多项功能:捕获击键记录、访问受害者的摄像头、窃取浏览器中存储的凭证、上传和下载文件、操纵进程和文件以及查看受害者的桌面。NJRat 通过网络钓鱼攻击和偷渡式下载感染受害者设备,并在命令与控制服务器软件的支持下,通过受感染的 USB 密钥或网盘进行传播。

7.↑ AsyncRat- Asyncrat 是一种针对 Windows 平台的木马程序。该恶意软件会向远程服务器发送目标系统的系统信息。它从服务器接收命令,以下载和执行插件、终止进程、进行自我卸载/更新,并截取受感染系统的屏幕截图。

8.↑ Remcos- Remcos 是一种远程访问木马,于 2016 年首 次现身。Remcos 通过垃圾电子邮件随附的恶意 Microsoft Office 文档自行传播,旨在绕过 Microsoft Windows UAC 安全保护并以高 级权限执行恶意软件。

9.Glupteba -Glupteba 自 2011 年被发现,是一种后门病毒,已逐渐发展为僵尸网络。到 2019 年,它包括 C&C 地址更新机制、完整的浏览器窃取程序功能及路由器漏洞利用程序。

10.↓ Vidar- Vidar 是一种以恶意软件即服务模式运行的信息窃取恶意软件,于 2018 年底首 次现身。该恶意软件在 Windows 上运行,不仅可从浏览器和数字钱包中收集各种敏感数据,而且还被用作勒索软件的下载程序。

主要移动恶意软件

本月,Joker位列最猖獗的移动恶意软件榜首,其次是NecroAnubis

1.Joker– 一种存在于 Google Play 中的 Android 间谍软件,可窃取短消息、联系人列表及设备信息。此外,该恶意软件还能够在广告网站上偷偷地为受害者注册付费服务。

2.↑ Necro- Necro 是一种木马植入程序,可下载其他恶意软件、显示侵入性广告,并通过收取付费订阅费用骗取钱财。

3.↓ Anubis– Anubis 是一种专为 Android 手机设计的银行木马恶意软件。自最初检测到以来,它已经具有一些额外的功能,包括远程访问木马 (RAT) 功能、键盘记录器、录音功能及各种勒索软件特性。在谷歌商店提供的数百款不同应用中均已检测到该银行木马。

主要勒索软件团伙

这些数据基于从双重勒索勒索软件团伙运营的勒索软件“羞辱网站”(攻击者在这些网站上公布受害者信息)获得的洞察分析。本月,RansomHub是最猖獗的勒索软件团伙,其攻击数量占已发布攻击的17%,其次是PlayMeow,分别占10%5%

1.RansomHub– RansomHub 是一种勒索软件即服务 (RaaS) 操作,据称是已知 Knight 勒索软件的翻版。2024 年初,RansomHub 在地下网络犯罪论坛上初露锋芒,因其针对各种系统(包括 Windows、macOS、Linux,尤其是 VMware ESXi 环境)发起的破坏性攻击活动,以及采用的复杂加密方法而臭名昭著。

2.Play- Play 勒索软件又称为 PlayCrypt,于 2022 年 6 月首 次现身。这一勒索软件瞄准北美洲、南美洲和欧洲的众多企业和关键基础设施,到 2023 年 10 月影响了大约 300 家实体。Play 勒索软件通常通过被盗的有效账户或利用未修补的漏洞侵入网络。得逞后,它会采用离地攻击二进制文件 (LOLBins) 等各种手段来执行数据泄露和凭证窃取等任务。

3.Meow- Meow 勒索软件是一种基于 Conti 勒索软件的变体,因能够加密受感染系统上的各种文件而广为人知。它会在文件名后添加“.MEOW”扩展名,然后留下一封名为“readme.txt”的勒索信,要求受害者通过电子邮件或 Telegram 联系攻击者,谈判赎金支付事宜。Meow 勒索软件通过各种向量传播,包括未受保护的 RDP 配置、垃圾电子邮件及恶意下载,并使用 ChaCha20 加密算法来锁定文件,不包括“.exe”和文本文件。

关于Check Point软件技术有限公司

Check Point 软件技术有限公司(www.checkpoint.com.cn)是一家领先的云端AI 网络安全平台提供商,为全球超过10 万家企业与机构提供安全保护。Check Point 利用强大的AI 技术通过Infinity 平台提高了网络安全防护效率和准确性,凭借业界领www.checkpoint.com)先的捕获率实现了主动式威胁预测和更智能、更快速的响应。该综合型平台集多项云端技术于一身,包括确保工作空间安全的 Check Point Harmony、确保云安全的 Check Point CloudGuard、确保网络安全的 Check Point Quantum,以及支持协同式安全运维和服务的 Check Point Infinity Core Services。

关于Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最 新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 2024年TCS网络安全研讨会顺利召开

    2024年11月7日,TCS网络安全研讨会在上海成功举办。会议以“破局立新,共启数字安全新篇章”为主题,吸引了60多位来自TCS各行业领域的客户高层、企业安全负责人及TCS合作厂商代表共聚一堂,就网络安全领域的最新趋势、前沿防护理念和安全治理经验展开了深入的交流和讨论。TCS将秉持破局立新的精神,与合作伙伴们一起,助力客户构建坚实的企业网络安全屏障,为实现企业的稳健长远发展奠定坚实基础。

  • 2024年,品牌翻红的“灵丹妙药”还是它

    “短剧增加了20倍的供应量,价格翻了一倍观众是恒量的,即短剧效果下滑了40倍,从去年8月进去做短剧的所有品牌都是去做韭菜的,无一成功案例,2023年11月之后,韩束基本上不做短剧了。”韩束创始人吕义雄此前发布的这条朋友圈曾引起电商行业广泛讨论,却未曾改变定制短剧炙手可热的趋势。2025年,能够成功出圈的短剧必然要在服化道、主题立意、表演等层面都有明显的亮点。

  • 抽象是短视频在2024的最大主题

    和所有青年文化相似,抽象文化对逻辑和因果叙事的弱化,对无序的追求,和解构一切的态度是当下社会气氛和大众精神状态在短视频消费中的具象体现。抽象会摒除语境、背景,只截取作品中的一个碎片进行二次加工和解读,创作者和参与者之间进行即时的情绪交互,这种内容放在更长的时间线上,是没有任何意义的。」娱乐至死之后,抽象留给参与者的遗产依旧是空虚和麻木。

  • 脑腐brain rot被评为2024牛津年度词汇:过度浏览网络低质量内容

    英国牛津大学出版社的《牛津词典》以其深远的文化意义和对语言的权威诠释闻名。该出版社每年年底都会评选出一个年度词汇,这个词汇不仅捕捉了过去一年的社会思潮和关注热点反映了大众情绪和话题的趋势。《牛津词典》指出,尽管“脑腐”并非一个新概念,但其今年的流行度和使用频率的显著增加,使其成为了2024年的年度词汇。

  • 星图数据发布2024年双十一销售战报:2024年双十一大促期间,全交易总额达14418亿元

    今年的双十一购物节,在延续了16年的传统基础上,展现出了诸多新的变化与机遇。与往年相比,今年的时间跨度更长,从10月初便拉开序幕,各大电商平台纷纷提前布局,在大促前夕,阿里、京东、腾讯深入开放,在支付和物流方面互联互通,这一联合无疑为本次大促增添了新的动力。星图数据官网:www.syntun.com.cn。

  • 2024世界互联大会,MAXHUB为数字未来带来「智会」

    在“数字中国”的国策之下, 2023 年,我国数字经济规模达到53. 9 万亿元,占GDP比重达到42.8%,数字经济已成为推动经济增长的主要引擎之一。*数字化已经走进千行百业,深入无数场景之中。对于新型数字化企业来说,办公数字化是企业数字化发展的基石,他们积极探寻着更高效、更智慧的会议解决方案。2024 年 11 月,世界互联网大会在乌镇启幕,汇聚数字化企业佼佼者,共�

  • 400亿票房的2024年,国产黑马的“新三板斧”是?

    据灯塔专业版数据,截至11月27日,2024年度电影总票房(含预售)突破400亿元。到达这一数字的时间比2023年晚了很久。从目前的情况来看,12月大幅追赶的可能性不高,2024年有很大概率会是2015年以来除疫情期间2020年、2022年外票房最低的一年,2019年641亿的票房数字如今看来高不可攀。2024年目前票房前十的影片分别是1.《热辣滚烫》2.《飞驰人生2》3.《抓娃娃》4.《第二十条》5.�

  • 极光受邀出席2024世界互联大会

    由世界互联网大会与浙江省人民政府联合主办的2024年世界互联网大会“互联网之光”博览会在浙江乌镇成功举办。领先的客户互动和营销科技服务商极光,参展本次大会。该全景图将于近期正式发布。

  • 宁德时代发布2024年10月战报:磷酸铁锂、三元双料第一!

    宁德时代近日公布了2024年10月的业绩报告,显示其动力电池出口量同比增长超过三分之一。宁德时代连续第五个月保持动力电池使用量领先地位,无论是磷酸铁锂材料还是三元材料均位居行业第一。在国内市场,宁德时代的市场份额超过四成,其中纯电动乘用车市场占比为39.8%,插电式混合动力乘用车市场占比为40.4%,继续保持市场领先地位。

  • 极光受邀出席GICC 2024并荣获金帆奖

    由扬帆出海主办的第五届全球互联网产业CEO大会在北京成功举办。此次大会聚焦全球化互联网产业的发展,吸引了众多国内外知名企业、行业领袖和精英人士前来参加。极光将持续坚守“以客户为中心的”的核心理念,携手全球范围内的合作伙伴,共同扬帆远航。

热文

  • 3 天
  • 7天