2022年5大網路威脅惡意軟體
OpenText釋出了2022年讓人生惡的惡意軟體,對今年大型的網路威脅進行排名。連續第五年,專家們梳理了資料,分析了不同的行為,並確定了哪些惡意負載是糟糕的。
Emotet重新佔據了榜首的位置,這提醒全世界,儘管附屬分支可能會被扳倒,但主謀們是有彈性的。LockBit將其策略演變為前所未有的:三重勒索。分析還顯示,與2021年同期相比,2022年前4個月的網路釣魚活動增加了近1100%,這表明“駭客假期”可能結束,“駭客假期”是繁忙假期之後的駭客休息期。
OpenText負責人Muhi Majzoub表示:“從今年的調查結果中得出的關鍵結論是,惡意軟體仍然是對個人、企業和政府構成威脅的核心”。
“網路犯罪分子不斷演變他們的策略,使資訊保安社群處於不斷追趕的狀態。任何人、任何企業,無論規模大小都無法免受這些威脅。”
2022年惡劣的惡意軟體
Emotet在去年短暫關閉之後,仍然是現存最成功的殭屍網路。它的工作是每天向數十億封電子郵件傳送垃圾郵件。它在受害者的計算機上建立了一個立足點,隨後的惡意軟體將橫向移動,並在引入勒索軟體的最終有效載荷之前破壞環境的其他部分。
LockBit是今年多產而又成功的勒索軟體組織。雖然該組織作為勒索軟體即服務(RaaS)組織已經存在了大約3年,但他們仍在繼續推進他們的 策略。除了獲取資料、持有資料索要贖金並威脅洩露之外,三重勒索還增加了第三層:對整個系統進行分散式拒絕服務(DDoS)攻擊,以完全鎖定該系統。
Conti是一種RaaS惡意軟體,在惡劣的惡意軟體記錄中存在相當長的一段時間。在推特賬戶洩露後不久,Conti洩露了大約兩年前的內部聊天記錄,導致他們的洩露站點和指揮控制伺服器被拆除。自那以後,Conti已經更名為多個業務,最著名的是HelloKitty、BlackCat和BlackByte。
Qbot(又名Qakbot),可能是最古老的資訊竊取木馬,今天仍然會收到更新。它在整個網路中移動,並感染整個環境,同時“套管接頭”,以允許訪問儘可能多的資料,進行敲詐勒索,併為勒索軟體有效載荷的最後階段做好準備。
Valyria是另一種曾經的銀行木馬病毒,它會變成帶有電子郵件附件的垃圾郵件殭屍網路,轉化為惡意指令碼,啟動感染鏈,通常會導致勒索軟體。Valyria的棘手之處在於其元件的複雜性及其躲避檢測的能力。
Cobalt Strike和Brute Ratel是對抗性攻擊模擬工具。Cobalt Strike是由white hats設計的測試工具;Brute Ratel是為紅隊建立的。這些工具的目的是幫助團隊模擬攻擊,以理解駭客使用的 策略,確定安全漏洞,並做出適當的更改。毫不奇怪,Cobalt Strike和現在的Brute Ratel經常被壞人使用。
來源:https://www.helpnetsecurity.com/2022/10/06/2022-nastiest-malware/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2917791/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 惡意軟體分析師:面臨社交網路威脅的使用者已10億
- 威脅情報:網路犯罪分子利用IPFS進行網路釣魚和惡意軟體活動
- “信任“之殤――安全軟體的“白名單”將放大惡意威脅
- 微軟:加密貨幣挖礦類惡意軟體 已成為一項增長的威脅微軟加密
- 魷魚遊戲惡意軟體激增、2021年HTTPS威脅大幅增長|10月29日全球網路安全熱點遊戲HTTP
- 阻止惡意軟體和網路攻擊的基本方式
- BlackBerry《季度全球威脅情報報告》顯示新型惡意軟體攻擊活動激增 70%
- Mac惡意軟體威脅在2019年一季度上漲超60% 廣告軟體漲幅更甚時間Mac
- 網路安全工程師必知的新型惡意軟體!工程師
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 什麼是網路安全威脅?常見威脅有哪些?
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- 如何有效區分網路安全威脅?
- 2019年網路安全威脅統計
- 微軟 Windows 被爆零日漏洞,惡意軟體可不顯示“網路標記”下微軟Windows
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 網路中的內部威脅處置
- CrowdStrike:2023年全球網路威脅報告
- 常見的網路安全威脅詳解!
- 惡意軟體PE檔案重建指南
- 美國網路司令部昨日再次分享七個新惡意軟體樣本
- 網路安全(一):常見的網路威脅及防範
- 任天堂總裁回應關於惡意收購:多系統預防威脅
- 近千萬人受勒索軟體攻擊波及,網路威脅規避究竟如何開展?
- 勒索軟體猖狂?看零信任如何化解威脅
- 重啟裝置沒用了!HNS惡意軟體開啟殭屍網路“新時代”
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- MIS607網路安全評估威脅模型模型
- 網路安全中*具威脅的攻擊方式!
- 埃森哲:2019年網路威脅報告
- 五大網路威脅應對挑戰
- 智慧城市帶來的網路威脅有哪些?
- 網路威脅攻守博弈縱橫二十年
- 埃森哲:2020年網路威脅報告
- 動態惡意軟體分析工具介紹