2022年5大網路威脅惡意軟體

OpenText釋出了2022年讓人生惡的惡意軟體，對今年大型的網路威脅進行排名。連續第五年，專家們梳理了資料，分析了不同的行為，並確定了哪些惡意負載是糟糕的。

Emotet重新佔據了榜首的位置，這提醒全世界，儘管附屬分支可能會被扳倒，但主謀們是有彈性的。LockBit將其策略演變為前所未有的：三重勒索。分析還顯示，與2021年同期相比，2022年前4個月的網路釣魚活動增加了近1100%，這表明“駭客假期”可能結束，“駭客假期”是繁忙假期之後的駭客休息期。

OpenText負責人Muhi Majzoub表示：“從今年的調查結果中得出的關鍵結論是，惡意軟體仍然是對個人、企業和政府構成威脅的核心”。

“網路犯罪分子不斷演變他們的策略，使資訊保安社群處於不斷追趕的狀態。任何人、任何企業，無論規模大小都無法免受這些威脅。”

2022年惡劣的惡意軟體

Emotet在去年短暫關閉之後，仍然是現存最成功的殭屍網路。它的工作是每天向數十億封電子郵件傳送垃圾郵件。它在受害者的計算機上建立了一個立足點，隨後的惡意軟體將橫向移動，並在引入勒索軟體的最終有效載荷之前破壞環境的其他部分。

LockBit是今年多產而又成功的勒索軟體組織。雖然該組織作為勒索軟體即服務(RaaS)組織已經存在了大約3年，但他們仍在繼續推進他們的 策略。除了獲取資料、持有資料索要贖金並威脅洩露之外，三重勒索還增加了第三層:對整個系統進行分散式拒絕服務(DDoS)攻擊，以完全鎖定該系統。

Conti是一種RaaS惡意軟體，在惡劣的惡意軟體記錄中存在相當長的一段時間。在推特賬戶洩露後不久，Conti洩露了大約兩年前的內部聊天記錄，導致他們的洩露站點和指揮控制伺服器被拆除。自那以後，Conti已經更名為多個業務，最著名的是HelloKitty、BlackCat和BlackByte。

Qbot(又名Qakbot)，可能是最古老的資訊竊取木馬，今天仍然會收到更新。它在整個網路中移動，並感染整個環境，同時“套管接頭”，以允許訪問儘可能多的資料，進行敲詐勒索，併為勒索軟體有效載荷的最後階段做好準備。

Valyria是另一種曾經的銀行木馬病毒，它會變成帶有電子郵件附件的垃圾郵件殭屍網路，轉化為惡意指令碼，啟動感染鏈，通常會導致勒索軟體。Valyria的棘手之處在於其元件的複雜性及其躲避檢測的能力。

Cobalt Strike和Brute Ratel是對抗性攻擊模擬工具。Cobalt Strike是由white hats設計的測試工具;Brute Ratel是為紅隊建立的。這些工具的目的是幫助團隊模擬攻擊，以理解駭客使用的 策略，確定安全漏洞，並做出適當的更改。毫不奇怪，Cobalt Strike和現在的Brute Ratel經常被壞人使用。

來源：https://www.helpnetsecurity.com/2022/10/06/2022-nastiest-malware/