網路安全工程師必知的新型惡意軟體!

　　惡意軟體是一種具有惡意意圖的軟體，通常是為了破壞、控制或者竊取目標系統或資料而設計的。當前，隨著網際網路技術的快速發展，惡意軟體攻擊日漸龐大，新的傳播路徑、攻擊手段不斷湧現，與此同時網路安全工程師將面臨新的挑戰。本文為大家介紹5種網路安全工程師必知的新型惡意軟體，一起來看看吧。

　　為了更好地識別和預防新一代惡意軟體的威脅，以幫助企業安全團隊保持對惡意軟體資訊的更新和警惕，專業安全網站CyberTalk.org最近總結了5種值得所有組織高度趕住的新型惡意軟體，並對其特定進行了深入研究分析。

　　1、BunnyLoader：網紅版MaaS工具

　　BunnyLoader是一個新發現的惡意軟體即服務工具，目前仍有大量的威脅功能還在開發完善中，主要是為了新增了新功能和錯誤修復。目前，BunnyLoader已經可以下載和執行有效負載、記錄金鑰、竊取敏感資料、加密貨幣以及執行遠端攻擊命令等。

　　BunnyLoader是一種功能更豐富、價格更低廉的惡意軟體即服務工具，儘管有很多功能還在開發，但其從上線開始就迅速受到網路犯罪分子的青睞。

　　2、GootBot：GootLoader惡意軟體的新變種

　　2023年10月，IBM X-Force安全研究團隊發現了GootLoader惡意軟體的一個新變種GootBot，能夠在受感染系統上進行更廣泛的橫向移動並智慧化逃避安全監測。

　　GootBot主要利用搜尋引擎最佳化中毒策略，偽裝成合同、法律表格或其他業務相關檔案，引誘受害者下載帶有病毒的檔案。一旦感染，GootBot會在整個企業環境中廣泛傳播。而且這一變種具有非常廣泛的橫向移動能力，非常智慧，能夠躲過安全檢測。令人擔憂的是，每個植入物都使用不同的硬編碼C2伺服器，使阻止攻擊變得更加困難。

　　3、LionTail：輕量又複雜的後門軟體

　　又名為Scarred Manticore，一個名為疤痕獅蠍的惡意軟體阻止被觀察到使用一種輕量級後門軟體“LionTail”，它集合了一組複雜的自定義載入程式和記憶體駐留惡意有效負載。

　　該惡意軟體具有一個值得注意的元件，是用C語言編寫的輕量級但複雜的惡意植入物，使攻擊者能夠透過HTTP請求遠端執行命令，並執行攻擊者傳送到惡意軟體配置中指定的URL有效載荷。

　　這是一個與已知惡意軟體家族沒有任何關聯的新型惡意軟體，因此其使用者往往能夠輕鬆隱藏在合法的流量中而不被發現。

　　4、SecuriDropper：針對android裝置的木馬軟體服務

　　SecuriDropper是一種能夠感染移動android裝置的木馬軟體即服務，通常偽裝成合法的應用程式以感染裝置。它能夠偽裝成谷歌應用程式、android更新、影片播放器、遊戲甚至安全應用程式。一旦被下載，SecuriDropper會安裝一個有效負載，實際上是某種形式的惡意軟體。它透過確保獲得讀寫外部儲存和安裝和刪除包的許可權來實現這一點。第二階段的有效載荷是透過使用者欺騙和介面操縱來安裝的，因為使用者通常在看到有關應用程式安裝的虛假錯誤資訊後會被提示點選“重新安裝”按鈕。

　　5、Jupyterinfostealer：能夠逃避檢測的賬號竊取工具

　　Jupyterinfostealer是一種幫助攻擊者竊取賬號憑據並非法訪問資料的新型惡意軟體，主要瞄準教育、醫療和政府等行業的組織。儘管其早期版本自2020年以來一直存在，但新的變體不斷更新，以逃避檢測並新增新功能。最近的觀察表明，新版本的Jupyter infostealer工具可以利用SEO中毒和搜尋引擎重定向來傳播，針對Chrome、Edge和Firefox瀏覽器。它能夠修改和簽署私鑰，將惡意軟體偽裝成合法簽名的檔案，甚至能夠訪問受害者的裝置。