網路安全工程師必知的新型惡意軟體!
惡意軟體是一種具有惡意意圖的軟體,通常是為了破壞、控制或者竊取目標系統或資料而設計的。當前,隨著網際網路技術的快速發展,惡意軟體攻擊日漸龐大,新的傳播路徑、攻擊手段不斷湧現,與此同時網路安全工程師將面臨新的挑戰。本文為大家介紹5種網路安全工程師必知的新型惡意軟體,一起來看看吧。
為了更好地識別和預防新一代惡意軟體的威脅,以幫助企業安全團隊保持對惡意軟體資訊的更新和警惕,專業安全網站CyberTalk.org最近總結了5種值得所有組織高度趕住的新型惡意軟體,並對其特定進行了深入研究分析。
1、BunnyLoader:網紅版MaaS工具
BunnyLoader是一個新發現的惡意軟體即服務工具,目前仍有大量的威脅功能還在開發完善中,主要是為了新增了新功能和錯誤修復。目前,BunnyLoader已經可以下載和執行有效負載、記錄金鑰、竊取敏感資料、加密貨幣以及執行遠端攻擊命令等。
BunnyLoader是一種功能更豐富、價格更低廉的惡意軟體即服務工具,儘管有很多功能還在開發,但其從上線開始就迅速受到網路犯罪分子的青睞。
2、GootBot:GootLoader惡意軟體的新變種
2023年10月,IBM X-Force安全研究團隊發現了GootLoader惡意軟體的一個新變種GootBot,能夠在受感染系統上進行更廣泛的橫向移動並智慧化逃避安全監測。
GootBot主要利用搜尋引擎最佳化中毒策略,偽裝成合同、法律表格或其他業務相關檔案,引誘受害者下載帶有病毒的檔案。一旦感染,GootBot會在整個企業環境中廣泛傳播。而且這一變種具有非常廣泛的橫向移動能力,非常智慧,能夠躲過安全檢測。令人擔憂的是,每個植入物都使用不同的硬編碼C2伺服器,使阻止攻擊變得更加困難。
3、LionTail:輕量又複雜的後門軟體
又名為Scarred Manticore,一個名為疤痕獅蠍的惡意軟體阻止被觀察到使用一種輕量級後門軟體“LionTail”,它集合了一組複雜的自定義載入程式和記憶體駐留惡意有效負載。
該惡意軟體具有一個值得注意的元件,是用C語言編寫的輕量級但複雜的惡意植入物,使攻擊者能夠透過HTTP請求遠端執行命令,並執行攻擊者傳送到惡意軟體配置中指定的URL有效載荷。
這是一個與已知惡意軟體家族沒有任何關聯的新型惡意軟體,因此其使用者往往能夠輕鬆隱藏在合法的流量中而不被發現。
4、SecuriDropper:針對android裝置的木馬軟體服務
SecuriDropper是一種能夠感染移動android裝置的木馬軟體即服務,通常偽裝成合法的應用程式以感染裝置。它能夠偽裝成谷歌應用程式、android更新、影片播放器、遊戲甚至安全應用程式。一旦被下載,SecuriDropper會安裝一個有效負載,實際上是某種形式的惡意軟體。它透過確保獲得讀寫外部儲存和安裝和刪除包的許可權來實現這一點。第二階段的有效載荷是透過使用者欺騙和介面操縱來安裝的,因為使用者通常在看到有關應用程式安裝的虛假錯誤資訊後會被提示點選“重新安裝”按鈕。
5、Jupyterinfostealer:能夠逃避檢測的賬號竊取工具
Jupyterinfostealer是一種幫助攻擊者竊取賬號憑據並非法訪問資料的新型惡意軟體,主要瞄準教育、醫療和政府等行業的組織。儘管其早期版本自2020年以來一直存在,但新的變體不斷更新,以逃避檢測並新增新功能。最近的觀察表明,新版本的Jupyter infostealer工具可以利用SEO中毒和搜尋引擎重定向來傳播,針對Chrome、Edge和Firefox瀏覽器。它能夠修改和簽署私鑰,將惡意軟體偽裝成合法簽名的檔案,甚至能夠訪問受害者的裝置。
來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/69952527/viewspace-3004181/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 阻止惡意軟體和網路攻擊的基本方式
- 2022年5大網路威脅惡意軟體
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- 惡意軟體分析師:面臨社交網路威脅的使用者已10億
- 【推薦】網路安全工程師必會的6個滲透工具!工程師
- 針對Linux和Windows使用者的新型多平臺惡意軟體LinuxWindows
- 網路安全工作必備技能,系統安全有網路安全工程師來守護工程師
- WannaCry三週年,美國披露新型朝鮮惡意軟體疑似摻水?
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- *深網路安全工程師最愛的工具!工程師
- 軟體測試必須掌握的 http 網路協議知識HTTP協議
- 軟體測試必須掌握的http網路協議知識HTTP協議
- 新型惡意軟體入侵近3萬臺Mac,蘋果採取應對措施Mac蘋果
- 軟體工程師必知的9條黃金定律軟體工程工程師
- 微軟 Windows 被爆零日漏洞,惡意軟體可不顯示“網路標記”下微軟Windows
- 惡意軟體Emotet 的新攻擊方法
- NoiseMe:瞄準加密貨幣交易機器人的新型惡意軟體攻擊分析報告加密機器人
- Android裝置新型惡意軟體,融合銀行木馬、鍵盤記錄器和移動勒索軟體Android
- 網路安全工程師和資訊保安工程師的區別!工程師
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 惡意軟體PE檔案重建指南
- 新型 ATM 惡意軟體 ATMJackpot 出現,專家預測即將在野外現身
- 美國網路司令部昨日再次分享七個新惡意軟體樣本
- 隱藏在xml檔案中的惡意軟體XML
- 首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身DNSHTTPGo
- 威脅情報:網路犯罪分子利用IPFS進行網路釣魚和惡意軟體活動
- 【安全知識分享】如何避免伺服器被惡意網路攻擊伺服器
- 新型惡意軟體 FFDorider :以近乎完美的偽裝竊取使用者個人資訊IDE
- 網路安全基本要素有哪些?網路安全工程師基礎工程師
- 重啟裝置沒用了!HNS惡意軟體開啟殭屍網路“新時代”
- 想成為網路安全工程師?如何“打怪升級”?工程師
- 知識點!!8類常見惡意軟體以及如何識別它們
- 動態惡意軟體分析工具介紹
- TrickBot和Emotet再奪惡意軟體之冠
- 【筆記】【THM】Malware Analysis(惡意軟體分析)筆記
- 惡意軟體開發-初級-Sektor 7