1. 科技訊首頁
  2. 產(chǎn)經(jīng)

2023 年 12 月頭號惡意軟件:Qbot 和 FakeUpdates 卷土重來

陳晨 ? ? 產(chǎn)經(jīng)

研究人員在針對酒店業(yè)的網(wǎng)絡(luò)釣魚攻擊中發(fā)現(xiàn) Qbot 惡意軟件卷土重來。與此同時,下載程序 FakeUpdates 躍居首位

2024 年 1 月 ,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)發(fā)布了其 2023 年 12 月《全球威脅指數(shù)》報告。2023 年 8 月,美國和國際執(zhí)法部門在“Operation Duck Hunt(獵鴨行動)”中搗毀了 Qbot 的基礎(chǔ)設(shè)施,但四個月后,研究人員卻發(fā)現(xiàn) Qbot 死灰復(fù)燃。與此同時,JavaScript 下載程序 FakeUpdates 躍居首位,教育行業(yè)仍是全球受影響最大的行業(yè)。

上月,網(wǎng)絡(luò)犯罪分子使用 Qbot 惡意軟件發(fā)起了一場針對酒店業(yè)的有限規(guī)模網(wǎng)絡(luò)釣魚攻擊。在這場攻擊活動中,研究人員發(fā)現(xiàn)黑客冒充美國國稅局 (IRS) 發(fā)送了大量帶有 PDF 附件的惡意電子郵件,其中包含鏈接到 Microsoft 安裝程序的嵌入式 URL。一旦激活,該程序便會觸發(fā)一個未知版本的 Qbot,后者利用了嵌入式動態(tài)鏈接庫 (DLL)。在 8 月份遭到打擊之前,Qbot 在威脅指數(shù)排行榜中占據(jù)主導(dǎo)地位,連續(xù) 10 個月位列三大最猖獗惡意軟件之一。雖然尚未重返榜單,但不確定接下來的幾個月它是否會再度臭名遠(yuǎn)揚(yáng)。

與此同時,F(xiàn)akeUpdates 于 2023 年底再次現(xiàn)身后躍居首位,波及全球 2% 的機(jī)構(gòu)。Nanocore 也連續(xù) 6 個月穩(wěn)居前五,并在 12 月份位列第三。另外,Ramnit 和 Glupteba 首次擠進(jìn)榜單。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示:“在其分發(fā)基礎(chǔ)設(shè)施被搗毀不到四個月后,Qbot 再度現(xiàn)身。這種情況警醒我們,雖然我們能夠阻止惡意軟件攻擊活動,但其背后的攻擊者會利用新技術(shù)快速做出調(diào)整。因此,我們建議各企業(yè)采取端點(diǎn)安全防御方法,并務(wù)必核實電子郵件的來源和意圖?!?/p>

CPR 還指出,“Apache Log4j 遠(yuǎn)程代碼執(zhí)行 (CVE-2021-44228)”和“Web 服務(wù)器惡意 URL 目錄遍歷漏洞”是最常被利用的漏洞,全球 46% 的機(jī)構(gòu)因此遭殃。緊隨其后的是“Zyxel ZyWALL 命令注入 (CVE-2023-28771)”,全球影響范圍為 43%。

頭號惡意軟件家族

* 箭頭表示與上月相比的排名變化。

FakeUpdates  Formbook 是上月最猖獗的惡意軟件,影響了全球 2% 的機(jī)構(gòu),其次是 Nanocore,全球影響范圍為 1%。

1. ↑ FakeUpdates – FakeUpdates(又名 SocGholish)是一種使用 JavaScript 編寫的下載程序。它會在啟動有效載荷之前先將其寫入磁盤。FakeUpdates 可通過其他惡意軟件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致進(jìn)一步破壞。

2.  Formbook – Formbook 是針對 Windows 操作系統(tǒng)的信息竊取程序,于 2016 年首次被發(fā)現(xiàn)。由于其強(qiáng)大的規(guī)避技術(shù)和相對較低的價格,它在地下黑客論壇中作為惡意軟件即服務(wù) (MaaS) 進(jìn)行出售。Formbook 可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數(shù)并按照其 C&C 命令下載和執(zhí)行文件。

3.  Nanocore – Nanocore 是一種針對 Windows 操作系統(tǒng)用戶的遠(yuǎn)程訪問木馬,于 2013 年首次現(xiàn)身。所有版本的 RAT 都具有基本插件和功能,如屏幕截圖、加密貨幣挖礦、桌面遠(yuǎn)程控制及網(wǎng)絡(luò)攝像頭會話竊取。

主要移動惡意軟件

上月,Anubis 仍然位居最猖獗的移動惡意軟件榜首,其次是 AhMyth 和 Hiddad。

1. Anubis – Anubis 是一種專為 Android 手機(jī)設(shè)計的銀行木馬惡意軟件。自最初檢測到以來,它已經(jīng)具有一些額外的功能,包括遠(yuǎn)程訪問木馬 (RAT) 功能、鍵盤記錄器、錄音功能及各種勒索軟件特性。在谷歌商店提供的數(shù)百款不同應(yīng)用中均已檢測到該銀行木馬。

2. AhMyth – AhMyth 是一種遠(yuǎn)程訪問木馬 (RAT),于 2017 年被發(fā)現(xiàn),可通過應(yīng)用商店和各種網(wǎng)站上的 Android 應(yīng)用進(jìn)行傳播。當(dāng)用戶安裝這些受感染的應(yīng)用后,該惡意軟件便可從設(shè)備收集敏感信息,并執(zhí)行鍵盤記錄、屏幕截圖、發(fā)送短信和激活攝像頭等操作,這些操作通常用于竊取敏感信息。

3. Hiddad — Hiddad 是一種 Android 惡意軟件,能夠?qū)戏☉?yīng)用進(jìn)行重新打包,然后將其發(fā)布到第三方商店。其主要功能是顯示廣告,但它也可以訪問操作系統(tǒng)內(nèi)置的關(guān)鍵安全細(xì)節(jié)。

Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網(wǎng)絡(luò)、端點(diǎn)和移動設(shè)備上的數(shù)億個傳感器。AI 引擎和 Check Point 軟件技術(shù)公司情報與研究部門 Check Point Research 的獨(dú)家研究數(shù)據(jù)進(jìn)一步豐富了這些情報內(nèi)容。

如欲查看 12 月份十大惡意軟件家族的完整列表,請訪問 Check Point 博客。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團(tuán)隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外,該團(tuán)隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個計算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù):Check Point Harmony(面向遠(yuǎn)程用戶);Check Point CloudGuard(自動保護(hù)云環(huán)境);Check Point Quantum(有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心);Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/619302.html

陳晨陳晨管理團(tuán)隊

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論