1. 科技訊首頁
  2. 產(chǎn)經(jīng)

2 月頭號惡意軟件:新型FakeUpdates攻擊瞄準WordPress網(wǎng)站

陳晨 ? ? 產(chǎn)經(jīng)


2024 年 2 月頭號惡意軟件:新型 FakeUpdates 攻擊活動瞄準 WordPress 網(wǎng)站

研究人員發(fā)現(xiàn)了一起瞄準 WordPress 網(wǎng)站的新型 FakeUpdates(又稱 SocGolish)攻擊活動,該活動利用被盜管理員賬戶發(fā)起攻擊。與此同時,Play 躍居頭號勒索軟件團伙前三名,教育行業(yè)仍是全球首要攻擊目標

2024 年 3 月, 領先的云端 AI 網(wǎng)絡安全平臺提供商 Check Point? 軟件技術(shù)有限公司(納斯達克股票代碼:CHKP)發(fā)布了其 2024 年 2 月《全球威脅指數(shù)》報告。上月,研究人員發(fā)現(xiàn)了一起新型 FakeUpdates 攻擊活動,攻擊者利用被盜 wp-admin 管理員賬戶感染了 WordPress 網(wǎng)站。在該活動中,F(xiàn)akeUpdates 惡意軟件調(diào)整了其攻擊手段,利用篡改過的 WordPress 插件入侵網(wǎng)站,并誘騙個人下載遠程訪問木馬。與此同時, Lockbit3 仍是最猖獗的勒索軟件團伙,其攻擊數(shù)量占已發(fā)布攻擊的 20%;教育行業(yè)仍然是全球受影響最大的行業(yè)。

FakeUpdates(又稱 SocGholish)的出現(xiàn)起碼可追溯到 2017 年,之后一直活躍至今。它使用 JavaScript 惡意軟件來攻擊網(wǎng)站,尤其是采用內(nèi)容管理系統(tǒng)的網(wǎng)站。FakeUpdates 惡意軟件通常是威脅指數(shù)排行榜中最猖獗的惡意軟件,意在誘騙用戶下載惡意軟件。盡管業(yè)界竭力應對,但它仍對網(wǎng)站安全和用戶數(shù)據(jù)構(gòu)成重大威脅。這一復雜的惡意軟件變體以前與網(wǎng)絡犯罪團伙 Evil Corp 有關。該團伙利用 FakeUpdates 惡意軟件的下載程序功能,通過dou售對已遭感染系統(tǒng)的訪問權(quán)限來牟利。如果 Evil Corp 團伙向多個客戶提供訪問權(quán)限,就會引致其他惡意軟件感染。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示:“網(wǎng)站是整個世界的數(shù)字門面,對于通信、商業(yè)和連接至關重要。保護網(wǎng)站免受網(wǎng)絡威脅不僅僅是保護代碼,還關系到保護我們的在線業(yè)務乃至整個互聯(lián)社會的正常運轉(zhuǎn)。如果網(wǎng)站被網(wǎng)絡犯罪分子用作暗地傳播惡意軟件的渠道,那么企業(yè)未來的營收和聲譽可能會受到重創(chuàng)。因此,必須采取預防措施和零容忍策略,以確保有效防御威脅?!?/p>

Check Point 的威脅指數(shù)報告還包含從近 200 個由雙重勒索軟件團伙運營的勒索軟件網(wǎng)站生成的情報,其中 68 個網(wǎng)站今年公布了受害者信息,以向不付款的目標施壓。在上月報告的此類事件中,Lockbit3 再次位居首位,占 20%,其次是 Play 和 8base,分別占 8% 和 7%。首次躍居前三位的 Play 聲稱對奧克蘭市最近遭受的網(wǎng)絡攻擊負責。

上月,“Web 服務器惡意 URL 目錄遍歷漏洞”是最常被利用的漏洞,全球 51% 的機構(gòu)因此遭殃,其次是“HTTP 載荷命令行注入”和“Zyxel ZyWALL 命令注入”,分別影響了全球 50% 的機構(gòu)。

頭號惡意軟件家族

* 箭頭表示與上月相比的排名變化。

FakeUpdates 是上個月最猖獗的惡意軟件,全球 5% 的組織受到波及,其次是 Qbot 和 Formbook,分別影響了全球 3% 和 2% 的機構(gòu)。

FakeUpdates – FakeUpdates(又名 SocGholish)是一種使用 JavaScript 編寫的下載程序。它會在啟動有效載荷之前先將其寫入磁盤。FakeUpdates 通過許多其他惡意軟件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致進一步破壞。

Qbot – Qbot(又名 Qakbot)是一種多用途惡意軟件,于 2008 年首次出現(xiàn),旨在竊取用戶憑證、記錄擊鍵次數(shù)、從瀏覽器中竊取 cookie、監(jiān)視用戶的銀行業(yè)務操作,并部署更多惡意軟件。Qbot 通常通過垃圾郵件傳播,采用多種反 VM、反調(diào)試和反沙盒手段來阻礙分析和逃避檢測。從 2022 年開始,它成為最猖獗的木馬之一。

Formbook – Formbook 是針對 Windows 操作系統(tǒng)的信息竊取程序,于 2016 年首次被發(fā)現(xiàn)。由于其強大的規(guī)避技術(shù)和相對較低的價格,它在地下黑客論壇中作為惡意軟件即服務 (MaaS) 進行出售。Formbook 可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數(shù)并按照其 C&C 命令下載和執(zhí)行文件。

主要移動惡意軟件

上月,Anubis 仍然位居最猖獗的移動惡意軟件榜首,其次是 AhMyth 和 Hiddad。

Anubis – Anubis 是一種專為 Android 手機設計的銀行木馬惡意軟件。自最初檢測到以來,它已經(jīng)具有一些額外的功能,包括遠程訪問木馬 (RAT) 功能、鍵盤記錄器、錄音功能及各種勒索軟件特性。在谷歌商店提供的數(shù)百款不同應用中均已檢測到該銀行木馬。

AhMyth – AhMyth 是一種遠程訪問木馬 (RAT),于 2017 年被發(fā)現(xiàn),可通過應用商店和各種網(wǎng)站上的 Android 應用進行傳播。當用戶安裝這些受感染的應用后,該惡意軟件便可從設備收集敏感信息,并執(zhí)行鍵盤記錄、屏幕截圖、發(fā)送短信和激活攝像頭等操作,這些操作通常用于竊取敏感信息。

Hiddad — Hiddad 是一種 Android 惡意軟件,能夠?qū)戏☉眠M行重新打包,然后將其發(fā)布到第三方商店。其主要功能是顯示廣告,但它也可以訪問操作系統(tǒng)內(nèi)置的關鍵安全細節(jié)。

關于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家領先的云端 AI 網(wǎng)絡安全平臺提供商,為全球超過 10 萬家組織提供安全保護。Check Point 利用強大的 AI 技術(shù)通過 Infinity 平臺提高了網(wǎng)絡安全防護效率和準確性,憑借業(yè)界領先的捕獲率實現(xiàn)了主動式威脅預測和更智能、更快速的響應。該綜合型平臺集多項云端技術(shù)于一身,包括確保工作空間安全的 Check Point Harmony、確保云安全的 Check Point CloudGuard、確保網(wǎng)絡安全的 Check Point Quantum,以及支持協(xié)同式安全運維和服務的 Check Point Infinity Core Services。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/638501.html

陳晨陳晨管理團隊

相關推薦

發(fā)表回復

登錄后才能評論