Deep Instinct 发布了 2022 年双年度网络威胁报告，描述了 2022 年上半年勒索软件和恶意软件的主要趋势。这些趋势是在 1 月至 9 月期间确定的，并提供了对当前恶意软件和勒索软件威胁生态系统的看法。

深入细节
勒索软件领域最令人担忧的发展之一是 RaaS 生态系统的广泛传播。新LockBit 联盟计划的推出和 BlackCat 勒索软件系列的新功能展示了 RaaS 对勒索软件领域的规模和影响。 威胁参与者对Agent Tesla 、Emotet 、NJRat 和Nanocore等进行了重大更改。Emotet 现在领先于排名前五的银行木马，并使用混淆的VBA 宏来逃避检测。DirtyPipe 和Follina等漏洞已被黑客强调滥用 Linux 和 Windows 设备。此外，CISA 的已知被利用漏洞目录表明，可利用漏洞的数量每三到四个月就会增加一次。

除上述外，勒索软件攻击在整个上半年仍然是一个严重的威胁，因为迄今为止，威胁参与者至少在操作 17 个泄露的数据库。他们滥用窃取的数据进行社会工程、多阶段勒索和凭证盗窃攻击。

最新的勒索软件和恶意软件事件
发现了三种针对 Windows 用户的新恶意软件变体，即 FBI 勒索软件、Wise Guys 和 Psychedelic。此外，Wise Guys 恶意软件本质上具有破坏性。

我们发现针对七家印度银行客户的一波网络钓鱼活动传播了五个恶意软件系列——Elibomi、FakeReward、AxBanker、IcRAT 和 IcSpy。LockBit 3.0 找到了新的分发方式；它由Amadey Bot传播。僵尸程序以两种不同的格式下载三个 LockBits——两个 PowerShell 和一个 .exe。

底线
在这一年中，勒索软件和恶意软件生态系统取得了重大进展。2022 年对威胁行为者来说是丰收的一年，他们不断通过新的和增强的 TTP 提高门槛以绕过传统防御。因此，实施积极的网络防御并遵循适当的网络卫生。

• 天门市茶圣故里园游记 - 参观茶经楼
• 我和傲慢的初级程序员一起工作的那段痛苦经历
• 去东坡赤壁旅游看这篇!最全最细的东坡赤壁攻略
• 探索明显陵 - 你该知道的明显陵知识大全
• 祈福必去武汉归元禅寺 - 为什么归元禅寺祈福很灵
• 白兆山李白旅游风景区 - 我在湖北旅游
• 什么是思维模型?思维模型有什么用?