2022年上半年改变恶意软件和勒索软件生态系统
Deep Instinct 发布了 2022 年双年度网络威胁报告,描述了 2022 年上半年勒索软件和恶意软件的主要趋势。这些趋势是在 1 月至 9 月期间确定的,并提供了对当前恶意软件和勒索软件威胁生态系统的看法。
深入细节 勒索软件领域最令人担忧的发展之一是 RaaS 生态系统的广泛传播。新LockBit 联盟计划的推出和 BlackCat 勒索软件系列的新功能展示了 RaaS 对勒索软件领域的规模和影响。 威胁参与者对Agent Tesla 、Emotet 、NJRat 和Nanocore等进行了重大更改。Emotet 现在领先于排名前五的银行木马,并使用混淆的VBA 宏来逃避检测。DirtyPipe 和Follina等漏洞已被黑客强调滥用 Linux 和 Windows 设备。此外,CISA 的已知被利用漏洞目录表明,可利用漏洞的数量每三到四个月就会增加一次。
除上述外,勒索软件攻击在整个上半年仍然是一个严重的威胁,因为迄今为止,威胁参与者至少在操作 17 个泄露的数据库。他们滥用窃取的数据进行社会工程、多阶段勒索和凭证盗窃攻击。
最新的勒索软件和恶意软件事件 发现了三种针对 Windows 用户的新恶意软件变体,即 FBI 勒索软件、Wise Guys 和 Psychedelic。此外,Wise Guys 恶意软件本质上具有破坏性。
我们发现针对七家印度银行客户的一波网络钓鱼活动传播了五个恶意软件系列——Elibomi、FakeReward、AxBanker、IcRAT 和 IcSpy。LockBit 3.0 找到了新的分发方式;它由Amadey Bot传播。僵尸程序以两种不同的格式下载三个 LockBits——两个 PowerShell 和一个 .exe。
底线 在这一年中,勒索软件和恶意软件生态系统取得了重大进展。2022 年对威胁行为者来说是丰收的一年,他们不断通过新的和增强的 TTP 提高门槛以绕过传统防御。因此,实施积极的网络防御并遵循适当的网络卫生。
|
所有文章资讯、展示的文字、图片、数字、视频、音频、其它素材等内容均来自网络媒体,仅供学习参考。内容的知识产权归属原始著作权人所有。如有侵犯您的版权,请联系我们并提供相应证明,本平台将仔细验证并删除相关内容。 |
|
工具综合排行榜
TOP 1
|
双计算器同时用两个计算器,用于价格对比、数字分别计算等 |
TOP 2
TOP 3
|
随机密码生成随机生成安全复杂的密码,自由设置密码长度及复杂度 |
TOP 4
TOP 5
TOP 6
TOP 7
TOP 8
TOP 9
TOP 10
|
|