国产日韩欧美日韩_日韩在线成人不卡毛片_日韩精品 深夜影院在线观看视频_无套内射无毛少妇_美女裸体扒开屁股桶到爽_在线播放亚洲成人_se成人国产精品_欧美日韩德国在线观看_日韩人妻潮喷视频_亚洲国产精品校园激情

行業(yè)新聞
通知公告

警示:2023年統(tǒng)計的十大最危險的新型惡意程序

時間:2023-06-20 來源:

惡意軟件是指那些能夠危害計算機(jī)設(shè)備功能、竊取數(shù)據(jù)、監(jiān)視用戶并造成混亂的破壞性軟件程序,具體可細(xì)分為間諜軟件、勒索軟件、病毒程序、僵尸網(wǎng)絡(luò)、惡意廣告、鍵盤記錄程序和木馬軟件等。這些惡意軟件通常會通過易受攻擊的軟件、文件共享、網(wǎng)站、廣告、電子郵件附件或惡意鏈接進(jìn)行傳播。

  盡管很多企業(yè)為了應(yīng)對惡意軟件威脅已經(jīng)采取了大量措施和工作,但是每天都會有新的惡意軟件樣本不斷被檢測到。這些層出不窮的惡意軟件能夠輕松繞過組織已有的防護(hù)措施,對組織的數(shù)字化環(huán)境和應(yīng)用系統(tǒng)構(gòu)成了巨大的安全威脅。

<1>Rorschach:加密數(shù)據(jù)最快的勒索軟件

Rorschach.png

2023年初,網(wǎng)絡(luò)安全公司Check Point的研究人員發(fā)現(xiàn)了一個勒索軟件新變種——Rorschach。

    Rorschach是迄今為止加密數(shù)據(jù)最快的勒索軟件。與其他勒索軟件不同的是,Rorschach勒索病毒沒有與任何以前已知的勒索軟件集團(tuán)關(guān)聯(lián),因此這種惡意軟件威脅在技術(shù)上具有很多獨(dú)特的功能,不僅具有自我傳播能力,而且還從LockBit v2.0、Babuk和Darkside等主要勒索軟件變種中引入了一些功能,大大提高了勒索攻擊的能力門檻。

    Rorschach調(diào)用API函數(shù)將shellcode注入白進(jìn)程notepad.exe的內(nèi)存中,從而實(shí)現(xiàn)在目標(biāo)進(jìn)程的上下文中執(zhí)行任意代碼,該操作能夠繞過一些殺毒軟件、防火墻等的安全措施。

Rorschach2.png

<2>Chameleon:移動應(yīng)用領(lǐng)域的新威脅

Chameleon.png

Chameleon(變色龍)惡意軟件是由網(wǎng)絡(luò)安全公司Cyble在今年初發(fā)現(xiàn)的一種新型安卓惡意軟件,可以冒充澳大利亞政府機(jī)構(gòu)CoinSpot加密貨幣交易所和IKO銀行,通過受損網(wǎng)站、Discord附件和Bitbucket托管服務(wù)進(jìn)行分發(fā),對受害用戶展開網(wǎng)絡(luò)攻擊。

Cyble安全研究人員表示, Chameleon主要通過疊加注入和密鑰記錄、Cookie和受感染設(shè)備的短信竊取用戶憑據(jù)。該惡意軟件有很強(qiáng)的逃避安全檢查能力,一旦啟動后會立即執(zhí)行各種“檢查”,以逃避安全軟件的檢測,并會賦予自己更多的權(quán)限。Chameleon惡意軟件的出現(xiàn)凸顯了移動應(yīng)用領(lǐng)域惡意軟件風(fēng)險的增長趨勢。

<3>Goldoson:下載量已經(jīng)過億

Goldoson.png

Goldoson是另外一種應(yīng)該關(guān)注的Android惡意軟件,這種攻擊可以利用60多個流行的應(yīng)用程序,目前累計下載量已超過1億次。據(jù)發(fā)現(xiàn) Goldoson的McAfee研究團(tuán)隊表示,該惡意軟件可以收集有關(guān)已安裝應(yīng)用程序、WiFi和藍(lán)牙連接設(shè)備以及用戶GPS位置的數(shù)據(jù)。此外,它還可以在未經(jīng)用戶同意的情況下,自動在后臺點(diǎn)擊付費(fèi)廣告來進(jìn)行廣告欺詐。

<4>Rhadamanthys:更高級的信息竊取軟件

9dfa69848a94db5d6b03afb9d0811a92__url=http%3A%2F%2Fdingyue.ws.126.net%2F2023%2F0416%2F147a309aj00rt6wrz0027d200fb009gg00fb009g.jpg&thumbnail=660x2147483647&quality=80&type=jpg.jpg

  Rhadamanthys是一款更加高級的信息竊取軟件,于2022年9月在暗網(wǎng)上首次發(fā)布,并快速受到非法攻擊者的追捧。Rhadamanthys主要通過谷歌廣告分發(fā),并將受感染的用戶重新定向到偽造的網(wǎng)絡(luò)釣魚網(wǎng)頁。這些廣告主要針對個人在線消費(fèi)者,同時也可以用于攻擊企業(yè)組織,此時它會通過垃圾郵件傳播,并在其中包含帶有惡意負(fù)載的附件。

  作為一個信息竊取器,Rhadamanthys會從受害者處收集盡可能多的信息,包括用戶名、隨機(jī)存儲器(RAM)、CPU信息、瀏覽歷史、cookies、登錄憑據(jù)等,甚至受害者的電腦屏幕也會被截屏,這些信息都會被自動轉(zhuǎn)發(fā)到攻擊者控制的服務(wù)器上。在進(jìn)一步的攻擊行動中,攻擊者可以使用這些信息進(jìn)行身份盜竊,竊取銀行賬戶或從事其他惡意活動。

<5>Pipedream:以工業(yè)控制系統(tǒng)為目標(biāo)

PIPEDREAM是威脅組織CHERNOVITE開發(fā)的針對工業(yè)控制系統(tǒng)的惡意軟件。PIPEDREAM是一個模塊化的ICS攻擊框架,攻擊者可以利用它來根據(jù)目標(biāo)和環(huán)境造成中斷或破壞。

CHERNOVITE組織的PIPEDREAM惡意軟件可以執(zhí)行38%的已知ICS攻擊技術(shù)和83%的已知ICS攻擊戰(zhàn)術(shù)。PIPEDREAM可以操縱各種工業(yè)控制PLC和工業(yè)軟件,包括歐姆龍(Omron)和施耐德(Schneider)控制器,并且可以攻擊無處不在的工業(yè)技術(shù),包括CODESYS、Modbus和OPC UA??傊?,PIPEDREAM可以影響全球相當(dāng)大比例的工業(yè)資產(chǎn)。PIPEDREAM目前沒有利用任何Schneider或Omron漏洞,而是利用本機(jī)功能。

 

雖然CHERNOVITE專門針對施耐德電氣和歐姆龍PLC,但也可能有針對其他供應(yīng)商的其他模塊,并且PIPEDREAM的功能可以在數(shù)百個不同的控制器上運(yùn)行。因此,將重點(diǎn)放在設(shè)備供應(yīng)商上是錯誤的,而應(yīng)將重點(diǎn)放在攻擊者正在利用的戰(zhàn)術(shù)和技術(shù)上。

CHERNOVITE能夠枚舉工業(yè)環(huán)境、滲透工程工作站、利用過程控制器、跨越安全和流程區(qū)域、從根本上禁用控制器、并操縱執(zhí)行的邏輯和編程。所有這些能力都可能導(dǎo)致工業(yè)環(huán)境失去安全性、可用性和控制力,從而大大增加恢復(fù)時間,同時可能使生命、生計和社區(qū)面臨風(fēng)險。

圖2 CHERNOVITE模型圖

Pipedream-.png

<6>Evil Extractor:善于偽裝的“教育工具”

e2c08fc68f43860d3f894219b2eea009__url=http%3A%2F%2Fdingyue.ws.126.net%2F2023%2F0513%2Fda21b9d3j00rukx5a002id200fh0088g00fh0088.jpg&thumbnail=660x2147483647&quality=80&type=jpg.jpg

  Evil Extractor惡意軟件最初是由一家名為Kodex的公司開發(fā),該公司稱其為“教育工具”。根據(jù)安全研究人員的說法,它通常被偽裝成一個合法文件。但它一旦被受害者加載,就會利用PowerShell進(jìn)行惡意攻擊目的。正如它的名字一樣,Evil Extractor的惡意活動包括從端點(diǎn)提取敏感信息,并將其發(fā)送到威脅行為者的FTP服務(wù)器。

EvilExtractor還具有勒索軟件功能,它被稱為“Kodex勒索軟件”,如下圖所示。我們從上一節(jié)提到的.net加載程序中提取了此PowerShell腳本,其勒索軟件的腳本與其竊取程序的腳本相似。

92231108c71a4d18b454d7793de1ff61__url=http%3A%2F%2Fdingyue.ws.126.net%2F2023%2F0513%2F76925bf8j00rukx5k0042d200bq00aag00bq00aa.jpg&thumbnail=660x2147483647&quality=80&type=jpg.jpg

Kodex勒索信息:

<7>LockBit:最危險的勒索攻擊威脅

image.png

LockBit勒索軟件于2019年首次浮出水面,由于其不斷采用新的策略、技術(shù)和支付方式,經(jīng)不斷發(fā)展和演變,現(xiàn)已成為勒索軟件領(lǐng)域作案最為頻繁的威脅團(tuán)伙之一,也被研究人員列為當(dāng)前“最危險的惡意軟件威脅之一”。LockBit勒索軟件與其他勒索軟件的關(guān)鍵區(qū)別在于,在勒索策略上已經(jīng)開始資本化發(fā)展,成為一款勒索軟件即服務(wù)(RaaS)產(chǎn)品。同時,該團(tuán)伙還一直將工業(yè)基礎(chǔ)設(shè)施作為重點(diǎn)關(guān)注的攻擊目標(biāo)。

勒索信息:

image.png

<8>Mirai僵尸網(wǎng)絡(luò):助推DDos攻擊

image.png

    Mirai僵尸網(wǎng)絡(luò)首次出現(xiàn)于2016年8月,并被廣泛用于針對各大網(wǎng)站、企業(yè)網(wǎng)絡(luò)和其他信息基礎(chǔ)設(shè)施發(fā)動大規(guī)模DDoS攻擊。Mirai惡意軟件善于利用各種技術(shù)上的漏洞來非法控制計算設(shè)備,并將這些設(shè)備連接在一起,形成一個龐大的僵尸網(wǎng)絡(luò)系統(tǒng),而被劫持的設(shè)備會被編程以執(zhí)行進(jìn)一步的網(wǎng)絡(luò)攻擊。就在最近,研究人員觀察到Mirai僵尸網(wǎng)絡(luò)的一些新動態(tài),它正在積極利用TP-Link Archer A21(AX1800)WIFI路由器漏洞。盡管目前的Mirai僵尸網(wǎng)絡(luò)活動主要還是針對一些東歐地區(qū)國家,但其可能會快速向全球蔓延。

image.png

<9>CV惡意軟件:輕松繞過主流的防病毒工具

  顧名思義,CV(簡歷)惡意軟件通過受感染或偽造的簡歷文件來運(yùn)行,并將惡意軟件投遞到受害者的系統(tǒng)。研究人員發(fā)現(xiàn),CV惡意軟件可以繞過50多種不同的殺毒軟件應(yīng)用程序,其開發(fā)者可能針對主流的反病毒產(chǎn)品都進(jìn)行了逆向工程,以確保CV惡意軟件工具可以逃脫檢測。需要指出的是,CV惡意軟件是惡意軟件的通用類別,同時也是一種特定的惡意軟件類型。這種惡意軟件會有許多不同的版本變異,研究人員建議企業(yè)用戶要對各種形式的CV惡意軟件保持警惕。

<10>AI惡意軟件:網(wǎng)絡(luò)攻防的下一站

  網(wǎng)絡(luò)攻擊者現(xiàn)在正在積極利用人工智能技術(shù),創(chuàng)建由AI驅(qū)動的,具有高度規(guī)避能力的惡意軟件和勒索軟件。這種軟件可以分析企業(yè)信息化系統(tǒng)的防御機(jī)制,并迅速偽裝成合法的通信模式,以逃避安全檢測。在過去的2022年,各種和AI技術(shù)利用相關(guān)的網(wǎng)絡(luò)威脅也引起了安全專家們的高度關(guān)注,企業(yè)組織也必須努力了解最新的AI網(wǎng)絡(luò)威脅形勢,并采取相應(yīng)的安全措施。


  • 24小時服務(wù)電話:400-001-9776-2線
  • 商務(wù)合作:gjsec@guangjusec.com
  • 高新區(qū)行政:青島市高新區(qū)和源路2號27棟1706室
    黃島區(qū)行政:青島市黃島區(qū)江山南路480號訊飛未來港718室