在网络安全领域,最新的威胁情报揭示了网络犯罪分子采用的新战术和工具,以扩大其攻击范围。Check Point®软件技术有限公司,作为网络安全解决方案的先驱和全球领导者,发布了其最新的《全球威胁指数》报告,揭示了FakeUpdates恶意软件持续占据主导地位,成为全球最普遍的网络安全威胁。
近期,研究人员观察到一种新的攻击活动,该活动利用FakeUpdates传播恶意软件,并导致RansomHub勒索软件攻击。FakeUpdates作为一种流行的恶意软件,其传播链涉及受攻击的网站、非法的Keitaro TDS实例以及虚假的浏览器更新诱饵,诱使用户下载并安装恶意软件。这些恶意软件包含一个经过混淆的Java加载器,能够实现数据外泄、命令执行和持续访问,为不法分子提供进一步利用的机会。值得注意的是,网络犯罪分子越来越多地利用合法平台如Dropbox和TryCloudflare来逃避检测,并保持攻击的持久性。
研究人员还发现了大规模的Lumma Stealer网络钓鱼活动,该活动影响了北美、南欧和亚洲的1,150多个机构及7,000多名用户。攻击者通过分发托管在Webflow CDN上的近5,000份恶意PDF文件,利用伪造的验证码图像触发PowerShell执行,并部署恶意软件。这一趋势表明,网络犯罪分子正越来越多地利用合法平台分发恶意软件,以逃避检测。同时,Lumma Stealer还与假冒的Roblox游戏和通过劫持的YouTube账户推广的木马盗版Windows Total Commander工具有关联。
Check Point软件公司的研究副总裁Maya Horowitz评论指出:“网络犯罪分子不断调整策略,越来越多地依赖合法平台来传播恶意软件和逃避检测。企业必须保持高度警惕,实施积极主动的安全措施,以应对这些不断变化的威胁。”
在恶意软件家族中,FakeUpdates本月继续占据首位,影响了全球8%的机构,紧随其后的是Remcos和AgentTesla,分别影响了3%的机构。FakeUpdates,又称SocGholish,自2018年首次被发现以来,通过受攻击或恶意网站上的偷渡式下载进行传播,促使用户安装虚假的浏览器更新。而Remcos和AgentTesla则是远程访问木马(RAT),具有绕过安全机制、执行恶意软件、键盘记录和密码窃取等功能。
在勒索软件方面,RansomHub本月成为最流行的勒索软件群组,占已发布攻击的12%,其次是Qilin和Akira,均影响了6%的范围。RansomHub以“勒索软件即服务”(RaaS)形式推出,是“骑士”勒索软件的改版,因其针对多种系统的侵略性活动而声名狼藉。Qilin和Akira则分别以勒索软件即服务形式推出,通过钓鱼邮件和网络漏洞等多种途径传播,对被入侵机构的数据进行加密并索要赎金。
在移动恶意软件领域,Anubis本月排名第一,其次是Necro和AhMyth。Anubis是一种多用途银行木马,起源于安卓设备,具有拦截短信验证码、键盘记录、录音和勒索软件功能。Necro则是一款恶意安卓下载程序,能够下载并执行有害组件,实现多种恶意行为。AhMyth则是一种针对安卓设备的远程访问木马(RAT),能够窃取敏感信息、执行键盘记录、屏幕捕获等多种恶意活动。
网络安全领域面临着不断变化的威胁和挑战。企业必须保持高度警惕,采取积极主动的安全措施,以应对这些日益复杂的网络攻击。
