精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:新聞中心行業相關 → 正文

2023 年 11 月頭號惡意軟件:新型 AsyncRAT 攻擊活動爆發

責任編輯:yang |來源:企業網D1Net  2023-12-21 16:59:59 本文摘自:中國IT產經新聞

研究人員發現了一起新型 AsyncRAT 攻擊活動,其中惡意 HTML 文件被用來傳播隱蔽的惡意軟件。

 

2023 年 12 月,全球領先的網絡安全解決方案提供商 Check Point? 軟件技術有限公司(納斯達克股票代碼:CHKP)發布了其 2023 年 11 月《全球威脅指數》報告。上月,研究人員發現了一起新型 AsyncRAT 攻擊活動,其中惡意 HTML 文件被用來傳播

隱蔽的惡意軟件。與此同時,JavaScript 下載程序 FakeUpdates 在跌出前十排行榜兩個月后,直接躍升至第二位;教育行業仍然是全球受影響最大的行業。

 

AsyncRAT 是一種遠程訪問木馬 (RAT),因能夠在不被察覺的情況下遠程監控和操縱計算機系統而備受關注。該惡意軟件在上個月前十排行榜中位列第六,它利用 PowerShell 和 BAT 等多種文件格式實施進程注入。在上個月發現的 AsyncRAT 攻擊活動中,收件人會收到一封包含嵌入式鏈接的電子郵件,一旦點擊鏈接,便會觸發下載一個惡意 HTML 文件,繼而引發一系列事件。這意味著該惡意軟件可以將自身偽裝成受信任的應用以逃避檢測。

 

與此同時,下載程序 FakeUpdates 在沉寂兩個月后重返頭號惡意軟件排行榜。該惡意軟件的分發框架使用 JavaScript 編寫,通過部署受感染的網站來誘騙用戶運行虛擬的瀏覽器更新,并通過許多其他惡意軟件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致進一步破壞。

 

Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“十一月的網絡威脅事件說明了攻擊者正利用看似無害的方法入侵網絡。AsyncRAT 攻擊活動的爆發和 FakeUpdates 的卷土重來都凸顯了一種趨勢,即攻擊者開始利用看似簡單的方法繞過傳統防御機制。這表明企業需要采用多層防護方法,不僅要識別已知威脅,還要能夠識別、防御和響應新型攻擊向量,以防患于未然。”

 

CPR 還指出,“HTTP 載荷命令行注入”是最常被利用的漏洞,全球 45% 的機構因此遭殃,其次是“Web 服務器惡意 URL 目錄遍歷漏洞”,影響了全球 42% 的機構。“Zyxel ZyWALL 命令注入 (CVE-2023-28771)”位列第三,全球影響范圍為 41%。

 

頭號惡意軟件家族

* 箭頭表示與上月相比的排名變化。

Formbook 是上個月最猖獗的惡意軟件,全球 3% 的機構受到波及,其次是 FakeUpdates 和 Remcos,分別影響了全球 2% 和 1% 的機構。

1. Formbook – Formbook 是針對 Windows

 

操作系統的信息竊取程序,于 2016 年首次被發現。由于其強大的規避技術和

 

相對較低的價格,它在地下黑客論壇中作為惡意軟件即服務 (MaaS) 進行出售。FormBook 可從各種 Web 瀏覽器中獲取憑證、收集截圖、監控和記錄擊鍵次數并按照其 C&C 命令下載和執行文件。

 

2. ↑ FakeUpdates – FakeUpdates(又名 SocGholish)是一種使用 JavaScript 編寫的下載程序。它會在啟動有效載荷之前先將其寫入磁盤。FakeUpdates 通過許多其他惡意軟件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致進一步破壞。

3. Remcos - Remcos 是一種遠程訪問木馬,于 2016 年首次現身。Remcos 通過垃圾電子郵件隨附的惡意 Microsoft Office 文檔自行傳播,旨在繞過 Microsoft Windows UAC 安全保護并以高級權限執行惡意軟件。

 

主要移動惡意軟件

上月,Anubis 仍然位居最猖獗的移動惡意軟件榜首,其次是 AhMyth 和 SpinOk。

1. Anubis – Anubis 是一種專為 Android 手機設計的銀行木馬惡意軟件。自最初檢測到以來,它已經具有一些額外的功能,包括遠程訪問木馬 (RAT) 功能、鍵盤記錄器、錄音功能及各種勒索軟件特性。在谷歌商店提供的數百款不同應用中均已檢測到該銀行木馬。

2. AhMyth – AhMyth 是一種遠程訪問木馬 (RAT),于 2017 年被發現,可通過應用商店和各種網站上的 Android 應用進行傳播。當用戶安裝這些受感染的應用后,該惡意軟件便可從設備收集敏感信息,并執行鍵盤記錄、屏幕截圖、發送短信和激活攝像頭等操作,這些操作通常用于竊取敏感信息。

3. SpinOk - SpinOk 是一種用作間諜軟件的 Android 軟件模塊,可收集設備上保存的文件信息,并將其傳輸給攻擊者。截至 2023 年 5 月,該惡意模塊在 100 多款 Android 應用中均有發現,下載量超過 4.21 億次。

Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數據撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網絡、端點和移動設備上的數億個傳感器。AI 引擎和 Check Point 軟件技術公司情報與研究部門 Check Point Research 的獨家研究數據進一步豐富了這些情報內容。

如欲查看 11 月份十大惡意軟件家族的完整列表,請訪問 Check Point 博客。

 

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。

 

關于 Check Point 軟件技術有限公司

 

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準,可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含四大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環境);Check Point Quantum(有效保護網絡邊界和數據中心);Check Point Horizon (以預防為中心的統一安全管理和防御平臺) — 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。

關鍵字:攻擊軟件惡意

本文摘自:中國IT產經新聞

x 2023 年 11 月頭號惡意軟件:新型 AsyncRAT 攻擊活動爆發 掃一掃
分享本文到朋友圈
當前位置:新聞中心行業相關 → 正文

2023 年 11 月頭號惡意軟件:新型 AsyncRAT 攻擊活動爆發

責任編輯:yang |來源:企業網D1Net  2023-12-21 16:59:59 本文摘自:中國IT產經新聞

研究人員發現了一起新型 AsyncRAT 攻擊活動,其中惡意 HTML 文件被用來傳播隱蔽的惡意軟件。

 

2023 年 12 月,全球領先的網絡安全解決方案提供商 Check Point? 軟件技術有限公司(納斯達克股票代碼:CHKP)發布了其 2023 年 11 月《全球威脅指數》報告。上月,研究人員發現了一起新型 AsyncRAT 攻擊活動,其中惡意 HTML 文件被用來傳播

隱蔽的惡意軟件。與此同時,JavaScript 下載程序 FakeUpdates 在跌出前十排行榜兩個月后,直接躍升至第二位;教育行業仍然是全球受影響最大的行業。

 

AsyncRAT 是一種遠程訪問木馬 (RAT),因能夠在不被察覺的情況下遠程監控和操縱計算機系統而備受關注。該惡意軟件在上個月前十排行榜中位列第六,它利用 PowerShell 和 BAT 等多種文件格式實施進程注入。在上個月發現的 AsyncRAT 攻擊活動中,收件人會收到一封包含嵌入式鏈接的電子郵件,一旦點擊鏈接,便會觸發下載一個惡意 HTML 文件,繼而引發一系列事件。這意味著該惡意軟件可以將自身偽裝成受信任的應用以逃避檢測。

 

與此同時,下載程序 FakeUpdates 在沉寂兩個月后重返頭號惡意軟件排行榜。該惡意軟件的分發框架使用 JavaScript 編寫,通過部署受感染的網站來誘騙用戶運行虛擬的瀏覽器更新,并通過許多其他惡意軟件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致進一步破壞。

 

Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“十一月的網絡威脅事件說明了攻擊者正利用看似無害的方法入侵網絡。AsyncRAT 攻擊活動的爆發和 FakeUpdates 的卷土重來都凸顯了一種趨勢,即攻擊者開始利用看似簡單的方法繞過傳統防御機制。這表明企業需要采用多層防護方法,不僅要識別已知威脅,還要能夠識別、防御和響應新型攻擊向量,以防患于未然。”

 

CPR 還指出,“HTTP 載荷命令行注入”是最常被利用的漏洞,全球 45% 的機構因此遭殃,其次是“Web 服務器惡意 URL 目錄遍歷漏洞”,影響了全球 42% 的機構。“Zyxel ZyWALL 命令注入 (CVE-2023-28771)”位列第三,全球影響范圍為 41%。

 

頭號惡意軟件家族

* 箭頭表示與上月相比的排名變化。

Formbook 是上個月最猖獗的惡意軟件,全球 3% 的機構受到波及,其次是 FakeUpdates 和 Remcos,分別影響了全球 2% 和 1% 的機構。

1. Formbook – Formbook 是針對 Windows

 

操作系統的信息竊取程序,于 2016 年首次被發現。由于其強大的規避技術和

 

相對較低的價格,它在地下黑客論壇中作為惡意軟件即服務 (MaaS) 進行出售。FormBook 可從各種 Web 瀏覽器中獲取憑證、收集截圖、監控和記錄擊鍵次數并按照其 C&C 命令下載和執行文件。

 

2. ↑ FakeUpdates – FakeUpdates(又名 SocGholish)是一種使用 JavaScript 編寫的下載程序。它會在啟動有效載荷之前先將其寫入磁盤。FakeUpdates 通過許多其他惡意軟件(包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult)引致進一步破壞。

3. Remcos - Remcos 是一種遠程訪問木馬,于 2016 年首次現身。Remcos 通過垃圾電子郵件隨附的惡意 Microsoft Office 文檔自行傳播,旨在繞過 Microsoft Windows UAC 安全保護并以高級權限執行惡意軟件。

 

主要移動惡意軟件

上月,Anubis 仍然位居最猖獗的移動惡意軟件榜首,其次是 AhMyth 和 SpinOk。

1. Anubis – Anubis 是一種專為 Android 手機設計的銀行木馬惡意軟件。自最初檢測到以來,它已經具有一些額外的功能,包括遠程訪問木馬 (RAT) 功能、鍵盤記錄器、錄音功能及各種勒索軟件特性。在谷歌商店提供的數百款不同應用中均已檢測到該銀行木馬。

2. AhMyth – AhMyth 是一種遠程訪問木馬 (RAT),于 2017 年被發現,可通過應用商店和各種網站上的 Android 應用進行傳播。當用戶安裝這些受感染的應用后,該惡意軟件便可從設備收集敏感信息,并執行鍵盤記錄、屏幕截圖、發送短信和激活攝像頭等操作,這些操作通常用于竊取敏感信息。

3. SpinOk - SpinOk 是一種用作間諜軟件的 Android 軟件模塊,可收集設備上保存的文件信息,并將其傳輸給攻擊者。截至 2023 年 5 月,該惡意模塊在 100 多款 Android 應用中均有發現,下載量超過 4.21 億次。

Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數據撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網絡、端點和移動設備上的數億個傳感器。AI 引擎和 Check Point 軟件技術公司情報與研究部門 Check Point Research 的獨家研究數據進一步豐富了這些情報內容。

如欲查看 11 月份十大惡意軟件家族的完整列表,請訪問 Check Point 博客。

 

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。

 

關于 Check Point 軟件技術有限公司

 

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準,可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含四大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環境);Check Point Quantum(有效保護網絡邊界和數據中心);Check Point Horizon (以預防為中心的統一安全管理和防御平臺) — 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。

關鍵字:攻擊軟件惡意

本文摘自:中國IT產經新聞

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 开原市| 晋江市| 庆阳市| 苏州市| 阳原县| 舟山市| 拉萨市| 连江县| 苗栗县| 安吉县| 常宁市| 苗栗县| 新平| 新疆| 泰宁县| 晋江市| 正蓝旗| 石家庄市| 南和县| 禄丰县| 望城县| 响水县| 台东市| 萨嘎县| 西乌珠穆沁旗| 革吉县| 凤台县| 长汀县| 宁乡县| 雅江县| 盈江县| 措勤县| 三原县| 湛江市| 安远县| 天祝| 张家港市| 安国市| 五河县| 阿图什市| 辉县市|