2023年最危险的新型恶意软件威胁Top 10
2023年最危险的新型恶意软件威胁Top 10
2023-05-09 11:33:18安全 独立安全分析师Cristina Gaia在LinkedIn上发布了当前最危险的10种新型恶意软件威胁。通过研究这些威胁的新特性,并学习如何识别、预防和抵御它们的方法,企业可以为可能到来的下一波攻击做好准备。恶意软件是指那些能够危害计算机设备功能、窃取数据、监视用户并造成混乱的破坏性软件程序,具体可细分为间谍软件、勒索软件、病毒程序、僵尸网络、恶意广告、键盘记录程序和木马软件等。这些恶意软件通常会通过易受攻击的软件、文件共享、网站、广告、电子邮件附件或恶意链接进行传播。
尽管很多企业为了应对恶意软件威胁已经采取了大量措施和工作,但是每天都会有新的恶意软件样本不断被检测到。这些层出不穷的恶意软件能够轻松绕过组织已有的防护措施,对组织的数字化环境和应用系统构成了巨大的安全威胁。
日前,独立安全分析师Cristina Gaia在LinkedIn上发布了当前最危险的10种新型恶意软件威胁。通过研究这些威胁的新特性,并学习如何识别、预防和抵御它们的方法,企业可以为可能到来的下一波攻击做好准备。
1、Rorschach:加密数据最快的勒索软件
2023年初,网络安全公司Check Point的研究人员发现了一个勒索软件新变种——Rorschach。根据Check Point研究人员的描述,Rorschach是迄今为止加密数据最快的勒索软件。与其他勒索软件不同的是,Rorschach勒索病毒没有与任何以前已知的勒索软件集团关联,因此这种恶意软件威胁在技术上具有很多独特的功能,不仅具有自我传播能力,而且还从LockBit v2.0、Babuk和Darkside等主要勒索软件变种中引入了一些功能,大大提高了勒索攻击的能力门槛。
2、Chameleon:移动应用领域的新威胁
Chameleon(变色龙)恶意软件是由网络安全公司Cyble在今年初发现的一种新型安卓恶意软件,可以冒充澳大利亚政府机构CoinSpot加密货币交易所和IKO银行,通过受损网站、Discord附件和Bitbucket托管服务进行分发,对受害用户展开网络攻击。
Cyble安全研究人员表示, Chameleon主要通过叠加注入和密钥记录、Cookie和受感染设备的短信窃取用户凭据。该恶意软件有很强的逃避安全检查能力,一旦启动后会立即执行各种“检查”,以逃避安全软件的检测,并会赋予自己更多的权限。Chameleon恶意软件的出现凸显了移动应用领域恶意软件风险的增长趋势。
3、Goldoson:下载量已经过亿
Goldoson是另外一种应该关注的Android恶意软件,这种攻击可以利用60多个流行的应用程序,目前累计下载量已超过1亿次。据发现 Goldoson的McAfee研究团队表示,该恶意软件可以收集有关已安装应用程序、WiFi和蓝牙连接设备以及用户GPS位置的数据。此外,它还可以在未经用户同意的情况下,自动在后台点击付费广告来进行广告欺诈。
4、Rhadamanthys:更高级的信息窃取软件
Rhadamanthys是一款更加高级的信息窃取软件,于2022年9月在暗网上首次发布,并快速受到非法攻击者的追捧。Rhadamanthys主要通过谷歌广告分发,并将受感染的用户重新定向到伪造的网络钓鱼网页。这些广告主要针对个人在线消费者,同时也可以用于攻击企业组织,此时它会通过垃圾邮件传播,并在其中包含带有恶意负载的附件。
作为一个信息窃取器,Rhadamanthys会从受害者处收集尽可能多的信息,包括用户名、随机存储器(RAM)、CPU信息、浏览历史、cookies、登录凭据等,甚至受害者的电脑屏幕也会被截屏,这些信息都会被自动转发到攻击者控制的服务器上。在进一步的攻击行动中,攻击者可以使用这些信息进行身份盗窃,窃取银行账户或从事其他恶意活动。
5、Pipedream:以工业控制系统为目标
Pipedream是由非法攻击组织CHERNOVITE开发的一款针对工业控制系统,并具有跨行业破坏能力的ICS/OT恶意软件。它采用了模块化的ICS攻击框架,攻击者可以利用它来根据不同目标和环境发起特定的攻击。Pipedream的存在表明,今天的恶意软件攻击能力已经大大增加。除了实现常见的ICS/OT特定协议外,Pipedream还可以给攻击者提供丰富的选项,为未来的破坏性攻击提供更充分的信息,并最终使网络攻击者能够制造大规模的混乱和破坏。
6、Evil Extractor:善于伪装的“教育工具”
Evil Extractor恶意软件最初是由一家名为Kodex的公司开发,该公司称其为“教育工具”。根据安全研究人员的说法,它通常被伪装成一个合法文件。但它一旦被受害者加载,就会利用PowerShell进行恶意攻击目的。正如它的名字一样,Evil Extractor的恶意活动包括从端点提取敏感信息,并将其发送到威胁行为者的FTP服务器。Evil Extractor还可以执行勒索软件攻击,并索要比特币赎金来换取解密密钥。
7、LockBit:最危险的勒索攻击威胁
LockBit勒索软件于2019年首次浮出水面,由于其不断采用新的策略、技术和支付方式,经不断发展和演变,现已成为勒索软件领域作案最为频繁的威胁团伙之一,也被研究人员列为当前“最危险的恶意软件威胁之一”。LockBit勒索软件与其他勒索软件的关键区别在于,在勒索策略上已经开始资本化发展,成为一款勒索软件即服务(RaaS)产品。同时,该团伙还一直将工业基础设施作为重点关注的攻击目标。
8、Mirai僵尸网络:助推DDos攻击
Mirai僵尸网络首次出现于2016年8月,并被广泛用于针对各大网站、企业网络和其他信息基础设施发动大规模DDoS攻击。Mirai恶意软件善于利用各种技术上的漏洞来非法控制计算设备,并将这些设备连接在一起,形成一个庞大的僵尸网络系统,而被劫持的设备会被编程以执行进一步的网络攻击。就在最近,研究人员观察到Mirai僵尸网络的一些新动态,它正在积极利用TP-Link Archer A21(AX1800)WIFI路由器漏洞。尽管目前的Mirai僵尸网络活动主要还是针对一些东欧地区国家,但其可能会快速向全球蔓延。
9、CV恶意软件:轻松绕过主流的防病毒工具
顾名思义,CV(简历)恶意软件通过受感染或伪造的简历文件来运行,并将恶意软件投递到受害者的系统。研究人员发现,CV恶意软件可以绕过50多种不同的杀毒软件应用程序,其开发者可能针对主流的反病毒产品都进行了逆向工程,以确保CV恶意软件工具可以逃脱检测。需要指出的是,CV恶意软件是恶意软件的通用类别,同时也是一种特定的恶意软件类型。这种恶意软件会有许多不同的版本变异,研究人员建议企业用户要对各种形式的CV恶意软件保持警惕。
10、AI恶意软件:网络攻防的下一站
网络攻击者现在正在积极利用人工智能技术,创建由AI驱动的,具有高度规避能力的恶意软件和勒索软件。这种软件可以分析企业信息化系统的防御机制,并迅速伪装成合法的通信模式,以逃避安全检测。在过去的2022年,各种和AI技术利用相关的网络威胁也引起了安全专家们的高度关注,企业组织也必须努力了解最新的AI网络威胁形势,并采取相应的安全措施。
参考链接:
https://www.cybertalk.org/2023/04/25/10-new-and-dangerous-malware-threats-to-watch-out-for-2023-edition/。
责任编辑:姜华 来源:安全牛 恶意软件僵尸网络推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- win7系统硬盘分区大小的操作方法
- Win8.1系统桌面背景图片的存放路径
- win7 右下角图标隐藏了
- trustedinstaller权限,本文教您Win10如何取得TrustedInstaller权限
- 在win7系统中宽带直连win7 正在启动WINDOWS 的地方
- win102004输入法切换不了怎么办 win102004输入法切换不了解决方法【详解】
- win8.1纯净版64位系统安装图文教程
- 系统之家win8.1纯净版32位系统下载
- win7系统让双屏桌面显示不win7一机多屏显示不同内容同壁纸的方法
- WinXP系统怎样打开DAT格式文件?
- PPT怎么转换成PDF文档?SmallPDF转换器帮助你!
- 电脑文件数据恢复工具怎么用
- Win8打开网页死机怎么办?Win8打开网页死机的解决方法
- Win11预览体验计划报错怎么办?Win11预览体验计划报错的解决方法
- Win8无线网络受限怎么办?
- Win10专业版系统蓝屏错误代码device power state failure怎么处理?
- Win8.1怎么安装
- 深度预测一年以后win10系统免费还是免费
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1雨林木风win7 64位 旗舰装机版 v2019.12免费最新下载
- 2番茄花园Ghost Win8.1 x32 办公纯净版2018年5月(无需激活) 提供下载
- 3笔记本系统Ghost Win8.1 (32位) 六一节 极速纯净版2021年6月(免激活) ISO镜像高速下载
- 4新萝卜家园Ghost Win8.1 (32位) 装机纯净版2018年04(免激活) ISO镜像免费下载
- 5萝卜家园 GHOST WIN7 SP1 X64 经典珍藏版 V2023.03 下载
- 6Win10企业版 LTSC下载_Win10企业版ltsc永久激活64位下载
- 7番茄花园Ghost Win8.1 X32位 经典纯净版2018年8月(自动激活) 提供下载
- 8电脑公司 GHOST XP SP3 五一装机版 V2015.04 下载
- 9雨林木风 Ghost Win10 32位 官方纯净版下载_雨林木风 Ghost Win10 32位纯净版下载
- 10深度技术GHOST WIN10 极速专业版 v2023.04最新版下载