OpenText发布了2022年让人生恶的恶意软件,对今年大型的网络威胁进行排名。连续第五年,专家们梳理了数据,分析了不同的行为,并确定了哪些恶意负载是糟糕的。
Emotet重新占据了榜首的位置,这提醒全世界,尽管附属分支可能会被扳倒,但主谋们是有弹性的。LockBit将其策略演变为前所未有的:三重勒索。分析还显示,与2021年同期相比,2022年前4个月的网络钓鱼活动增加了近1100%,这表明“黑客假期”可能结束,“黑客假期”是繁忙假期之后的黑客休息期。
OpenText负责人Muhi Majzoub表示:“从今年的调查结果中得出的关键结论是,恶意软件仍然是对个人、企业和政府构成威胁的核心”。
“网络犯罪分子不断演变他们的战术,使信息安全社区处于不断追赶的状态。任何人、任何企业,无论规模大小都无法免受这些威胁。”
2022年恶劣的恶意软件
Emotet在去年短暂关闭之后,仍然是现存最成功的僵尸网络。它的工作是每天向数十亿封电子邮件发送垃圾邮件。它在受害者的计算机上建立了一个立足点,随后的恶意软件将横向移动,并在引入勒索软件的最终有效载荷之前破坏环境的其他部分。
LockBit是今年多产而又成功的勒索软件组织。虽然该组织作为勒索软件即服务(RaaS)组织已经存在了大约3年,但他们仍在继续推进他们的战术。除了获取数据、持有数据索要赎金并威胁泄露之外,三重勒索还增加了第三层:对整个系统进行分布式拒绝服务(DDoS)攻击,以完全锁定该系统。
Conti是一种RaaS恶意软件,在恶劣的恶意软件记录中存在相当长的一段时间。在推特账户泄露后不久,Conti泄露了大约两年前的内部聊天记录,导致他们的泄露站点和指挥控制服务器被拆除。自那以后,Conti已经更名为多个业务,最著名的是HelloKitty、BlackCat和BlackByte。
Qbot(又名Qakbot),可能是最古老的信息窃取木马,今天仍然会收到更新。它在整个网络中移动,并感染整个环境,同时“套管接头”,以允许访问尽可能多的数据,进行敲诈勒索,并为勒索软件有效载荷的最后阶段做好准备。
Valyria是另一种曾经的银行木马病毒,它会变成带有电子邮件附件的垃圾邮件僵尸网络,转化为恶意脚本,启动感染链,通常会导致勒索软件。Valyria的棘手之处在于其组件的复杂性及其躲避检测的能力。
Cobalt Strike和Brute Ratel是对抗性攻击模拟工具。Cobalt Strike是由white hats设计的测试工具;Brute Ratel是为红队创建的。这些工具的目的是帮助团队模拟攻击,以理解黑客使用的战术,确定安全漏洞,并做出适当的更改。毫不奇怪,Cobalt Strike和现在的Brute Ratel经常被坏人使用。
