2024 年发生了相当多的备受瞩目的网络攻击,Dell 和 TicketMaster 等大型公司成为数据泄露和其他基础设施泄露的受害者。到 2025 年,这一趋势将继续。因此,要为任何类型的恶意软件攻击做好准备,每个组织都需要提前了解其网络敌人。以下是您现在可以开始准备应对的 5 种常见恶意软件系列。
1. Lumma
Lumma 是一种广泛使用的恶意软件,旨在窃取敏感信息。自 2022 年以来,它一直在暗网上公开出售。这种恶意软件可以有效地从目标应用程序中收集和泄露数据,包括登录凭据、财务信息和个人详细信息。
Lumma 会定期更新以增强其功能。它可以记录来自受感染系统的详细信息,例如浏览历史记录和加密货币钱包数据。它可用于在受感染的设备上安装其他恶意软件。2024 年,Lumma 通过各种方法分发,包括虚假 CAPTCHA 页面、种子和有针对性的网络钓鱼电子邮件。
2. XWorm
XWorm是一种恶意程序,可以让网络犯罪分子远程控制受感染的计算机。它于2022年7月首次出现,可以收集广泛的敏感信息,包括财务细节、浏览历史、保存的密码和加密货币钱包数据。
XWorm允许攻击者通过跟踪击键、捕获网络摄像头图像、收听音频输入、扫描网络连接和查看打开的窗口来监控受害者的活动。它还可以访问和操纵计算机的剪贴板,潜在地窃取加密货币钱包凭证。
2024年,XWorm参与了许多大规模攻击,包括利用CloudFlare隧道和合法数字证书的攻击。
3. AsyncRAT
AsyncRAT是名单上的另一个远程访问木马。首次出现在2019年,最初是通过垃圾邮件传播的,经常利用2019年冠状病毒病大流行作为诱饵。从那以后,该恶意软件越来越受欢迎,并被用于各种网络攻击。
随着时间的推移,AsyncRAT已经发展到包含广泛的恶意功能。它可以秘密记录受害者的屏幕活动、记录击键、安装其他恶意软件、窃取文件、在受感染的系统上保持持久存在、禁用安全软件以及发起攻击以淹没目标网站。
2024年,AsyncRAT仍然是一个重大威胁,通常伪装成盗版软件。它也是首批作为涉及AI生成的脚本的复杂攻击的一部分分发的恶意软件系列之一。
4. Remcos
Remcos是一种恶意软件,其创建者将其作为合法的远程访问工具进行营销。自2019年推出以来,它已被用于众多攻击中,以执行广泛的恶意活动,包括窃取敏感信息、远程控制系统、记录击键、捕获屏幕活动等。
2024年,分发Remcos的活动使用了基于脚本的攻击等技术,这些攻击通常从启动PowerShell脚本以部署恶意软件的VBScript开始,并通过利用恶意XML文件利用CVE-2017-11882等漏洞。
5. LockBit
LockBit 是一种主要针对 Windows 设备的勒索软件。它被认为是最大的勒索软件威胁之一,占所有勒索软件即服务 (RaaS) 攻击的很大一部分。LockBit 组织的去中心化性质使其能够入侵全球众多知名组织,包括英国皇家邮政和印度国家航空航天实验室(2024 年)。
执法机构已采取措施打击 LockBit 集团,导致多名开发人员和合作伙伴被捕。尽管做出了这些努力,该集团仍在继续运营,并计划在 2025 年发布新版本 LockBit 4.0。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
