Malwarebytes最新发布的恶意软件报告显示,2023年企业面临五种最危险的恶意软件:

一、LockBit

排名榜首的LockBit是一种基于会员制的勒索软件变体,在2022年的威胁中占据主导地位,攻击了数百家各种规模的企业。报告显示:“自2022年4月以来,三分之一的已知勒索软件攻击涉及LockBit”。

二、Emotet

目前最具威胁性的两种恶意软件是Emotet和SocGholish。Emotet是一种窃取信息并传递恶意软件的木马,具有易于传播且难以删除的能力。

三、SocGholish

SocGholish使用社会工程和用户安全意识漏洞来访问计算机系统。它通常伪装成关键的浏览器更新,一旦安装,犯罪分子就可以下载远程访问木马(RAT)或在整个网络中传播勒索软件。

四、Android投放器

“在与恶意软件的斗争中,Android往往是被遗忘的前线。Android投放器的肆虐凸显了忽视对世界上最流行操作系统的保护的危险性。”Malwarebytes分析师指出。

Android投放器通常伪装成良性应用程序,可在第三方应用程序商店甚至Google Play上架,用户下载后,Android投放器会在用户手机系统中偷偷下载恶意软件。

五、MacOS恶意软件:OSX.Genieo

MacOS恶意软件并不常见,但威胁不容忽视。当前最危险的MacOS恶意软件是OSX.Genieo,一个浏览器劫持者,可拦截用户的网络搜索并注入自己的侵入性(和潜在的恶意内容)!

其他:后宏时代的新趋势

最后,自从微软阻止Office文档中的宏以来,网络犯罪分子一直在转向新的方式和技术来渗透受害者,例如:LNK文件、磁盘映像文件(ISO、IMG、NRG、BIN等)、存档文件(ZIP、RAR、7Z、TAR)、QR码、OneNote文件。

声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。