2024 年最復(fù)雜的網(wǎng)絡(luò)安全威脅

作者：鑄盾安全 2025-01-06 11:00:00

領(lǐng)先的交互式惡意軟件分析平臺發(fā)布了季度報告，揭示了新興趨勢并重點介紹了網(wǎng)絡(luò)犯罪分子使用的最活躍的惡意軟件家族、工具和技術(shù)。

隨著 2024 年的結(jié)束，網(wǎng)絡(luò)安全專家正在回顧多事的第四季度，這一季度威脅不斷演變，惡意軟件活動日益活躍。

2024 年第四季度，用戶進(jìn)行了 1,151,901 次公開交互式分析會話，較第三季度增長 5.6%。其中，22.6% 被標(biāo)記為惡意，6.2% 被標(biāo)記為可疑，這表明與上一季度相比，惡意和可疑活動均有所增加。

第四季度收集了驚人的 7.12 億個入侵指標(biāo) (IOC)，反映出所分析威脅的復(fù)雜性日益增加。

竊取程序成為第四季度檢測到最多的惡意軟件類型，超過了加載程序，與第三季度相比，其活動量上升了 53.5%。以下是主要惡意軟件類型及其各自的檢測情況：

有趣的是，廣告軟件在第四季度以 1,666 次檢測進(jìn)入前十名榜單，標(biāo)志著其在網(wǎng)絡(luò)犯罪分子武器庫中的存在感日益增強(qiáng)。

第四季度最活躍的惡意軟件家族包括一些耳熟能詳?shù)拿忠约安粩嗌仙耐{：

Lumma 連續(xù)第二個季度保持主導(dǎo)地位，而 Stealc 則呈現(xiàn)爆炸式增長，其檢測量較第三季度增長了一倍多。

2024 年第四季度，網(wǎng)絡(luò)釣魚活動激增，共標(biāo)記了 82,684 個與網(wǎng)絡(luò)釣魚相關(guān)的威脅。主要亮點包括：

Tycoon2FA成為最常見的網(wǎng)絡(luò)釣魚工具包，共檢測到 8,785 個實例。
網(wǎng)絡(luò)犯罪組織Storm1747上傳了11,015個與網(wǎng)絡(luò)釣魚相關(guān)的樣本，位居該組織活動指標(biāo)首位。

此次事件凸顯了網(wǎng)絡(luò)釣魚策略的復(fù)雜性和范圍不斷演變，其目標(biāo)是全球毫無戒心的受害者。

惡意軟件創(chuàng)建者越來越依賴保護(hù)程序和打包程序來逃避檢測。主要工具包括：

這些工具對于隱藏惡意軟件代碼至關(guān)重要，使得檢測對于防御者來說更具挑戰(zhàn)性。

攻擊者在第四季度利用了多種先進(jìn)技術(shù)，其中 Windows 命令 Shell (T1059.003) 以 44,850 次檢測位居榜首。其他突出的技術(shù)包括：

這些技術(shù)凸顯了網(wǎng)絡(luò)犯罪分子在繞過防御方面的不斷創(chuàng)新。

ANY.RUN 的威脅情報查詢(TI Lookup) 為跟蹤和分析新興威脅提供了重要工具。

安全團(tuán)隊可以研究惡意軟件執(zhí)行過程、探索入侵指標(biāo) (IOC) 并識別攻擊數(shù)據(jù)中的模式。例如，威脅查詢（例如threatName:"stealer"與位置過濾器配對）可以揭示惡意軟件活動的區(qū)域趨勢。

2024 年第四季度報告重點指出，網(wǎng)絡(luò)犯罪分子正在不斷多樣化其攻擊手段并擴(kuò)大攻擊范圍。竊取者的主導(dǎo)地位、網(wǎng)絡(luò)釣魚工具包的泛濫以及高級混淆技術(shù)的使用表明需要提高警惕。

隨著我們邁入 2025 年，建議各組織保持積極主動，利用監(jiān)測平臺獲取有關(guān)不斷變化的威脅形勢的切實可行的見解。持續(xù)監(jiān)控、強(qiáng)大防御和及時響應(yīng)策略仍然是應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅的關(guān)鍵。

責(zé)任編輯：趙寧寧來源：河南等級保護(hù)測評

自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡