威胁行为者采用多种策略
平均恶意软件检测量较上一季度上升 80%,表明大量恶意软件威胁到达网络外围。从地理上看,增加的恶意软件实例大部分影响美洲和亚太地区。
科里表示:“威胁实验室的最新研究表明,威胁行为者在寻找目标漏洞时正在采用各种技术,包括旧软件和系统中的漏洞,这就是为什么组织必须采用深度防御方法来防范此类威胁。” Nachreiner,WatchGuard 首席安全官。
“更新组织所依赖的系统和软件是解决这些漏洞的重要一步。此外,由托管服务提供商运营的现代安全平台可以提供组织所需的全面、统一的安全性,并使他们能够应对最新的威胁。”Nachreiner 补充道。
大约 55% 的恶意软件通过加密连接到达,比第三季度增加了 7%。零日恶意软件检测占所有恶意软件检测的比例从上一季度的 22% 跃升至 60%。然而,使用 TLS 的零日恶意软件检测率下降至 61%,比第三季度下降了 10%,这表明恶意软件在野外的不可预测性。
检测到的最常见的 5 种恶意软件
检测到的前 5 个最广泛的恶意软件是 JS.Agent.USF 和 Trojan.GenericKD.67408266。这两种变体都会将用户重定向到恶意链接,并且两种恶意软件加载程序都会尝试在受害者的计算机上加载 DarkGate 恶意软件。
第四季度,基于脚本的威胁再次出现,因为脚本作为端点攻击媒介增长最快,检测到的威胁较第三季度增加了 77%。 PowerShell 是研究人员发现黑客在端点上使用的首要攻击媒介。基于浏览器的漏洞利用也显着增加,增加了 56%。
前 5 名最广泛的网络攻击中有 4 种是 Exchange 服务器攻击。这些攻击与ProxyLogon、 ProxyShell 和 ProxyNotShell 漏洞之一特别相关。自 2022 年第四季度以来,ProxyLogon 签名一直出现在最广泛的前 5 个签名中,当时它在最广泛的网络攻击中升至第二位。这些攻击表明需要减少对本地电子邮件服务器的依赖以减轻安全威胁。
网络攻击商品化仍在继续
网络攻击商品化仍在继续,趋势是“受害者即服务”产品。 Glupteba 和 GuLoader 再次被列入第四季度最流行的 10 种端点恶意软件之列,成为本季度分析最多的两个变体。 Glupteba 作为一个特别强大和复杂的对手而值得注意,部分原因是它在全球范围内普遍针对受害者。
Glupteba 是一种恶意软件即服务 (MaaS),其恶意功能包括下载额外的恶意软件、伪装成僵尸网络、窃取敏感信息以及以极大的隐蔽性挖掘加密货币。
第四季度,威胁实验室再次报告称,与上一季度相比,勒索软件检测量有所下降——观察到 2023 年最后三个月的总体数量下降了 20%。威胁分析师还指出,公共勒索软件泄露事件有所下降,并将这一趋势归因于这一趋势。执法部门持续打击勒索软件勒索团体的努力。
发表评论
您还未登录,请先登录。
登录