80%的攻击中检测到三个恶意软件加载程序

安全 应用安全
Raspberry Robin 是一种 Windows 蠕虫,最初于 2021 年 9 月发现,主要通过可移动设备(例如 USB 驱动器)传播,并与包括 Evil Corp 和 Silence 在内的各种威胁参与者存在关联。

从 2023 年 1 月 1 日到 7 月 31 日,QakBot 负责观察到的事件的 30% ,SocGholish 负责其中的 27%,Raspberry Robin 负责 23%。

据该公司称,并非所有观察到的事件都会导致网络受损,因为加载程序在引起问题之前就被检测到并停止了。

QakBot (QBot 或 Quakbot)自 2009 年以来一直活跃,最初是一种银行木马,但后来演变为恶意软件加载程序,可以部署额外的有效负载、窃取敏感信息并实现横向移动。

QakBot 通常通过网络钓鱼电子邮件传递,与 BlackBasta 勒索软件组织有关联,该组织由前 Conti 勒索软件团伙成员组成。

“QakBot 是一种不断演变的持续威胁,用于伺机针对任何行业或地区。他们的运营商有能力、足智多谋地适应变化,在可预见的未来他们很可能会继续存在,”ReliaQuest 指出。

SocGholish(又名 FakeUpdates)至少从 2018 年开始活跃,通过偷渡式下载进行部署,使用广泛的受感染网站网络提供虚假更新。

该加载程序与总部位于俄罗斯的 Evil Corp 网络犯罪组织(该组织至少自 2007 年以来一直活跃)以及名为 Exotic Lily 的初始访问经纪人 (IAB) 有关。

2023 年上半年,SocGholish的运营商被发现利用大型组织受感染的网站进行激进的水坑攻击。

图片图片

Raspberry Robin 是一种 Windows 蠕虫,最初于 2021 年 9 月发现,主要通过可移动设备(例如 USB 驱动器)传播,并与包括 Evil Corp 和 Silence 在内的各种威胁参与者存在关联。

据观察,Raspberry Robin 在针对主要在欧洲的金融机构、政府组织、电信和制造公司的攻击中部署了广泛的勒索软件和恶意软件系列,包括 Cl0p、LockBit、TrueBot 等。

ReliaQuest 表示,除了这三个加载程序之外,Gootloader、Chromeloader、Guloader 和 Ursnif 在今年前 7 个月也非常活跃。

责任编辑:武晓燕 来源: 河南等级保护测评
相关推荐

2023-08-29 15:13:18

2011-08-03 09:45:06

2022-08-04 23:38:15

安全恶意软件防火墙

2020-08-25 07:29:48

2022-05-20 15:22:10

恶意软件僵尸网络网络攻击

2019-03-26 09:11:32

无文件恶意软件

2013-12-19 09:23:15

2024-01-09 15:37:46

2023-09-06 10:31:00

2022-06-14 08:40:09

Symbiote恶意软件网络攻击

2021-08-20 10:05:32

勒索软件恶意软件安全

2014-03-18 11:08:07

2014-03-18 09:04:25

2014-03-13 09:28:34

2022-06-09 11:51:05

YODA工具恶意插件

2017-07-14 17:41:20

2018-11-23 09:43:26

2022-01-11 10:30:22

恶意软件树莓派检测系统

2011-12-20 10:41:36

程序员

2023-03-06 08:00:00

点赞
收藏

51CTO技术栈公众号