本周,美国网络安全与基础设施安全局CISA和澳大利亚网络安全中心ACSC联合发布了一份报告,列出了2021年对企业、政府和关键基础设施造成严重影响的11种恶意软件。这些恶意软件大多数是老牌角色的更新版本,包括特洛伊木马如盗取凭证和信息的 Agent Tesla、AZORult、Formbook、LokiBot、NanoCore等,以及后门特洛伊木马如 Remcos 和多用途的 Trickbot 黑客工具。
这些恶意软件大多数已流通至少五年,而Qakbot和Ursnif这两款则已用于黑客活动超过十年。各机构表示,这些恶意软件多年来的持续有效性和2021年的主导地位主要归因于网络犯罪者不断修改、改变或重用相同的漏洞,以避免被检测并感染新主机。
“恶意软件开发者的更新和对这些恶意软件源代码的重用,为其长久存在和演变为多种变体做出了贡献,”美国和澳大利亚的网络机构写道。他们补充说:“恶意行为者使用已知的恶意软件让组织有机会更好地准备、识别和减轻来自这些已知恶意软件的攻击。”
恶意软件名称类型使用年限Agent Tesla特洛伊木马 5年AZORult特洛伊木马 5年Formbook特洛伊木马 5年LokiBot特洛伊木马 5年NanoCore特洛伊木马 5年Remcos后门特洛伊木马 5年Trickbot黑客工具 5年Qakbot多年使用的恶意软件gt 10年Ursnif多年使用的恶意软件gt 10年
Qakbot和Trickbot都是大型僵尸网络的一部分,这些僵尸网络用于劫持设备,随后可用作恶意软件传递工具,进一步感染其他机器并获取组织的初始访问权限,随后可能被勒索软件或其他网络犯罪组织用于更大规模的攻击。尤其是Trickbot,多家威胁情报机构将其视为Conti勒索软件团伙的初始访问途径,而美国政府报告将450多起勒索软件攻击归因于该团伙。
银河加速器app官方下载这些恶意软件的开发者处于网络犯罪生态系统的前端,他们不断调整现有的恶意软件,通过分销商和经纪人将其出售给希望在黑客活动中利用这些恶意软件的终端用户。这一工作利润丰厚,且由于很多开发者在俄罗斯或其他非美国及其盟国的法律管辖区外运营,风险相对较低。
拜登政府在就任的第一年与俄罗斯政府进行了密
CISA 指令:要求修复 VMWare 产品中的漏洞重要信息摘要美国网络安全和基础设施安全局 (CISA) 要求联邦机构和承包商修复多个 VMWare 产品中的漏洞。至少四个漏洞正在被积极利用,且已有证据表明恶意黑客能够在更新发布后不到48小时内针对未打补丁的系统进行攻击。涉及的 VMWare 产品...