2023年2月份恶意软件之“十恶不赦”排行榜.pdf

2023年2月份恶意软件之“十恶不赦”排行榜--第1页 2023 年 2 月份恶意软件之“十恶不赦”排行榜 网络安全等级保护：信息系统安全运维管理指南思维导图 美国 NSA 发布：防范软件内存安全问题指南 CISA 发布漏洞修补决策树模型 2021 年 10 大网络安全漏洞 最常见的 20 种网络安全攻击类型 《网络数据分类分级要求》（征求意见稿）思维导图 关基保护：关键信息基础设施安全保护要求的一点杂感 2023 年应该注意的 10 种网络攻击类型 澳大利亚：网络安全原则 卡内基梅隆大学：缓解内部威胁的常识指南 尽管研究人员发现，在 2022 年 10 月至 2023 年 2 月期间，每个 组织每周遭受的平均攻击次数减少了 44% ，但在俄罗斯入侵之后，乌 克兰仍然是网络犯罪分子的热门目标。在最近的一次活动中，攻击者 在大量电子邮件分发中冒充 Ukrtelecom JSC ，使用恶意 RAR 附件传 播 Remcos 木马，该木马自 2022 年 10 月以来首次重返恶意软件排行 榜。安装后，该工具会打开一个受感染系统上的后门，允许远程用户 完全访问数据泄露和命令执行等活动。由于事件的行为模式和攻击能 力，目前的攻击被认为与网络间谍活动有关。 尽管针对乌克兰的出于政治动机的攻击数量有所减少，但它们仍 然是网络犯罪分子的战场。自俄乌战争开始以来，黑客行动主义通常 在威胁行为者的议程上占据重要位置，并且大多数人都倾向于使用 DDoS 等破坏性攻击方法来获得最多的关注。然而，必威体育精装版的活动使用 了更传统的攻击途径，即使用网络钓鱼诈骗来获取用户信息和提取数 据。所有组织和政府机构在接收和打开电子邮件时都必须遵循安全的 安全措施，这一点很重要。请勿在未先扫描属性的情况下下载附件。 避免点击电子邮件正文中的链接，并检查发件人地址是否有任何异常， 例如额外的字符或拼写错误。 “Web 服务器恶意 URL 目录遍历”是最常被利用的漏洞，影响 2023年2月份恶意软件之“十恶不赦”排行榜--第1页 2023年2月份恶意软件之“十恶不赦”排行榜--第2页 了全球 47% 的组织。紧随其后的是“ Web Server Exposed Git Repository Information Disclosur ”，它影响了全球46%的组织， 而“ Apache Log4j Remote Code Execution ”是第三大使用漏洞， 全球影响为 45%。2023 年 2 月 “十恶不赦” Qbot 是上个月最流行的恶意软件，影响了全球超过 7%的组织。 其 次 是 全球 影响 力为 5%的 FormBook 和 全 球影 响力为 4% 的 Emotet 。 1. Qbot – Qbot AKA Qakbot 是一种银行木马，于 2008 年首 次出现。它旨在窃取用户的银行凭证和击键。Qbot 通常通过垃圾邮件 分发，它采用多种反虚拟机、反调试和反沙盒技术来阻碍分析和逃避 检测。 2. ↑ Formbook – Formbook 是一种针对 Windows 操作系统的 信息窃取程序，于 2016 年首次被发现。由于其强大的规避技术和相 对较低的价格，它在地下黑客论坛中作为恶意软件即服务 (MaaS) 进 行销售。 FormBook 从各种网络浏览器收集凭证、收集屏幕截图、监 控和记录击键，并可以根据