近日,Check Point软件技术有限公司发布了其最新的《全球威胁指数》报告,揭示了当前网络安全领域面临的严峻挑战。报告指出,名为Androxgh0st的僵尸网络已成为最为猖獗的威胁之一,并且已经与Mozi僵尸网络进行了整合,进一步扩大了其攻击范围和威力。
Androxgh0st通过利用多个平台上的漏洞,特别是物联网设备和Web服务器等关键基础设施的薄弱环节,进行远程代码执行和凭证窃取。该恶意软件不仅瞄准了电网、交通系统、医疗网络等关键基础设施,还借鉴了Mozi的攻击策略,持续发动DDoS攻击和数据窃取等恶意活动。这些攻击可能对全球经济和公共安全造成重大威胁。
在移动恶意软件方面,Joker继续保持着其领先地位,成为最猖獗的威胁之一。这款Android间谍软件能够窃取短消息、联系人列表和设备信息,并偷偷为受害者注册付费服务。与此同时,Anubis银行木马也增加了新功能,包括远程访问、键盘记录和勒索软件特性,对用户的财产安全构成了严重威胁。
Check Point的研究人员还指出,当前最常被利用的漏洞包括HTTP载荷命令行注入、Web Server Exposed Git存储库信息泄露以及Zmap安全扫描工具漏洞。这些漏洞为网络犯罪分子提供了可乘之机,使他们能够更容易地入侵系统并窃取敏感信息。
在勒索软件方面,RansomHub成为了最猖獗的团伙之一,其攻击数量占已发布攻击的16%。该团伙运营的勒索软件即服务(RaaS)平台采用了复杂的加密方法,对包括Windows、macOS、Linux以及VMware ESXi环境在内的多种系统发起了破坏性攻击。Akira和KillSec3也是不可忽视的勒索软件团伙,它们分别占据了6%的攻击份额。
报告还提到了其他几种值得关注的恶意软件,包括FakeUpdates、AgentTesla、Formbook、Remcos和AsyncRat等。这些恶意软件各有特点,例如FakeUpdates会利用其他恶意软件引致进一步破坏,而AgentTesla则是一种高级的信息窃取程序,能够监控和收集受害者的键盘输入和系统剪贴板等信息。
面对不断演进的网络安全威胁,Check Point软件技术有限公司的研究副总裁Maya Horowitz表示,各机构必须迅速调整策略,并实施强有力的安全防护措施。她强调,及时发现并抵御这些高级威胁对于防止重大损失至关重要。
Check Point软件技术有限公司作为全球领先的云端AI网络安全平台提供商,一直致力于为用户提供高效、准确的安全保护。该公司利用强大的AI技术通过Infinity平台提高了网络安全防护的效率和准确性,并凭借业界领先的捕获率实现了主动式威胁预测和更智能、更快速的响应。
Check Point Research团队也在全球范围内收集和分析网络攻击数据,为Check Point Software客户以及整个情报界提供领先的威胁情报。该团队由100多名分析师和研究人员组成,与其他安全厂商、执法机关以及计算机安全应急响应组保持着紧密的合作关系。
在当前网络安全形势日益严峻的背景下,Check Point软件技术有限公司将继续致力于创新和研发,为用户提供更加全面、高效的网络安全解决方案。同时,该公司也呼吁社会各界共同关注网络安全问题,加强合作与协作,共同应对网络威胁挑战。
