2024年最復雜的網絡安全威脅
隨著2024年的結束,網絡安全專家正在回顧多事的第四季度,這一季度威脅不斷演變,惡意軟件活動日益活躍。
領先的交互式惡意軟件分析平臺發布了季度報告,揭示了新興趨勢并重點介紹了網絡犯罪分子使用的最活躍的惡意軟件家族、工具和技術。
惡意軟件分析:活動全面激增
2024年第四季度,用戶進行了 1,151,901 次公開交互式分析會話,較第三季度增長 5.6%。其中,22.6%被標記為惡意,6.2%被標記為可疑,這表明與上一季度相比,惡意和可疑活動均有所增加。
第四季度收集了驚人的 7.12 億個入侵指標 (IOC),反映出所分析威脅的復雜性日益增加。
觀察到的主要惡意軟件類型
竊取程序成為第四季度檢測到最多的惡意軟件類型,超過了加載程序,與第三季度相比,其活動量上升了 53.5%。以下是主要惡意軟件類型及其各自的檢測情況:
- 竊取數據– 檢測到 25,341 次(較第三季度增長 53.5%)
- 加載器- 10,418 次檢測(增加 27%)
- RAT(遠程訪問木馬) ——檢測次數:6,415 次(減少 10.8%)
- 勒索軟件- 檢測次數:5,853 次(下降 1.9%)
- 鍵盤記錄器- 1,915 次檢測(減少 39.5%)
有趣的是,廣告軟件在第四季度以1,666次檢測進入前十名榜單,標志著其在網絡犯罪分子武器庫中的存在感日益增強。
惡意軟件家族:Lumma再次領先
第四季度最活躍的惡意軟件家族包括一些耳熟能詳的名字以及不斷上升的威脅:
- Lumma – 6,982 次檢測(較第三季度增長 68.7%)
- Stealc – 4,790 次檢測(+136.3%)
- 紅線- 4,321 次檢測(+26.7%)
- Amadey – 3,870 次檢測
- Xworm – 3,141 次檢測(+43.7%)
Lumma 連續第二個季度保持主導地位,而 Stealc 則呈現爆炸式增長,其檢測量較第三季度增長了一倍多。
網絡釣魚威脅日益增多
2024年第四季度,網絡釣魚活動激增,共標記了 82,684 個與網絡釣魚相關的威脅。主要亮點包括:
- Tycoon2FA成為最常見的網絡釣魚工具包,共檢測到 8,785 個實例。
- 網絡犯罪組織Storm1747上傳了11,015個與網絡釣魚相關的樣本,位居該組織活動指標首位。
此次事件凸顯了網絡釣魚策略的復雜性和范圍不斷演變,其目標是全球毫無戒心的受害者。
網絡攻擊中的混淆工具
惡意軟件創建者越來越依賴保護程序和打包程序來逃避檢測。主要工具包括:
- UPX(12,262 次檢測)
- Netreactor(8,333次檢測)
- Themida(4,627 次檢測)
這些工具對于隱藏惡意軟件代碼至關重要,使得檢測對于防御者來說更具挑戰性。
MITRE ATT&CK 技術:重點戰術
攻擊者在第四季度利用了多種先進技術,其中 Windows 命令 Shell (T1059.003) 以 44,850 次檢測位居榜首。其他突出的技術包括:
- 通過重命名的系統實用程序進行偽裝(T1036.003)
- 魚叉式網絡釣魚鏈接(T1566.002),與第三季度相比活動激增
這些技術凸顯了網絡犯罪分子在繞過防御方面的不斷創新。
為網絡防御者提供可操作的情報
ANY.RUN 的威脅情報查詢(TI Lookup) 為跟蹤和分析新興威脅提供了重要工具。
安全團隊可以研究惡意軟件執行過程、探索入侵指標 (IOC) 并識別攻擊數據中的模式。例如,威脅查詢(例如threatName:"stealer"與位置過濾器配對)可以揭示惡意軟件活動的區域趨勢。
2025年需保持警惕
2024 年第四季度報告重點指出,網絡犯罪分子正在不斷多樣化其攻擊手段并擴大攻擊范圍。竊取者的主導地位、網絡釣魚工具包的泛濫以及高級混淆技術的使用表明需要提高警惕。
隨著我們邁入 2025 年,建議各組織保持積極主動,利用監測平臺獲取有關不斷變化的威脅形勢的切實可行的見解。持續監控、強大防御和及時響應策略仍然是應對不斷變化的網絡安全威脅的關鍵。
