在最新的网络安全威胁形势下,AI 驱动型恶意软件攻击日益猖獗,这一趋势在 Check Point 软件技术有限公司发布的 2024 年 9 月《全球威胁指数》报告中得到了重点强调。报告指出,网络犯罪分子正越来越多地利用 AI 技术来增强攻击,使得恶意软件的创建和传播变得更加容易。
本月,研究人员发现了一种新的攻击手段,攻击者疑似利用 AI 技术开发脚本来散播 AsyncRAT 恶意软件,该软件目前位列最猖獗的恶意软件排行榜第十位。这种方法涉及 HTML 走私技术,通过发送包含恶意 VB 代码的密码保护压缩文件,在受害者的设备上启动感染链。代码执行完毕后,受害者的设备会安装 AsyncRAT,使攻击者能够记录击键次数、远程控制受感染设备,并部署其他恶意软件。这一发现揭示了技术能力有限的网络犯罪分子正利用 AI 技术更轻松地创建恶意软件的现象。
Check Point 软件技术公司研究副总裁 Maya Horowitz 对此评论道:“攻击者开始在其攻击基础设施中使用生成式 AI,这表明网络攻击策略正在不断演变。企业必须实施主动安全防护策略,包括采取高级防御方法和对团队进行全面培训,以应对这种不断增强的威胁。”
本月,Joker 继续蝉联最猖獗的移动恶意软件,而 RansomHub 仍然是主要的勒索软件团伙,两者自上个月以来持续占据榜首。这表明,随着网络安全形势的不断演进,这些恶意实体仍然构成持续的威胁。
在头号恶意软件家族中,FakeUpdates 成为本月最猖獗的恶意软件,全球 7% 的机构受到波及,其次是 Androxgh0st 和 Formbook,分别影响了全球 6% 和 4% 的机构。FakeUpdates 是一种使用 Java 编写的下载程序,它会在启动有效载荷之前先将其写入磁盘,并通过其他恶意软件引致进一步破坏。
在主要移动恶意软件方面,Joker 位列榜首,其次是 Anubis 和 Hiddad。Joker 是一种存在于 Google Play 中的 Android 间谍软件,能够窃取短消息、联系人列表及设备信息,并在广告网站上偷偷为受害者注册付费服务。
关于勒索软件团伙,RansomHub 是最猖獗的团伙,其攻击数量占已发布攻击的 17%,其次是 Play 和 Qilin,分别占 10% 和 5%。RansomHub 以勒索软件即服务 (RaaS) 形式出现,因其针对各种系统发起的破坏性攻击活动和采用的复杂加密方法而臭名昭著。
Check Point 软件技术有限公司是一家领先的云端 AI 网络安全平台提供商,为全球超过 10 万家企业与机构提供安全保护。其 Infinity 平台利用强大的 AI 技术提高了网络安全防护效率和准确性,实现了主动式威胁预测和更智能、更快速的响应。
Check Point Research 为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。其研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以确保所有 Check Point 产品都享有最新保护措施,并与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
