2024年发生了多起引人注目的网络攻击,像戴尔和TicketMaster这样的大公司也都成为了数据泄露和其他基础设施攻击的受害者。到2025年,这样的趋势还将持续下去。
正所谓知己知彼百战百胜,为了能应对任何类型的恶意软件攻击,每个组织都需要提前做好功课,了解可能遇见的网络敌人。本文整理了5种常见的恶意软件家族,现在就可以着手准备应对了。
Lumma 是一种广泛使用的恶意软件,专门用于窃取敏感信息。2022 年以来,它一直在暗网上公开出售。该恶意软件能够有效地从目标应用程序中收集并窃取数据,包括登录凭证、财务信息和个人详细信息。
Lumma 会定期更新以增强功能。它可以记录受感染系统的详细信息,比如浏览历史记录和加密货币钱包数据,并在受感染的设备上安装其他恶意软件。2024 年,Lumma 通过各种方式传播,包括虚假 CAPTCHA 页面、种子文件以及有针对性的钓鱼邮件。
XWorm 是一种恶意程序,能够让网络犯罪分子远程控制受感染的计算机。它于 2022 年 7 月首次出现,可以收集各种敏感信息,包括财务数据、浏览历史、保存的密码以及加密货币钱包数据。
XWorm 允许攻击者通过跟踪按键记录、捕获网络摄像头图像、监听音频输入、扫描网络连接以及查看打开的窗口来监视受害者的活动。还可以访问并操纵计算机的剪贴板,从而窃取加密货币钱包凭证。
2024 年,XWorm 参与了多起大规模攻击,包括利用 CloudFlare 隧道和合法数字证书的攻击。
AsyncRAT 是名单中的另一种远程访问木马。2019 年首次出现,最早通过垃圾邮件传播,通常利用 COVID-19 疫情作为诱饵。从那时起,AsyncRAT 就逐渐流行,并被用于各种网络攻击。
随着时间推移,AsyncRAT 不断发展,具备了多种恶意功能。比如秘密记录受害者的屏幕活动、记录按键输入、安装其他恶意软件、窃取文件、在受感染的系统中持续存在、禁用安全软件,以及发起攻击使目标网站瘫痪。
2024 年,AsyncRAT 仍然是一个重大威胁,经常伪装成盗版软件。而且它也是首批作为复杂攻击一部分被分发的恶意软件家族,这些攻击涉及由 AI 生成的脚本。
Remcos 是一种恶意软件,尽管开发者宣传它是合法的远程访问工具。2019年推出以来,Remcos 已被用于众多攻击中执行恶意活动,包括窃取敏感信息、远程控制系统、记录按键输入、捕获屏幕活动等。
2024 年,分发 Remcos 的活动使用了基于脚本的攻击等技术,通常从 VBScript 开始,启动 PowerShell 脚本来部署恶意软件,并通过恶意 XML 文件来利用 CVE-2017-11882 等漏洞。
LockBit 是一种主要针对 Windows 设备的勒索软件,被认为是最大的勒索软件威胁之一,占所有勒索软件即服务 (RaaS) 攻击的很大一部分。LockBit 组织的去中心化性质使它能够攻击全球众多知名机构,包括英国皇家邮政和印度国家航空航天实验室(2024 年)。
执法机构已采取措施打击 LockBit 组织,逮捕了多名开发人员和合作伙伴。但该组织仍在继续活动,并计划在 2025 年发布新版本 LockBit 4.0 。
