图灵汇官网

2024年6月全球网络安全态势分析

近期，全球网络安全领域经历了显著变动，主要体现在两大方面：一是Phorpiex僵尸网络的活跃及其与勒索软件的关联；二是Lockbit3勒索软件团伙的卷土重来。本报告依据Check Point®软件技术有限公司发布的2024年5月《全球威胁指数》报告，深入探讨了上述动态。

Phorpiex僵尸网络与勒索软件传播

研究人员发现，Phorpiex僵尸网络策划了一起大规模的恶意垃圾邮件攻击活动，通过发送数百万封网络钓鱼电子邮件，其中携带了基于LockBit3的LockBit Black勒索病毒。值得注意的是，尽管该病毒与Lockbit3勒索软件团伙无关，但其攻击规模庞大，占已知勒索软件攻击的相当比例。

Lockbit3勒索软件的再崛起

Lockbit3勒索软件团伙，在经历了一段时间的相对沉默后，其攻击活动呈现显著增长趋势，占据了已发布的勒索软件攻击总数的约33%。这表明，尽管面临全球执法行动的打击，该团伙仍能迅速调整策略，重新部署资源，对网络安全构成威胁。

主要恶意软件家族动态

• FakeUpdates：作为上月最活跃的恶意软件家族，影响了全球7%的机构。该软件通过JavaScript执行，预设了下载机制，并常被其他恶意软件如GootLoader、Dridex、NetSupport等利用。
• Androxgh0st：作为针对Windows、Mac和Linux平台的僵尸网络，通过多个漏洞（包括PHPUnit、Laravel框架和ApacheWeb服务器）实现入侵，主要窃取敏感信息，如Twilio账号、SMTP凭证和AWS密钥。
• Qbot：作为一款多功能恶意软件，自2008年首次出现，旨在窃取用户凭证、记录击键、窃取浏览器cookie、监控银行业务操作，并部署更多恶意软件，已成为近年来最活跃的木马之一。

移动恶意软件情况

• Anubis：作为本月最猖獗的移动恶意软件，具备银行木马特性，包括远程访问木马、键盘记录、录音功能和勒索软件特性，广泛存在于谷歌应用商店中的不同应用中。
• AhMyth：一种远程访问木马，通过应用商店和网站传播，收集设备敏感信息，执行键盘记录、屏幕截图、发送短信和激活摄像头等操作。
• Hydra：作为银行木马，通过要求用户启用高危权限，频繁窃取银行凭证。

主要勒索软件团伙分析

• Lockbit3：以勒索软件即服务（RaaS）模式运行，主要针对大型企业和政府机构，曾在2月因执法行动而中断，现已恢复发布受害者信息。
• Inc. Ransom：于2023年7月出现，通过鱼叉式网络钓鱼攻击，主要针对北美和欧洲企业的医疗、教育和政府等行业。
• Play：一种于2022年6月首次现身的勒索软件，主要针对北美洲、南美洲和欧洲的企业和关键基础设施，采用被盗有效账户或利用未修补漏洞入侵网络。

Check Point软件技术有限公司

作为全球领先的云端AI网络安全平台提供商，Check Point为逾十万家企业和机构提供全方位的安全保护。其Infinity平台利用AI技术提升威胁预测和响应速度，确保工作空间、云和网络安全。Check Point团队通过收集全球网络攻击数据，提供实时威胁情报，支持安全运维和服务优化。

总结

当前网络安全形势严峻，各类恶意软件和勒索软件团伙持续演化，威胁不断升级。企业与机构需加强网络安全意识，及时更新防御策略，以应对日益复杂的网络攻击。Check Point等领先企业通过技术创新和威胁情报共享，为全球网络安全提供了坚实保障。