HackerNews 编译,转载请注明出处:
网络安全公司 ESET 在其 2024 年下半年报告中指出,Lumma Stealer 信息窃取恶意软件在网络犯罪领域迅速崛起,检测量激增了 369%。
自 2022 年首次现身以来,Lumma Stealer 逐步崭露头角,最终在 2024 年下半年跻身 ESET 产品检测的十大信息窃取者之列。这款恶意软件主要针对两因素认证(2FA)浏览器扩展、用户凭证及加密货币钱包发起攻击。
在众多信息窃取者中,长期占据主导地位的 Agent Tesla 恶意软件已被 Formbook 取代。Formbook(又称 XLoader)自 2016 年以来一直活跃于网络犯罪领域,因其作为恶意软件即服务(MaaS)的性质而持续得到开发,并频繁被网络犯罪分子利用。ESET 的一位恶意软件分析师在报告中指出,Formbook 的活跃度持续不减。
与此同时,尽管臭名昭著的“信息窃取者即服务”Redline Stealer 在 2024 年 10 月作为“Magnus 行动”的一部分被国际执法机关拆除,但 ESET 认为,这一行动将促使其他类似威胁的扩张。ESET 恶意软件研究员 Alexandre Côté Cyr 表示,RedLine 信息窃取者的创作者不太可能尝试恢复该恶意软件,因为执法机关已掌握其用户名和最后使用的 IP 地址。他预计,RedLine 被拆除后留下的权力真空将导致其他恶意软件即服务信息窃取者活动的增加。
在勒索软件方面,ESET 分析指出,LockBit 勒索软件被拆除后,其他威胁行为者正在填补这一空缺。值得注意的是,RansomHub 勒索软件即服务在 2024 年下半年占据主导地位,到下半年结束时已累积数百个受害者。
ESET 威胁检测总监 Jiří Kropáč 评论道:“2024 年下半年,网络犯罪分子忙于寻找安全漏洞和创新方式,以扩大受害者群体,继续与防御者进行猫捉老鼠的游戏。因此,我们在遥测数据中观察到新的攻击途径和社交工程方法,以及新威胁的激增。同时,拆除行动也导致了之前稳定的威胁排名发生变化。”
消息来源:Infosecurity Magazine,编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
