去评论
dz插件网

透析恶意软件“四大家族”

Crystαl
2024/12/24 16:39:53

点击上方蓝字关注广东安创信息科技

                                                           

在数字化时代,网络安全的威胁日益严峻,恶意软件的种类和复杂性不断增加,2024 年恶意软件家族BlackLotus 、Emotet 、Beep 和Dark Pink正以其独特的攻击手法和隐蔽性,成为各行业组织面临的巨大威胁,无论是通过绕过固件安全、实施精巧的网络钓鱼,还是利用模块化设计进行定制化攻击,这些恶意软件不仅威胁着企业的运营安全,也对国家安全构成了潜在风险,通过理解这些恶意软件的行为和演变,安全团队可以有效地预见和减轻这些高级威胁带来的风险,SC Media指出, BlackLotus 、Emotet 、Beep 和Dark Pink是2024年威胁最大的恶意软件家族,每个恶意软件家族都在不断演变其战术,了解这些恶意软件的行为、动机和目标,已成为企业和安全团队构建有效防御策略的关键。



1、BlackLotus:引导程序黑马

BlackLotus 已成为首个已知能够绕过安全启动的恶意软件,针对现代 Windows 系统的统一可扩展固件接口层,通过嵌入固件,它能够规避标准检测并在重启后保持持久性,这种深层系统妥协使攻击者能够长期访问,以进行间谍活动、破坏或勒索操作,BlackLotus 将理论变为现实,通过绕过安全启动保护实现 UEFI 引导程序攻击,其使用反分析功能使其难以被检测,其跨平台能力威胁到依赖系统正常运行和保证安全性的行业,如关键基础设施、金融服务和医疗保健,BlackLotus 以系统底层安全为目标,导致传统防御措施失效,它对政府、金融和国防等高监管和高安全要求的行业构成重大威胁,它在高度敏感环境中能够持续不被检测的能力,标志着固件级攻击的升级,要求情报机构和私营组织重新评估硬件和固件安全措施,为了防御 BlackLotus,组织应优先进行 UEFI 更新,实施固件安全控制,并定期进行系统审计,多因素身份验证和基于硬件的安全措施(如受信任的平台模块 TPM)至关重要。



2、Emotet:持久的网络钓鱼者

Emotet 曾是一种银行木马,现已演变为多功能恶意软件平台,通过带有恶意附件的网络钓鱼电子邮件进行传播,Emotet 还充当其他恶意软件的传播机制,包括勒索软件,通过电子邮件劫持将自身嵌入合法商业对话中,该恶意软件在电子邮件劫持和社交工程策略中的作用变得日益复杂,使得网络钓鱼电子邮件更难以检测,金融服务和法律领域依赖通信的行业尤其容易受到攻击,Emotet 作为恶意软件传播平台的角色及其嵌入受信任电子邮件线程的能力,使其成为一个重要的情报威胁,尤其是在数据保密性至关重要的行业,情报团队应监控其与其他恶意软件运营者的合作关系,因为 Emotet 通常作为更大规模勒索软件或数据外泄活动的门户,组织应加强网络钓鱼防御,收紧电子邮件过滤,并培训用户识别可疑电子邮件,限制宏使用和附件处理可以减少暴露风险。



3、Beep:静默入侵者

Beep 恶意软件旨在隐蔽性强,采用延迟执行等技术以避免沙箱检测,它通过模块化组件传递恶意负载,允许攻击者根据目标环境定制攻击,Beep增强了其模块化,使得部署多样化的恶意负载变得更加容易,它主要针对缺乏严格端点监控的 Windows 企业系统,尤其是在零售、物流和制造等行业,该恶意软件专注于规避检测和模块化,给传统检测方法带来了挑战,它代表了一种日益增长的恶意软件即服务(MaaS)趋势,多个威胁行为者可以利用该趋势进行间谍或勒索活动,其隐蔽能力对管理敏感数据或知识产权的行业尤其令人担忧,安全团队应投资于行为分析工具,并监控网络流量中的异常情况,通过反规避机制加强端点检测将有助于减轻 Beep 的风险。



4、Dark Pink:区域间谍专家

Dark Pink,也被称为Saaiwc组,是一个APT间谍组织,该组织主要在亚太地区活动,针对政府机构、军事组织和非政府组织(NGO),通过网络钓鱼电子邮件和 DLL 侧加载等技术进行攻击,该恶意软件已将目标扩展到包括能源和技术等关键行业的研究组织和私营企业,这些恶意软件使用基于云的服务和加密通信通道,使得检测变得更加复,Dark Pink 专注于间谍活动,尤其是在地缘政治敏感地区,引发了国家安全担忧,其转向针对能源和技术行业的攻击,表明其更广泛的情报战略,旨在通过数据盗窃获得战略优势,情报机构和网络安全团队应优先监控其活动,特别是在高风险地区,安全团队应加强对网络钓鱼攻击的防御,并监控异常文件活动,政府机构和关键行业的企业应增强对间谍驱动恶意软件的保护。






注:以上图文内容来源于网络,如有侵权请联系删除

END





安创正在诚招Python全栈开发工程师、渗透测试工程师、安全服务工程师等多种岗位!欢迎各路精英踊跃投递!

保持热爱,奔赴山海,知足上进不负野心!
欢迎积极向上,才华横溢的你~

联系方式:刘小姐 18078818792

也可扫描下方小程序投递哦!

 



    安创,让您的网络更好更安全!




广东安创信息科技开发有限公司是一家以密码学应用及IT业务安全风险控制为业务核心的信息安全专业公司,致力于为客户提供安全服务、安全产品、安全集成、安全培训等多项综合性专业网络安全保障服务。

公司以“协同、精锐、高效”为着力点,落实创建“平安中国”战略部署,推动网络空间产业发展壮大,不断朝着成为全球性专业网络安全企业的目标迈进。
业务联系人余生:13690105578钟生:13719127515