网络攻击者越来越多地利用欺骗性的简单性

网络安全解决方案提供商 Check Point 发布的 2023 年 11 月最新全球威胁指数显示，网络攻击者越来越多地使用欺骗性的简单手段来绕过传统防御。 研究人员发现，AsyncRAT 活动利用恶意 HTML 文件秘密传播恶意软件的趋势令人担忧，此外，报告还记录了 FakeUpdates 恶意软件重返前 10 名名单。

AsyncRAT 是一种远程访问木马 (RAT)，以从远程位置秘密控制计算机系统而闻名，它使用不同的文件格式（例如 PowerShell 和 BAT）来执行注入。 在最近发现的活动中，受害者收到了一封包含嵌入式链接的电子邮件。 单击该链接后，就会启动一个恶意 HTML 文件，然后启动一系列事件，使恶意软件能够通过将自身伪装成受信任的应用程序来逃避检测。

该报告还看到 JavaScript 下载器 FakeUpdates 的复苏，它在中断两个月后重返前十名。 这种复杂的恶意软件会部署受感染的网站来诱骗用户运行虚假的浏览器更新，这还允许其他恶意软件（包括 GootLoader、Dridex、NetSupport、DoppelPaymer 和 AZORult）渗透。

Check Point Software 研究副总裁 Maya Horowitz 表示，11 月份出现的网络威胁清楚地表明了威胁行为者如何利用看似无害的方法来渗透网络。 他强调，“AsyncRAT 活动的出现和 FakeUpdates 的复兴凸显了攻击者利用欺骗性的简单性来绕过传统防御的趋势。这凸显了组织需要采用多层安全方法，该方法不仅基于识别已知威胁，而且还具有“在新的攻击媒介造成损害之前识别、预防和响应”的能力。

Check Point 的报告还揭示了本月最流行的恶意软件家族。 Formbook 是一种针对 Windows 的信息盗窃程序，可从各种 Web 浏览器收集凭据，排名第一，全球影响力为 3%。 FakeUpdates 以 2% 的全球影响力排名第二，而另一种 RAT Remcos 以 1% 的全球影响力排名第三。

研究还表明，HTTP 命令注入是最常被利用的漏洞，全球影响率为 45%。 其次是 Web 服务器的恶意 URL 目录遍历，影响了全球 42% 的组织，Zyxel ZyWALL 命令注入位居第三，全球流行率为 41%。

在行业层面，教育/研究仍然是全球受攻击最严重的部门，分别位于通信和政府/军事之后。 在移动威胁中，Anubis（一种针对 Android 手机的银行木马类型恶意软件）继续位居榜首，其次是 AhMyth 和 SpinOk。