来源: 时间:2022-11-01 12:35:11
Check point Software Technologies的威胁情报部门Check point Research在一份报告中表示,Coinhive于3月8日关闭,尽管它在2月份的全球威胁指数中连续第15个月排名第一。
根据该报告,Check Point的研究人员还发现了几个针对日本、德国、加拿大和澳大利亚等国的广泛传播甘蟹勒索软件的活动。
这些操作是在过去两个月出现的,Check Point的研究人员注意到在最近的一次活动中分发了一个新版本的勒索软件。
新版本Gandcrab V5.2包含了上一个版本的大部分特性,但加密方法的变化使解密工具变得无效。今年2月,最流行的恶意软件变体是密码器。
“正如我们在1月份看到的那样,威胁行为者继续利用新的方式分发恶意软件,同时创造现有恶意软件形式的新的、更危险的变体。Gandcrab的新版本再次证明,虽然有看似静态的恶意软件家族在顶级恶意软件榜单中停留数月,但它们实际上是在进化发展以逃避检测。为了有效地打击这种情况,我们的研究人员根据他们的恶意软件家族DNA持续跟踪他们--所以组织保持他们的安全解决方案的全面更新是至关重要的,“Check point威胁情报和研究总监玛雅·霍洛维茨(Maya Horowitz)说。
也阅读容易被黑客篡改的超声波机:检查点
根据该报告,Coinhive仍然是最大的恶意软件,影响了全球10%的组织。此前,Coinhive的全球影响力呈下降趋势,从2018年10月的18%,降至2019年1月的12%,本月又下降了2%。这一下降是由于采矿成本上升和Monero价值下降造成的。
Cryptoloot在2月份取代XMRig升至第二位,紧随其后的是Emotet,这是一种先进的、自我传播的、模块化的特洛伊木马,取代了Jsecoin在索引中的第三位。
相关推荐
猜你喜欢
