恶意点击软件哪个好(2021年最恶劣的八大恶意软件)

外滩书报

2022-04-20 01:11:17

【导语】2021年是网络威胁占据头条的一年，勒索病毒勒索从趋势演变为新常态。近日，Webroot发布了2021年最糟糕的恶意软件报告，列出了2021年最糟糕的恶意软件，包括著名的僵尸网络LemonDuck、勒索软件REvil、银行木马Trickbot、银行木马和信息窃取程序Dridex、勒索软件Conti、渗透测试工具Cobalt Strike以及Hello Kitty和DarkSide。

今年又是新冠肺炎和恶意软件横行的一年。现实世界和网络世界都还在与病毒作斗争。攻击关键基础设施和供应链已经成为今年的新趋势。可能是因为流行的僵尸网络瘫痪了，也可能只是传统民族国家发动的攻击。无论如何，2021年是网络威胁，尤其是勒索软件占据头条的一年。

勒索病毒已经从一种趋势演变成一种新常态。每一次重大的勒索活动都采用双重勒索的方式，不仅窃取和锁定文件，如果没有达成赎金协议，黑客还会以最具破坏性的方式泄露数据。虽然平均赎金从去年的20万美元下降到今年的15万美元，但对于小企业来说，这仍然是一个可怕的趋势。

勒索软件黑客使用的战术越来越好。他们招募人才并提供简化的用户体验。整个过程非常简单，最重要的是，供应链攻击正在成为一个主要问题。

网络钓鱼仍然是这些攻击的关键，它通常是最糟糕的恶意软件的最重要的初始载体，这凸显了用户培训和教育的重要性。以下是2021年八大最糟糕的恶意软件:

首先，僵尸网络柠檬鸭

LemonDuck作为著名的僵尸网络和加密有效载荷，只存在了几年。这是最令人讨厌的有效载荷之一，因为它会使用几乎所有的感染载体，如新冠肺炎主题的电子邮件、漏洞攻击、无文件powershell模块和暴力破解。但在2021年，LemonDuck变得越来越流行，甚至增加了一些新功能，例如窃取凭据、删除安全协议，甚至禁用更多用于后续攻击的工具。更糟糕的是，LemonDuck不仅会攻击Windows，还会攻击Linux。它会利用旧的漏洞进行妥协。当受害者只专注于修复近期和流行的漏洞时，这些漏洞可能不会被修复。

LemonDuck通过消除竞争恶意软件感染，从受害者的设备中清除其他黑客。柠檬鸭想要成为最大最恶毒的恶意软件，他们甚至试图通过修复访问漏洞来防止新的感染。它挖掘XMR，因为XMR是对消费级硬件最友好的哈希算法，从而保证了网络犯罪分子的最大利润。这些利润是立竿见影的，是由受害者一段时间的电费产生的。攻击没有赎金要求，所以受害者不需要知道攻击造成的损失。

二。勒索软件REvil

即使是不了解信息安全的人，也可能听说过7月份的Kaseya供应链攻击事件，该事件主要针对美国公司。他们还攻击了无数其他企业，包括全球肉类供应商JBS。

人们可能听说过2018年的勒索软件Gandcrab，或2019年的Sodinokibi。嗯，这些都是同一组，今年是REvil。他们提供勒索软件即服务(Raas)，这意味着他们在暗网上制作加密的有效载荷，并为勒索软件披露网站提供便利。

分支机构会攻击，使用勒索软件有效载荷，分享所有利润。在卡塞亚袭击事件以及随后白宫与普京的会晤后不久，REvil payment and disclosure的网站就停了，洋葱链接也不再有效。根据未经证实的消息，Revisil的服务器基础设施收到了政府的合法请求，迫使Revisil彻底删除服务器基础设施并消失。

像这个列表中的许多恶意软件一样，REvil在黑暗网络上的泄露网站在9月初重新启动，他们重新启动了基础设施。

三。银行木马Trickbot

Trickbot作为一种流行的银行木马病毒，已经存在了10年，现在已经演变成了最广为人知的僵尸网络之一。由于其多功能性和灵活性，许多网络黑社会组织都使用了Trickbot软件。去年深秋，美国国防部、微软和其他组织攻击了该组织的僵尸网络，几乎将其摧毁。然而，在Emotet关闭后，Trickbot再次崛起，成为排名第一的僵尸网络。

Trickbot感染几乎总是导致勒索软件。它一旦进入机器，就会在网络中横向移动，利用漏洞传播，收集尽可能多的凭证。有时需要几周或几个月的时间来收集所有域凭证。一旦他们完全控制了环境，就会确保勒索软件造成最大的破坏，采取缓解措施可能会失败。

四。银行特洛伊木马和信息窃取程序Dridex

另一种流行的银行木马和信息窃取软件Dridex，与Bitpaymer/Doublepaymer/gray等勒索软件密切相关。Dridex一直在Emotet的机器上运行，但现在它运行自己的恶意垃圾邮件活动。

一旦在机器上，它也通过网络水平移动，并在每台机器上放置Dridex loader以创建持久性。就像Trickbot一样，Dridex在获得完全控制权之前不会花时间收集代金券。从那里，它们可以造成最大的损害，同时防止缓解策略关闭它们。

Dridex的开发者是Evil Corp其头目被美国联邦调查局通缉，最高悬赏500万美元。

五、勒索软件Conti

这个勒索病毒集团，人们并不陌生。他们是2019年被FBI称为最成功的勒索软件集团。虽然Conti是从RDP部署的，但它通常不会被迫从不安全的RDP部署。大多数情况下，证书都是被其他地方抢走或者钓鱼，盗取信息的木马，比如Trickbot或者Qakbot。

这些勒索软件的作者还运营着一个泄露的网站，以进一步恐吓受害者支付赎金。孔蒂在2021年上了很多头条，入侵了很多大机构。此外，LockFile勒索软件将Conti gang的邮箱地址列为付款联系人，这两个组之间有联系。

六。渗透测试工具钴击

Cobalt Strike是白帽公司设计的渗透测试工具。其目的是帮助红队模拟攻击，以便黑客可以渗透到环境中，确定其安全漏洞并做出适当的改变。这个工具有几个非常强大和有用的特性，比如进程注入、特权提升、证书和哈希获取、网络枚举、横向移动等等。

这些都对黑客有吸引力，所以黑客经常使用钴击也就不足为奇了。将白帽工具列为最糟糕的恶意软件是独一无二的，但该工具可以很容易地用于可扩展的定制攻击。难怪那么多攻击者把它作为武器库中的工具之一。

七。凯蒂猫

该组织因其针对VMWare ESXI的独特攻击而获得了一个不光彩的称号。它以破坏CD Projekt RED和窃取其游戏源代码而闻名。最著名的是赛博朋克2077和巫师3。

八。黑暗面

殖民地输油管道袭击是2021年最引人注目的袭击，导致了一系列天然气短缺和恐慌性购买。这提醒了我们勒索软件攻击的破坏力有多大，而其周围的宣传又让人想起了Wannacry。RAAS组织声称，它无意攻击基础设施，并指责输油管的附属公司。但就在攻击发生几周后，一个类似的RAAS出现了，名为Black Matter，并声称要攻击除医疗和国家机构以外的所有环境。同时，他声称自己和黑暗面不是同一个人。但是说实话，谁信呢？