Help net security發佈了一篇了解隱密的獵殺惡意軟體的策略
惡意軟體是網路安全的一大挑戰,它們可以竊取、破壞或勒索使用者的數據和系統。然而,並非所有的惡意軟體都是一樣的,有些惡意軟體更具有隱匿性和攻擊性,它們可以精準地規避安全措施,並主動尋找和破壞安全工具、防火牆、日誌服務、審計系統等。這些惡意軟體被稱為獵殺者惡意軟體,它們就像潛水艇一樣,悄無聲息地在深海中移動,並發動毀滅性的攻擊,使目標的防禦失效,然後控制和利用被感染的環境。
根據 Picus Security 的報告,獵殺者惡意軟體的數量在 2024 年有顯著的增長,這反映了攻擊者的能力有了重大的提升,他們能夠針對和破解企業的先進防禦,包括下一代防火牆、防毒軟體和 EDR 系統。報告發現,能夠主動針對防禦系統的惡意軟體的比例增加了 333%。獵殺者惡意軟體的出現代表了網路威脅的一個重大升級,這些複雜的惡意軟體可以執行全面的攻擊活動,將隱蔽的操作和對安全控制的侵略相結合,對組織的網路防禦構成了高層次的挑戰。
Picus Security 的副總裁 Dr. Suleyman Ozarslan 說:“我們正在目睹一種超級隱蔽、高度侵略性的惡意軟體的激增,它們與獵殺者潛水艇有著相似的特徵。就像這些潛水艇在深海中悄然移動,並發動毀滅性的攻擊來打敗目標的防禦一樣,新的惡意軟體不僅能夠規避安全工具,而且還能主動將它們關閉。我們認為,網路犯罪分子正在改變策略,以應對一般企業的安全水平有所提高,以及廣泛使用的工具提供了更先進的威脅檢測能力。一年前,攻擊者禁用安全控制的行為還相對罕見。現在,這種行為出現在四分之一的惡意軟體樣本中,並且幾乎被每個勒索軟體組織和 APT 組織所使用。”
獵殺者惡意軟體的策略挑戰了威脅檢測和回應的能力。要確保網路防禦是理論上堅固和實際上有效的,安全團隊必須採用安全驗證的方法,持續地測試和優化他們防止、檢測和回應這些複雜威脅的準備程度。此外,通過使用行為分析和機器學習,安全團隊可以更好地配置防禦,以預測和中和獵殺者惡意軟體的組成部分。
報告還發現,現在有 70% 的惡意軟體採用了攻擊者的隱蔽導向技術,特別是那些有助於規避安全措施和維持網路持久性的技術。其中,近三分之一的惡意軟體可以將惡意代碼注入合法的進程中,讓攻擊者能夠避免檢測,同時可能獲得更高的權限。
為了對抗獵殺者惡意軟體,並在 2024 年的惡意軟體趨勢中保持領先,Picus 建議組織採用機器學習,保護用戶憑證,並持續地驗證他們的防禦是否能夠抵禦網路犯罪分子使用的最新的策略和技術。
詳情請看: