详细内容或原文请订阅后点击阅览
ESET 威胁报告 H2 2024
从 ESET 遥测和 ESET 威胁检测与研究专家的角度看 2024 年下半年的威胁形势
来源:WeLiveSecurity _恶意软件ESET 研究,威胁报告
ESET 威胁报告 H2 2024
从 ESET 遥测和 ESET 威胁检测和研究专家的角度看 H2 2024 威胁形势
2024 年 12 月 16 日 • ,3 分钟阅读
2024 年 12 月 16 日 • , 3 分钟阅读在与防御者通常的猫捉老鼠游戏中,2024 年下半年,网络犯罪分子一直很忙,寻找安全漏洞和创新方法来扩大受害者群体。因此,我们看到了新的攻击媒介和社会工程方法,遥测中新的威胁激增,以及导致现有网络犯罪分子队伍大变动的打击行动。
信息窃取者是经历改组的威胁类别之一,长期占主导地位的 Agent Tesla 恶意软件被 Formbook 取代——后者是一种旨在窃取各种敏感数据的成熟威胁。尽管已经存在近十年,但 Formbook 凭借其恶意软件即服务 (MaaS) 模式和持续开发,继续吸引着广泛的犯罪用户群。
Lumma Stealer 是信息窃取者领域的新成员,也是另一种 MaaS,越来越受到网络犯罪分子的追捧:ESET 遥测在 2024 年下半年出现在几场著名的恶意活动中,报告期内其检测量猛增近 400%。另一个臭名昭著的“信息窃取即服务”RedLine Stealer 的命运截然不同:在 2024 年 10 月被国际当局取缔后,RedLine Stealer 似乎走到了尽头。然而,我们可以预计,它的消亡将导致其他类似威胁的扩张,它们渴望填补它的位置。
社交媒体水域最近变得更加浑浊,大量新的骗局涌现,使用深度伪造视频和公司品牌帖子引诱受害者参与欺诈性投资计划。这些骗局被 ESET 追踪为 HTML/Nomani,在报告期间的检测量增加了 335%,我们预计它们的增长不会放缓。
关注 页面。