详细内容或原文请订阅后点击阅览
随着勒索软件的消退,一种新的更危险的数字寄生虫崛起
了解潜伏软件:以下是攻击者现在如何在您的网络上装死的方式,直到您停止观看为止。
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 关键要点
在其年度红色报告(使用大规模攻击模拟数据分析现实世界攻击者技术的研究机构)中,Picus Labs 警告网络安全专业人士,威胁行为者正在迅速从勒索软件加密转向寄生“睡眠软件”勒索,以此作为每次攻击掠夺组织数百万美元的手段。
从对手的角度考虑
这份长达 278 页的红色报告今天发布,现已进入第六个年头,它的名字来源于 Picus 组织的网络安全演习,该演习从攻击者团队(也称为“红队”)的角度出发。
另外:最好的 VPN 服务(以及如何选择适合您的服务)
这个名字让人想起战争游戏和其他模拟军事演习,其中所谓的红队扮演对手,而蓝队则负责防守。该报告通过 MITRE ATT&CK 框架从对手的角度出发,该框架是一个不断更新的独特技术目录,现实世界的威胁行为者使用这些技术来执行攻击。
例如,当威胁行为者对组织的系统进行加密时(本质上是将该组织冻结在其自己的信息技术之外,直到支付赎金为止),描述该方法的唯一 MITRE ATT&CK 技术 ID 是 T1486。
根据对 2025 年观察到的超过 100 万个恶意文件和 1500 万个对抗行为的分析,Picus Labs 对威胁行为者如何依赖不同的 MITRE ATT&CK 技术进行了排名,然后记录了与前几年相比这些技术的上升或下降趋势。
另外:如何将你的 iPhone 锁到极致 - 让 FBI 也无法进入