2022 年 4 月, 全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称,Emotet 仍是第一大恶意软件,影响了全球 10% 的机构(比 2 月份翻一番)。
Emotet 是一种能够自我传播的高级模块化木马,使用多种方法和规避技术来确保持久性和逃避检测。自去年 11 月卷土重来,Emotet 持续占据了最猖獗恶意软件的榜首地位。本月这种情况更为显著,因为许多电子邮件攻击活动一直在传播僵尸网络,包括利用节日气氛的各种复活节主题网络钓鱼诈骗。这些电子邮件被发送给全球各地的受害者,以使用主题“buona pasqua,复活节快乐”的电子邮件为例,它随附了一份恶意 XLS 文件来散布 Emotet。
本月,用作键盘记录器和信息窃取程序的高级 RAT - Agent Tesla 是第二大最猖獗的恶意软件,在上个月的指数榜单中位列第四。Agent Tesla 的攀升是因为多起全新恶意垃圾邮件攻击活动在全球范围内通过恶意 xlsx/pdf 文件散布 RAT 。
Check Point 软件技术公司研发副总裁 Maya Horowitz 表示:“近年来,随着防御技术的进步,网络犯罪分子愈发依靠使用者的信任才能侵入公司网络。通过为网络钓鱼电子邮件设置复活节等季节性假日主题,他们能够利用节日气氛诱骗受害者下载含有 Emotet 等恶意软件的恶意附件。在复活节周末前夕,预计将出现更多此类诈骗,因此我们建议用户密切关注,即使电子邮件看似来自可靠来源。同时需要注意的是,所有公共假日都可能成为网络犯罪分子利用的‘信任漏洞’。本月,我们还观察到 Apache Log4j 再次成为最常被利用的漏洞之一。即使这一漏洞在去年年底引发广泛关注,但它的威胁仍将持续。各机构需要立即采取行动,防止攻击发生。”
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,Emotet 仍是第一大恶意软件,全球 10% 的企业与机构受到波及,其次是 Agent Tesla 和 XMRig,两者均影响了 2% 的机构。
最常被利用的漏洞
本月,“Apache Log4j 远程代码执行”是最常被利用的漏洞,全球 33% 的机构因此遭殃,其次是“Web Server Exposed Git 存储库信息泄露”(从第一位跌至第二位),影响了全球 26% 的机构。“HTTP 标头远程代码执行”在最常被利用的漏洞排行榜中仍位列第三,全球影响范围为 26%。
主要移动恶意软件
AlienBot 是本月最猖獗的移动恶意软件,其次是 xHelper 和 FluBot。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。
如欲查看 2 月份十大恶意软件家族的完整列表,请访问 Check Point 博客。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
好文章,需要你的鼓励
本文探讨如何使用生成式AI和大语言模型作为倾听者,帮助用户表达内心想法。许多主流AI如ChatGPT、Claude等被设计成用户的"最佳伙伴",或试图提供心理健康建议,但有时用户只想要一个尊重的倾听者。文章提供了有效的提示词技巧,指导AI保持中性、尊重的态度,专注于倾听和理解,而非给出建议或判断。同时提醒用户注意隐私保护和AI的局限性。
北京大学团队开发出WoW世界模型,这是首个真正理解物理规律的AI系统。通过200万机器人互动数据训练,WoW不仅能生成逼真视频,更能理解重力、碰撞等物理定律。其创新的SOPHIA框架让AI具备自我纠错能力,在物理理解测试中达到80.16%准确率。该技术将推动智能机器人、视频制作等领域发展,为通用人工智能奠定重要基础。
人工通用智能和超级人工智能的出现,可能会创造出一种全新的外星智能形态。传统AI基于人类智能模式构建,但AGI和ASI一旦存在,可能会选择创造完全不同于人类认知方式的新型智能。这种外星人工智能既可能带来突破性进展,如找到癌症治愈方法,也可能存在未知风险。目前尚不确定这种新智能形态是否会超越人类智能,以及我们是否应该追求这一可能改变人类命运的技术突破。
香港大学和蚂蚁集团联合推出PromptCoT 2.0,这是一种让AI自动生成高质量训练题目的创新方法。通过"概念-思路-题目"的三步策略,AI能像老师备课一样先构思解题思路再出题,大幅提升了题目质量和训练效果。实验显示该方法在数学竞赛和编程任务上都取得了显著提升,为解决AI训练数据稀缺问题提供了新思路。