2023 年 6 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 5 月《全球威胁指数》报告。研究人员报告了基于 shellcode 的下载程序 GuLoader 的新版本,它是上个月第四大最猖獗的恶意软件。凭借完全加密的有效载荷和反分析技术,新型 GuLoader 能够存储在包括 Google Drive 在内的知名公有云服务中而不被发现。与此同时,Qbot 和 Anubis 在相应的排行榜中位列榜首,教育/研究行业仍是最常被攻击的行业。
被网络犯罪分子广泛用于绕过杀毒检测的 GuLoader 恶意软件 发生了重大变化。最新的迭代采用了一种复杂的技术来替换合法进程中的代码,可使其躲开进程监控安全工具的检查。有效载荷经完全加密,隐蔽地存储在包括 Google Drive 在内的知名公有云服务中。这种加密、原始二进制格式以及与加载程序分离的独特组合使杀毒程序无法发现有效载荷,对全球用户和企业构成重大威胁。
上月,Qbot 和 Anubis 也都在相应排行榜上位居榜首。尽管 Microsoft 通过阻止 Office 文件中的宏运行来减缓恶意软件的传播,但 Qbot 运营组织已迅速调整其散播方式。最近出现了一种滥用 Windows 10 写字板程序中的动态链接库 (DLL) 劫持漏洞感染计算机的新趋势。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“网络犯罪分子越来越多地利用公共工具和服务散播和存储恶意软件。来源的可信度不再能确保完全安全。为此,企业亟需开展有关培训以帮助其用户及早识别可疑活动。我们强烈建议,在确认请求真实无害之前,切勿泄露个人信息或下载附件。此外,必须采用高级安全解决方案,例如 Check Point Horizon XDR/XPR,它可以有效地识别所谓的无害行为实际上是否是恶意行为,从而进一步加强针对复杂威胁的防御。”
Check Point 的指数报告显示,教育/研究行业仍是全球网络犯罪分子的首要攻击目标。该报告还指出,“Web 服务器恶意 URL 目录遍历”漏洞是最常被利用的漏洞,全球 49% 的机构因此遭殃。紧随其后的是“Apache Log4j 远程代码执行”和“HTTP 标头远程代码执行”漏洞,分别影响了全球 45% 和 44% 的机构。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Qbot 是上个月最猖獗的恶意软件,全球 6% 的机构受到波及,其次是 Formbook 和 AgentTesla,分别影响了全球 5% 和 3% 的机构。
2.↑ Formbook – Formbook 是针对 Windows 操作系统的信息窃取程序,于 2016 年首次被发现。由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中作为恶意软件即服务 (MaaS) 进行出售。Formbook 可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并按照其 C&C 命令下载和执行文件。
3.↓AgentTesla – AgentTesla 是一种用作键盘记录器和信息窃取程序的高级 RAT,能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的证书。
主要移动恶意软件
上月,Anubis 跃居最猖獗的移动恶意软件榜首,其次是 AhMyth 和 Hiddad。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud AI(Check Point 安全系统背后的大脑)撰写而成。ThreatCloud AI 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。超过 40 项 AI 和机器学习技术(可识别并拦截新兴威胁)和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
好文章,需要你的鼓励
TechCrunch Disrupt 2025 AI舞台将汇聚塑造科技未来的领军人物,顶尖风投将揭示在快速变化的AI领域获得融资的关键。来自Apptronik、ElevenLabs、Hugging Face、Runway等创新企业的领导者将分享前沿洞见,探讨AI如何重塑创意过程、改变物理世界、变革国防安全和重新定义人际关系。10月27-29日,五大主题舞台将在旧金山呈现科技创新的未来图景。
西班牙研究团队提出了一种创新的AI自我纠错方法SSC,让人工智能学会识别和修正规则中的漏洞。当AI发现自己在钻空子获得高分时,它会反思规则的合理性并主动改进。实验显示这种方法将AI的"钻空子"行为从50-70%降低到3%以下,同时提升了回答质量。这项技术有望让AI从被动执行指令转变为能够质疑和改进指令的智能协作伙伴。
英超联赛与微软达成五年战略合作伙伴关系,推出AI驱动的Premier League Companion服务,为全球球迷提供个性化体验。该服务利用Azure OpenAI技术,整合30多个赛季的统计数据、30万篇文章和9000个视频,帮助球迷发现和了解更多内容。未来还将为Fantasy Premier League引入个人助理经理功能,并通过Azure AI优化比赛直播体验和赛后分析。
这篇文章详细解析了Long、Shelhamer和Darrell在2015年CVPR会议上发表的开创性研究"全卷积网络用于语义分割"。文章以通俗易懂的方式,将这项复杂的技术比作艺术家的绘画过程,解释了如何让计算机不仅识别图像中有什么物体,还能精确标出每个物体的位置和边界。研究团队通过将传统分类网络改造为全卷积形式,并巧妙运用上采样和跳跃连接技术,实现了高效准确的像素级图像理解。这一突破为自动驾驶、医学影像和增强现实等领域带来了革命性变化,奠定了现代计算机视觉的重要基础。