2024年10月網(wǎng)絡安全報告：新型攻擊手段涌現(xiàn)，Lumma Stealer等惡意軟件需警惕

【ITBEAR】全球網(wǎng)絡安全形勢日趨嚴峻，Check Point軟件技術公司最新發(fā)布的2024年10月《全球威脅指數(shù)》報告揭示了這一趨勢。報告指出，信息竊取程序如Lumma Stealer顯著增加，同時移動惡意軟件Necro繼續(xù)構成重大威脅。

本月，研究人員發(fā)現(xiàn)了一種利用虛擬驗證碼頁面散播Lumma Stealer惡意軟件的新型感染鏈。該攻擊活動已全球蔓延，通過破解游戲下載URL和網(wǎng)絡釣魚電子郵件等感染向量，影響了多個國家地區(qū)。受害者被誘導執(zhí)行惡意腳本，導致敏感數(shù)據(jù)被竊取。

在移動惡意軟件領域，新版Necro躍居至威脅榜單第二位。該惡意軟件已感染了超過1100萬臺Android設備，通過混淆和隱寫技術逃避檢測，并在后臺執(zhí)行惡意行為，如展示廣告、訂閱付費服務等，嚴重損害了用戶利益。

Check Point軟件技術公司研究副總裁Maya Horowitz表示，當前威脅形勢的復雜性不斷上升，網(wǎng)絡犯罪分子正在利用創(chuàng)新手段進行攻擊。各組織需采取自適應主動安全防護措施，以有效應對這些新興威脅。

報告還揭示了其他主要惡意軟件和勒索軟件團伙的活動情況。FakeUpdates、Androxgh0st和AgentTesla等惡意軟件繼續(xù)在全球范圍內肆虐，而RansomHub、Play和Meow等勒索軟件團伙則加劇了對企業(yè)和關鍵基礎設施的攻擊。

Check Point軟件技術公司作為全球領先的網(wǎng)絡安全解決方案提供商，致力于通過其Infinity平臺及多項云端技術，為企業(yè)提供全面、高效的網(wǎng)絡安全防護。同時，Check Point Research團隊不斷收集和分析全球網(wǎng)絡攻擊數(shù)據(jù)，以確?？蛻艏皶r獲得最新的威脅情報和保護措施。