Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

CheckPoint:FlawedAmmyy远程访问木马已成近期最大安全威胁

0
0

近期,一款名叫 FlawedAmmyy 的远程访问木马(RTA),被列入了全球威胁指数的前 10 名。此前,Check Point 安全研究人员发现了多起分发 RAT 的活动,且其在今年 10 月有大幅增长的趋势。尽管首次杀入前十(正好卡在第 10 名的位置),但其利用的恶意加密手段,让我们无法对其放松警惕。


CheckPoint:FlawedAmmyy远程访问木马已成近期最大安全威胁

Check Point 指出,此类攻击允许远程控制受害者的机器,获得对摄像头和麦克风的完整访问权限、收集抓取屏幕信息、窃取凭据和敏感文件,以及其它侵入性监控受害者等行为。

过去几月的趋势得到了延续,挖矿恶意软件 Coinhive 仍以 18% 的比例占据全球威胁的首位,其次是 Cryptloot(占 8%)。

然而针对用户数据的恶意软件数量表明,网络犯罪分子并未对用户登陆凭证、敏感文件、银行/支付等信息失去兴趣。

排名第三的是 Dorkbot,作为一款基于 IRC 的蠕虫病毒,其拥有移除代码执行的能力。第四名为制作粗糙的 Roughted 恶意软件,其被用于传输大量的负载。

此外,Andromeda 后门允许控制着打造强大的僵尸网络,它与基于javascript 的 Jsecoin 挖矿器分列第 5 和第 6 名。

第 7 名为利用 CPU 挖掘门罗币的 XMRig,第 8 名为泄露各种个人信息和凭证的网银木马 Ramnit 。第 9 名为臭名昭著的 Conficker 蠕虫,其拥有远程控制和删除的能力。

排名第 10 的,正是本文介绍的 FlawedAmmyy RAT 。 此外,Check Point 公布了移动平台的几大威胁:

Android 模块化后门 Triada 已经登顶,取代了现已跌至第二名的 Android 网银与信息窃取木马 Lokibot 。此外 Hiddad 重新回归了榜单(本月排名第三)。

[编译自: Softpedia , 来源: Check Point ]

Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images