近期,一款名叫 FlawedAmmyy 的远程访问木马(RTA),被列入了全球威胁指数的前 10 名。此前,Check Point 安全研究人员发现了多起分发 RAT 的活动,且其在今年 10 月有大幅增长的趋势。尽管首次杀入前十(正好卡在第 10 名的位置),但其利用的恶意加密手段,让我们无法对其放松警惕。
Check Point 指出,此类攻击允许远程控制受害者的机器,获得对摄像头和麦克风的完整访问权限、收集抓取屏幕信息、窃取凭据和敏感文件,以及其它侵入性监控受害者等行为。
过去几月的趋势得到了延续,挖矿恶意软件 Coinhive 仍以 18% 的比例占据全球威胁的首位,其次是 Cryptloot(占 8%)。
然而针对用户数据的恶意软件数量表明,网络犯罪分子并未对用户登陆凭证、敏感文件、银行/支付等信息失去兴趣。
排名第三的是 Dorkbot,作为一款基于 IRC 的蠕虫病毒,其拥有移除代码执行的能力。第四名为制作粗糙的 Roughted 恶意软件,其被用于传输大量的负载。
此外,Andromeda 后门允许控制着打造强大的僵尸网络,它与基于javascript 的 Jsecoin 挖矿器分列第 5 和第 6 名。
第 7 名为利用 CPU 挖掘门罗币的 XMRig,第 8 名为泄露各种个人信息和凭证的网银木马 Ramnit 。第 9 名为臭名昭著的 Conficker 蠕虫,其拥有远程控制和删除的能力。
排名第 10 的,正是本文介绍的 FlawedAmmyy RAT 。 此外,Check Point 公布了移动平台的几大威胁:
Android 模块化后门 Triada 已经登顶,取代了现已跌至第二名的 Android 网银与信息窃取木马 Lokibot 。此外 Hiddad 重新回归了榜单(本月排名第三)。
[编译自: Softpedia , 来源: Check Point ]
