新闻稿
2023年4月13日网络罪犯一直在不断发展他们的技能和工具,寻找入侵个人和公司的新方法。卡巴斯基在其最近的Securelist博客文章中探讨了攻击者使用的不常见的感染方法。除了其他发现之外,研究人员还发现这种攻击方法使用RapperBot,这是一种基于Mirai的蠕虫,可以感染物联网设备,最终目标是对非HTTP目标发起DDoS攻击。博文中提到的其他感染方法包括信息窃取器Rhadamanthys和CUEMiner,它们基于开源恶意软件,可能通过BT下载和One Drive进行分发。
2023年4月11日卡巴斯基最近调查了DeathNote,这是属于臭名昭著的Lazarus组织的集群之一。多年以来,DeathNote发生了巨大的变化,从2019年开始,全球加密货币相关企业都遭到该威胁的攻击。到2022年底,其发动的针对性攻击影响了欧洲、拉丁美洲、韩国和非洲的IT公司和国防企业。卡巴斯基的最新报告追踪了DeathNote攻击目标的转变,以及他们在过去四年中所使用的工具、技术和程序的发展和完善。
2023年4月11日今年2月,卡巴斯基专家发现一场利用微软通用日志文件系统(CLFS)中的零日漏洞的攻击。一个网络犯罪阻止使用为包括Windows 11在内的不同版本的Windows操作系统开发的漏洞利用程序,并试图部署Nokoyawa勒索软件。微软将该漏洞编号为CVE-2023-28252,并在今天作为周二补丁日的一部分对其进行了修补。威胁行为者还试图在对中东和北美以及以前在亚洲地区的不同中小型企业的攻击中执行类似的权限提升漏洞。
2023年4月10日卡巴斯基专家分析了在暗网上销售的Google Play恶意应用程序情况,发现恶意移动应用程序和商店开发者账户的售价高达20,000美元。研究人员使用卡巴斯基数字足迹情报,收集了九个不同的暗网论坛上购买和销售与恶意软件有关商品和服务的情况。该报告揭示了暗网上出售的威胁如何出现在Google Play上,还揭示了暗网上提供的商品种类、价格区间以及网络罪犯之间的沟通和协议特点。
2023年4月3日卡巴斯基调查了一起通过流行的VoIP程序3CXDesktopAPP进行的供应链攻击。这次攻击的幕后恶意软件被成为Gopuram,自2020年以来,我们一直在内部对其进行跟踪,但是其感染数量在2023年3月开始增加。卡巴斯基最近的报告对Gopuram后门程序进行了概述,并观察了其对全球企业造成影响的最新攻击活动,特别是对全球加密货币公司的影响。
2023年3月21日卡巴斯基被IDC《全球现代端点安全市场份额,2021年7月-2022年6月:货币汇率略微削减加速增长》(文件编号:US49982022,2023年1月)列为 "塑造了这一年 "的供应商。根据该报告,该公司在拉丁美洲、META、CIS和亚太地区(APAC)的业务稳定或增长,显示出良好的同比变化。这种区域市场的份额反映在所有B2B产品中,包括现代端点安全产品。
2023年3月20日2022年10月,卡巴斯基研究人员发现了一场持续的高级可持续威胁(APT)活动,该活动针对位于受俄罗斯和乌克兰之间持续冲突影响地区的组织。这项间谍活动被称为CommonMagic,其至少从2021年9月就开始活跃,并且在攻击中使用以前未知的恶意软件来收集目标的数据。被攻击目标包括位于顿涅茨克、卢甘斯克和克里米亚地区的行政、农业和运输组织。
2023年3月16日对于企业领袖来说,科技发展迅速,有时甚至令人困惑。卡巴斯基的新博客系列《洞察力故事》(Insight Story)解释了技术趋势,为企业领导者提供所需的洞察力,从而对其业务中的新兴科技投资做出正确的决定。该博客系列将于3月22日首播。
2023年3月15日卡巴斯基发布了一款新版本的解密工具,能够帮助受害者解密基于之前泄露的Conti源代码编写的勒索软件变种。Conti是一个自2019年以来在网络犯罪领域占据主导地位的勒索软件团伙,其数据,包括源代码,在欧洲地缘政治危机引发的内部冲突后于2022年3月泄露。被发现的变种是由一个未知的勒索软件组织发布的,并已被用来攻击公司和国家机构。
2023年3月14日卡巴斯基最新的研究显示,2020-2022年,网络罪犯在暗网上发布了超过100万条提及托管服务的信息。托管代理是参与此类交易的第三方中介机构,以控制协议的履行并降低欺诈风险。他们与想要出售或购买数据、服务或缔结合作关系的网络罪犯合作——通常赚取交易的3%到15%。然而,交易仍可能因各种原因而失败,包括与托管诈骗有关的原因。卡巴斯基数字足迹情报团队最新发布了一篇报告中描述了这种业务是如何在暗网上完成的。
2023年3月7日根据卡巴斯基最新的2022年跟踪软件状况报告,去年,全球有近30,000名移动用户成为跟踪软件(Stalkerware)的目标。跟踪软件是家庭暴力实施者用来追踪受害者的一种秘密监视软件
2023年3月2日在其首份可持续发展(ESG)报告中,卡巴斯基披露了为减少碳足迹、缩小性别差距以及继续向公众宣传网络安全基础知识而实施的项目和举措。该报告根据GRI和SASB国际标准发布,重点关注公司2021年和2022年前六个月的可持续发展成果。
2023年3月1日卡巴斯基专家发现,网络罪犯在2022年利用热门游戏对儿童发动了超过700万次攻击。卡巴斯基最新发布的题为“儿童虚拟游戏世界的黑暗面”的报告揭示了年轻玩家在网络游戏中面临的风险,与2021年相比,针对这个年龄段的攻击增加了57%。网络罪犯针对年轻玩家使用的钓鱼网页大多假冒全球知名游戏,包括Roblox、Minecraft、Fortnite和Apex Legends等。为了入侵家长的设备,网络罪犯故意创建假冒的游戏网站,引起孩子们的兴趣,让他们点击钓鱼网页和下载恶意文件。
2023年2月27日2022年,卡巴斯基专家发现了近200,000个最新的手机银行木马程序,这一数字是前一年的两倍。手机银行木马数量的激增非常惊人,这也是过去六年中报告的最高数字。这些以及其他发现都出自卡巴斯基的2022年移动威胁报告。
2023年2月20日卡巴斯基今天宣布将参加2023年2月27日至3月2日在巴塞罗那举行的世界移动通信大会(MWC)。这家全球网络安全公司将带来其领先的、经过最多测试的*网络安全解决方案完整组合,以满足企业和消费者不断变化的需求,一同亮相的还有其网络免疫生态系统,以确保未来技术的安全。
2023年2月16日卡巴斯基的反网络钓鱼系统在2022年阻止了超过5亿次试图访问欺诈网站的行为。这一数字较2021年翻了一番。这些攻击最常使用的诱饵是快递服务、聊天工具和加密货币平台。这些以及其他发现都出自卡巴斯基最新的2022年垃圾邮件和网络钓鱼报告。
2023年2月15日卡巴斯基IT安全经济学调查中的受访者表示,由网络攻击(23%)或员工(22%)造成的内部系统数据泄露是中小企业和大型企业遇到的最令人担忧的安全问题。对数据保护的高度关注也越来越多地将企业领导人的注意力转向其供应商的透明度政策。
2023年2月13日五分之一的企业高管在讨论网络安全问题时,不愿表现出缺乏理解。卡巴斯基最近的一项研究揭示,十分之一的C级管理人员从未听说过僵尸网络、APT和零日漏洞等威胁。还有同样比例的人似乎不熟悉DecSecOps,ZeroTrust,SOC和渗透测试等网络安全概念。