零日漏洞  远程访问

Recorded Future 的网络安全分析师发布了《2024 年上半年恶意软件和漏洞趋势报告》，该报告说明了威胁行为者如何调整其策略，尤其是利用零日漏洞。

零日漏洞的利用

当前的网络安全格局主要被捕获敏感数据的信息窃取恶意软件所主导。 

Magecart 诈骗案增加了 103%，黑客驻留在电子商务平台并向其注入代码以窃取支付信息。

报道称，通过加密数据来索要赎金的勒索软件团体一直在使用密码保护等执行验证技术来帮助他们逃避分析程序。

威胁行为者和国家支持的行为者一直在使用广泛部署的远程访问软件，例如 Ivanti Secure Connect、PAN-OS和Microsoft SmartScreen。

虽然这些不断发展的策略使组织容易受到复杂的网络威胁，但这凸显了组织需要实施强有力的网络安全措施。

2024 年下半年，网络安全威胁大幅增加。研究人员发现，存在零日漏洞的远程管理平台和安全软件在威胁行为者中非常受欢迎。

然而，信息窃取者仍然是最主要的恶意软件类型，其中最活跃的“ LummaC2 ”在收集信用卡和登录数据方面扩大了对 RedLine 的领先优势。

Fog、RansomHub和 3AM 等勒索软件组织不断改进其策略，使用密码验证的有效载荷来限制分析并逃避检测。

此外，他们还利用各种恶意软件加载器（例如 GuLoader 和 Remcos）来增加攻击的复杂性。

今年以来，Magecart 式攻击利用 Adobe Commerce 系统中的弱点以及“Sniffer by Fleras”等新型电子窃取器，使威胁行为者能够将恶意代码注入电子商务平台并窃取个人信息，此类攻击数量几乎翻了一番。

从复杂的零日漏洞到不断演变的勒索软件技术以及电子商务攻击的兴起，威胁种类繁多，凸显了各个行业都需要强有力的多层次网络安全措施。

预计 2024 年剩余时间内，流行企业软件中新发现漏洞的利用将显著增加。

除此之外，信息窃取者预计将主导恶意软件领域。

建议

下面我们提到了所有建议：-

• 改善补丁管理

• 实施启发式和基于行为的检测

• 教育员工

• 加强电子商务安全

• [一文详解]网络安全【攻防演练】中的防御规划与实施

• 攻防必备 | 10款国产“两高一弱”专项解决方案

• 【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单

• 攻防演练在即，10个物理安全问题不容忽视

• 红队视角！2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)

• 【攻防演练】中钓鱼全流程梳理

• 攻防演练在即：如何开展网络安全应急响应

• 【零信任】落地的理想应用场景：攻防演练

【原文来源：祺印说信安】

本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来，目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。

郑重提示：未经授权地利用可能涉及非法活动并导致法律责任和道德问题。请遵循适用的法律法规和道德准则。任何未经授权使用这些内容而导致的后果将由使用者自行承担。本文作者及安小圈不承担因使用本文内容而导致的任何法律问题、损害或责任。请详细阅读并理解这份免责声明。您将被视为已接受并同意遵守本免责声明所有条款和条件。

一周回顾
	李强签署国务院令 | 公布《网络数据安全管理条例》
	【干货分享】9.9 高分漏洞！ | 国产操作系统发补丁谁最快？
	【专题】解读《新指南》 | 体检报告、个人收入、活动轨迹......都属敏感个人信息
	数据安全和个人信息保护标准 应用参考框架
	国家数据局｜《关于促进数据产业高质量发展的指导意见》公开征求意见
	CISA发布 工控系统安全警告以防御网络攻击
	《勒索攻击防护技术应用指南（2024版）》 报告发布
	【实操】实战 | 攻防中如何利用 WAF 缺陷进行绕过
	国家网信办就 《终端设备直连卫星服务管理规定（征求意见稿）》 公开征求意见
	【网络安全】 遇到网信办网络安全专项检查， 客户需要准备哪些材料？
	迪士尼 遭【黑客入侵】 | 泄露1.1TB数据， 被迫弃用Slack
	【海外】 互联网巨头Meta 明文存储密码被罚款 7个亿
	英国 · 火车站【被 “黑”】 | 紧急关停公共WiFi： 被黑后传播恐怖主义信息
	1_【漏洞预警】 GNU Linux打印服务多个安全漏洞 导致远程代码执行
	2_【实操】 所有Linux 系统使用者
	向【ChatGPT】植入 恶意“长期记忆”， 持续窃取用户输入数据
	【海外】官发 | 美国 · 网络司令部公布网络作战： 人工智能路线图
	人工智能的头号威胁： 投毒攻击
	人工智能拟人化的危险： 信息安全视角
	国际法视角下 【我国】 网络空间法律法规完善策略
	【黑客】知道， 但不希望安全专业人知道  “他们知道” 的 6 件事
	Cicada3301 【勒索软件】的 Linux 加密器 针对 VMware ESXi 系统
	【实操】堡垒机部署 | 堡垒机中 最应该过滤的几个危险命令， 你都配置好了没？
	【行业】 如何破解网络安全行业的颓废之势？ （系列之一）
	【勒索软件】团伙 滥用 Microsoft Azure 工具 窃取数据
	脑洞大开的【新型】钓鱼方法 -- reCAPTCHA 【网络钓鱼】
	【网络安全】 暴露面、攻击面、脆弱面是什么？
	【高风险】 弱口令，高风险，速修改！
	行业研究 | 打印机是如何泄露工作秘密的？
	Windows 漏洞 利用盲文“空格”进行 零日攻击
	网络安全知识： 什么是工业控制系统 (ICS) 网络安全？
	世界最牛【安全架构】SAFE， 它来了！
	2024 美【黑客】大会 | (black hat usa)全课件分享
	惊心动魄！ Akira 成功勒索100万美元， 全程谈判记录大曝光！
	网络被黑？ 原来是不履行 【网络安全】义务惹的祸
	定向网络攻击？ 供应链攻击？ 黎巴嫩【传呼机爆炸】 刷新【网络战】TTP
	【头条】中秋夜 | 网安一哥【奇安信】全部站点服务宕机
	我国71个机构受到勒索攻击
	阿里云机房着火超30个小时， 云服务宕机， AWS趁火打劫？
	《网络安全 (风险评估) 报告》 ——样例
	揭开【社工库】的神秘面纱 | 裸奔的个人隐私
	中国【APT组织 攻击】国内贸易公司？ | 被控主机或来自【阿里云】！
	【HVV】结束了， 裁员提上日程
	【HVV】 钓鱼佬思路全放送，拒绝空军！
	【黑神话 被“黑”！】 |《黑神话：悟空》游戏平台 遭遇DDoS【攻击】： 导致全球多国玩家无法登录
	【盘点】 十大「亿级」数据泄露 事件：个人信息还安全吗？
	自行车无线变速器 曝出【漏洞】 | 黑客可操纵比赛结果

‍

原文始发于微信公众号（安小圈）：利用【零日漏洞】进行【远程访问】成为首要目标