卡巴斯基:2023年Q1 IT威胁演变报告
💡
原文中文,约5500字,阅读约需13分钟。
📝
内容提要
本文介绍了网络安全领域的最新威胁,包括利用ChatGPT创建木马、恶意链接窃取帐户凭据、使用网络追踪器、通过搜索引擎传播恶意广告等。建议用户保持警惕,使用可靠的安全软件,并避免从不可信的来源下载软件。
🎯
关键要点
- BlueNoroff采用新的传播恶意软件的方法,包括使用.ISO和.VHD文件格式,绕过Windows的MotW保护机制。
- Roaming Mantis使用新的Android恶意软件Wroba.o和DNS更改器,控制受感染的设备并窃取信息。
- BadMagic APT组织与俄乌冲突相关,利用鱼叉式网络钓鱼攻击感染目标,部署复杂的恶意软件。
- Prilex恶意软件针对非接触式信用卡交易,阻止此类交易以迫使用户插入卡片进行交易。
- 攻击者使用特洛伊木马版本的Tor浏览器窃取加密货币,伪装成流行应用程序并替换剪贴板内容。
- 网络犯罪分子利用ChatGPT生成个性化的网络钓鱼邮件,并创建假社交网络群组以传播木马。
- 网络追踪器通过跟踪用户行为收集信息,攻击者可利用这些信息进行网络攻击。
- 恶意广告活动增加,攻击者利用搜索引擎推广伪造软件网站,传播恶意软件。
➡️
