网络攻击中的恶意软件加载器概述

关键要点

2023年前七个月，网络攻击的80来自QBot、SocGholish和Raspberry Robin恶意软件加载器。QBot是最常见的恶意软件加载器，占据了30的攻击尝试。SocGholish在1月至3月期间被用作“积极的水坑攻击”。Raspberry Robin在1月至6月期间被用于攻击美国和欧洲多家组织。

根据The Register，2023年前七个月，80的网络攻击都是由QBot、SocGholish和Raspberry Robin恶意软件加载器造成的。QBot，也称为QakBot，占据了所有攻击尝试的30，这使其成为最常见的恶意软件加载器。ReliaQuest的报告显示，QBot的运营者在面对更强的恶意软件加载器防御措施时，调整了其攻击方式，以适应和发展。

ReliaQuest表示：“QakBot的灵活性在其运营者对此前微软的Web标记(MOTW)反应中显而易见：他们改变了交付策略，选择使用HTML走私技术。在其他情况下，QakBot的运营者实验了不同的文件类型，以躲避缓解措施。”

与此同时，SocGholish被使用于1月至3月之间的“积极水坑攻击”。Raspberry Robin则在1月至6月期间被应用于多家美国和欧洲组织的系统入侵。研究人员表示，基于近期的趋势，这些恶意软件加载器在中期未来36个月内及其之后仍将继续对组织造成威胁。

海鸥加速器ios下载

相关链接

QBot恶意软件操作加强了攻击基础设施

下表总结了不同恶意软件加载器的表现及其影响：

恶意软件加载器攻击百分比特点QBot30涉及HTML走私和文件类型实验SocGholish不明确用于水坑攻击Raspberry Robin不明确攻击美欧组织

加强对这些恶意软件加载器的防范措施，将有助于在未来的网络安全环境中保护组织的安全。