2024年2月网络威胁概览：新型恶意软件与勒索软件动态

新型恶意软件攻击：瞄准WordPress网站的“假更新”行动

近期，研究人员揭示了一起针对WordPress网站的新型“假更新”攻击活动，攻击者通过盗用管理员账户实施恶意侵扰。此次行动采用了修改过的WordPress插件，诱使用户下载带有远程访问木马的恶意软件。虽然当前最猖獗的勒索软件团伙——Lockbit3仍占据主导地位，但教育行业依然成为全球网络攻击的首要目标。

云端AI网络安全平台Check Point的月度报告

在本月的《全球威胁指数》报告中，Check Point软件技术有限公司，一家领先的云端AI网络安全平台供应商，指出了一起新型“假更新”攻击的显著增长。报告中提到，攻击者利用被盗的wp-admin管理员账户，对WordPress网站实施了感染。在这场复杂的网络战中，恶意软件如假借“SocGholish”之名，旨在诱导用户下载恶意软件，对网站安全和用户数据构成了严重威胁。

“假更新”的历史与危害

“假更新”恶意软件至少可以追溯到2017年，至今持续活跃。它通过JavaScript代码侵袭网站，尤其是那些使用内容管理系统构建的网站。这种恶意软件通常被视为威胁指数排行榜上的顶级威胁，其目的就是诱骗用户下载并执行恶意软件。尽管行业努力对抗，但其对网站安全与用户数据的破坏性依然不容小觑。有报道指出，“假更新”曾与网络犯罪组织Evil Corp有关联，该组织利用其下载功能牟取非法利益，若向多个客户销售受感染系统的访问权限，可能引发连锁的恶意软件感染。

防御与责任

Maya Horowitz，Check Point的研究副总裁，强调了保护网站免受网络威胁的重要性，不仅仅局限于代码层面，更是关乎整个在线业务和社会的稳定运行。“如果网站被网络犯罪分子用作传播恶意软件的渠道，企业的未来收入和声誉将面临巨大风险。”她呼吁采取积极的预防措施和零容忍政策，以确保有效的威胁防御体系。

勒索软件与移动恶意软件的动态

本月，Lockbit3继续位居勒索软件榜首，占已知攻击事件的20%。教育行业依然是全球范围内受攻击最严重的行业。在移动恶意软件领域，Anubis、AhMyth和Hiddad分别位列榜首，它们通过各种方式收集用户信息和控制设备，构成潜在的安全威胁。

关于Check Point软件技术有限公司

Check Point软件技术有限公司作为云端AI网络安全平台的领导者，为全球超过10万家组织提供全面的保护。其Infinity平台结合了AI技术，显著提升了威胁预测和响应的效率与精确度。Check Point不仅提供包括工作空间安全在内的多个解决方案，如Harmony、CloudGuard和Quantum，还通过其无限核心服务支持协作式安全运维。

结语

随着网络威胁的不断演变，企业和个人用户需持续提升网络安全意识，及时更新防护措施，以抵御日益复杂的攻击手段。Check Point及其研究团队的持续努力，在维护数字世界的安全方面扮演着不可或缺的角色。