CISA 警告：2021 年的頂級惡意軟件已經使用多年

網絡安全和基礎設施安全局與澳大利亞網絡安全中心合作，于周四發布了網絡安全咨詢， 詳細介紹了去年觀察到的主要惡意軟件。根據該公告，2021 年最常見的惡意軟件包括遠程訪問木馬、銀行木馬、信息竊取程序和勒索軟件。

具體來說，2021年的頂級惡意軟件是：Agent Tesla、AZORult、Formbook、Ursnif、LokiBot、MOUSEISLAND、NanoCore、Qakbot、Remcos、TrickBot 和 GootLoader。

例如，Qakbot 和 TrickBot 被用來創建用于勒索軟件攻擊的僵尸網絡。同時，Formbook、Agent Tesla 和 Remcos 被用來進行大規模網絡釣魚活動，這些活動使用 COVID-19 主題來竊取個人信息和企業或個人憑據。該公告指出，“開發人員會創建惡意軟件，惡意軟件分發者通常會通過這些惡意軟件將惡意軟件分發給惡意軟件最終用戶。” 一些惡意軟件也作為合法軟件銷售。

CISA 和 ACSC 表示，這些頂級菌株中的大多數已經使用了 5 年以上——有些已經使用了 10 多年——它們各自的代碼庫演變成幾個變體。這些機構指出，惡意代碼得到支持、改進、更新和重用，這有助于延長惡意軟件及其不同版本的壽命。

政府機構敦促組織使用聯合咨詢中的建議，并補充說，不良行為者使用這些毒株“為組織提供了更好地準備、識別和減輕來自這些已知惡意軟件的攻擊的機會。”

建議包括及時向系統應用補丁和更新軟件、實施用戶培訓、保護遠程桌面協議、為已知漏洞修補系統和進行離線數據備份，以及利用多因素身份驗證和實施網絡分段。