卡巴斯基发现新的跨平台威胁

随着网络罪犯在各种平台上部署复杂的策略来利用受害者，当代的犯罪软件领域呈现出不断演变的特点。卡巴斯基专家分析了各种威胁，包括跨平台勒索软件、macOS窃密程序和恶意软件分发活动。

全球研究与分析团队（GReAT）最新发现的威胁时FakeSG，它会感染合法网站，并在上面显示欺骗性的浏览器更新提示。如果用户点击这些提示，就会触发下载一个有害的文件，尽管URL不断变化，但路径（/cdn/wds.min.php）却保持不变。下载的文件会运行隐藏脚本，提示用户更新浏览器，同时通过计划任务建立持久性。在存档中，恶意配置文件暴露了命令和控制（C2）地址，突出了此活动的复杂性。

Akira是一种可感染Windows和Linux系统的新型勒索软件变种，该乐视软件已迅速感染全球60多个组织，其攻击目标是零售、消费品和教育机构。其对跨平台工作的适应性强调了对不同行业的广泛影响。Akira与Conti有着相同的特征，例如相同的文件夹排除列表。Akira具有独特的命令和控制（C2）面板，采用老式的极简设计，加强了对分析尝试的防御。这凸显了网络威胁的复杂性在不断发展。

AMOS macOS 窃密程序于2023年4月出现，最初在Telegram上以每月 1,000美元的价格出售，其编程语言从GO演化为C语言，可在克隆软件网站上部署恶意广告。该恶意软件还使用恶意广告等欺骗性方法渗透macOS系统，检索和压缩用户数据以传输到命令和控制服务器，并利用唯一的UUID进行识别。这反映了专门针对macOS的窃密程序利用潜在漏洞的趋势日益增长，偏离了他们与Windows平台的传统联系。

“适应网络威胁的动态环境对于保护我们的数字环境至关重要。这种新型犯罪软件的出现，再加上网络罪犯在不同操作系统中采用的非标准方法，凸显了在检测方面保持警惕和创新的紧迫性。要想领先一步，需要共同努力，强调持续研究和协作的关键作用，以加强我们对不断变化的网络威胁的防御，”全球研究与分析团队（GReAT）高级安全研究员Jornt van der Wiel评论说。

要查看完整版报告，请访问Securelist.com

为了避免遭遇出于经济动机的威胁，卡巴斯基建议：

·        设置入侵者无法篡改的离线备份。确保在紧急情况下，您可以在需要时快速访问它们。

·        为所有端点安装反勒索软件防护。卡巴斯基有一款免费的企业版反勒索软件工具，可以保护计算机和服务器免受勒索软件和其他类型恶意软件的攻击，防止漏洞利用程序，并与预先安装的安全解决方案兼容。

·        为了最大限度地降低加密货币挖矿软件启动的可能性，请使用专用的安全解决方案，例如具有应用程序和网络控制功能的卡巴斯基网络安全解决方案；行为分析可帮助用户快速检测恶意活动，而漏洞和补丁管理功能则可保护设备免受利用漏洞的挖矿软件的攻击。