「imtoken下载」2022年第三季度IT威胁概况

勒索软件

季度趋势和亮点

2022 年第三季度，知名勒索软件 LockBit 源代码被泄漏。如今，LockBit 3.0 工具包已经被广泛攻击者广泛使用。与过去的其他勒索软件家族（如 Babuk 和 Conti）类似，该勒索软件开始为与 LockBit 无关的其他组织提供服务。比如 5 月份发现的 Bloody/B100dy，该组织于 2022 年 9 月将新推出的 LockBit 添加到了自己的武器库中。

对 NAS（网络连接存储）设备的大规模攻击仍在继续。QNAP 在 2022 年第三季度发布了关于 Checkmate 和 Deadbolt 感染的警告。Checkmate 威胁通过 SMB 协议从互联网访问的文件，并受到弱帐户密码的保护。Deadbolt 攻击了安装了 Photo Station 软件（一款照片管理软件）的易受攻击版本的设备。针对 NAS 的威胁仍然突出，因此我们建议保持这些设备无法从互联网访问，以确保数据的最大安全。

鲜为人知的 AstraLocker 和 Yashma 勒索软件的开发者发布了解密程序，并停止了这两个勒索软件的传播。黑客没有对此举做出解释，但这似乎与媒体报道的增加有关。

软件迭代

2022 年第三季度，我们检测到 17 个新的勒索软件家族和 14626 个这种恶意软件类型的新修改。其中 11000 多人的攻击和 Trojan-Ransom.Win32.Crypmod 有关。

2021 年第三季度至 2022 年第三季度软件迭代数量

被勒索软件木马攻击的用户数

2022 年第三季度，卡巴斯基的产品和技术保护了 72941 名用户免受勒索软件攻击。

2022 年第三季度被勒索软件木马攻击的用户数量

十大银行恶意软件家族

十大最常见的勒索软件木马家族

新型挖矿软件

2022 年第三季度，卡巴斯基系统检测到 153773 个新的挖矿模式。其中超过 14 万个在 7 月和 8 月被发现，加上 6 月份的统计，这表明挖矿活动一直很猖獗。

挖矿软件攻击的用户数

在第三季度，挖矿软件攻击活动又增加了。

2022 年第三季度挖矿软件攻击的用户数量

攻击者在网络攻击期间使用的易受攻击的应用程序

季度亮点

让我们从 Microsoft Windows 及其一些组件开始说起，研究人员发现了影响 CLFS 驱动程序的新漏洞：CVE-2022-30220，以及 CVE-2022-25803 和 CVE-2022-17969，它们都是在野外被发现的。通过以特定方式操纵公共日志文件系统数据，攻击者可以使内核将自己的数据写入任意内存地址，从而允许网络攻击者劫持内核控制并提升其在系统中的特权。在 Print Spooler 服务中发现了几个漏洞：CVE-2022-22022、CVE-2022-30206 和 CVE-2022-3 0226。

这些漏洞允许在安装打印机时通过一系列操作提升系统权限。在客户端 / 服务器运行时子系统（CSRSS）（一个重要的 Windows 组件）中也发现了严重的漏洞。其中一些漏洞可用于权限升级（CVE-2022-22047、CVE-2022-2049 和 CVE-2022-2 2026），而 CVE-20212-22038 影响远程过程调用（RPC）协议，允许攻击者远程执行任意代码。在图形子系统中发现了 CVE-2022-22034 和 CVE-2022-35750 等一系列关键漏洞，也可以利用这些漏洞进行权限升级。请注意，以上大多数漏洞都需要在攻击者运行恶意软件之前在系统中进行防御。微软支持诊断工具 ( MSDT ) 被发现包含另外两个漏洞 CVE-2022-34713 和 CVE-2022-35743，可以利用链接处理程序中的安全漏洞在系统中远程运行命令。

2022 年第三季度检测到的大多数网络威胁仍然是与 Microsoft SQL Server、RDP 和其他服务的暴力强制密码相关的攻击。通过 EternalBlue、EternalRomance 和其他漏洞对 Windows 的脆弱版本进行网络攻击仍然很常见。通过 Log4j 库 ( CVE-2021-44228、CVE-2021-44832、CVE-2021-45046 和 CVE-2021-45105 ) 中的漏洞利用网络服务和其他软件的尝试也在继续。