過去 12 個月內超過 890,000Sandbox 掃描的主要觀察結果
由於關鍵基礎建設、政府系統和企業網路面臨越來越多的模組化和躲避性惡意軟體的攻擊,本報告的研究結果突顯了敵人不斷演變的策略,以及對整合式多層級解決方案的需求。
網路安全領導者現在必須優先考量適應能力、共享情報、重新評估技術,以及快速行為偵測管道,以保護系統免受已知威脅的侵害,同時也要跟上快速演進的威脅形勢,以及任何即將出現的威脅。
惡意軟體的複雜性
與日俱增
惡意軟體的複雜性在六個月內飆升了 127%,主要是受到多階段執行鏈和嚴重混淆的驅動。
對手偏好
隱形規模
有效載荷以 .NET 位圖和隱藏圖片等格式隱藏,並將 Google 服務重新利用於隱蔽 C2。
社會工程
正在適應
ClickFix」(剪貼板劫持)等策略正在犯罪和民族國家活動中蔓延。
