近日ANY·RUN發(fā)布了關(guān)于惡意軟件系列、類型和TTPS的《2023Q3惡意軟件趨勢(shì)報(bào)告》，深入分析了2023Q3使用最多的惡意軟件類型和系列，以及使用最多的MITREATT&CKTTPs，可幫助企業(yè)了解可能面臨的威脅，助力其提升網(wǎng)絡(luò)安全策略。以下是2023Q3惡意軟件趨勢(shì)報(bào)告的主要內(nèi)容：

2023Q3惡意軟件類型TOP9

根據(jù)分析公共威脅數(shù)據(jù)庫(kù)提交的728,758 項(xiàng)任務(wù)數(shù)據(jù)，2023Q3常見惡意軟件類型排名前九的分別是：

• 1、加載器：6203
• 2、竊取器：5423
• 3、RAT：3963
• 4、勒索軟件：3283
• 5、特洛伊木馬：2426
• 6、安裝程序：2198
• 7、鍵盤記錄程序：752
• 8、后門程序：545
• 9、礦工：231

重點(diǎn)內(nèi)容

2023Q3，排名前三的惡意軟件分別是加載器、竊取器和RAT，與2023Q2相比，情況發(fā)生了變化，Q2時(shí)RAT、加載器和特洛伊木馬占據(jù)主導(dǎo)地位。

具體來說，加載器實(shí)例仍然居高不下，但略有下降，從Q2的5685個(gè)下降到Q3的6203個(gè)。增幅為9.1%，雖然值得注意，但并不像我們看到的某些變化那么劇烈。竊取器以5423個(gè)實(shí)例成為主要參與者，但在Q2并不是前三名的競(jìng)爭(zhēng)者。RAT實(shí)例從Q2的5974個(gè)下降到Q3的3963個(gè)，降幅達(dá)33.6%。

一個(gè)值得注意的趨勢(shì)是，勒索軟件以3283個(gè)實(shí)例升至第四位，但在前三位中，木馬的下降幅度最大，從Q2的4246個(gè)實(shí)例下降到Q3的2426個(gè)實(shí)例，降幅達(dá)42.9%。

2023Q3熱門惡意軟件系列TOP10

熱門惡意軟件系列通常保持穩(wěn)定，以下是排名前十的2023Q3熱門惡意軟件系列：

• 1、RedLine：2312 
• 2、AgentTesla：1524 
• 3、NjRAT: 1092 
• 4、Remcos：772 
• 5、Amadey：754 
• 6、AsyncRAT：708 
• 7、Vidar：471 
• 8、Formbook：454 
• 9、DCRat：398 
• 10、SmokeLoader：258

重點(diǎn)內(nèi)容

2023Q3，常見的惡意軟件系列分別是RedLine、AgentTesla和NjRAT。這打破了往常的前三名—在上一季度，Remcos是排名第二的常見惡意軟件。

RedLine雖然仍是常見的惡意軟件，但其數(shù)量明顯下降，從第二季度的3415個(gè)下降到本季度的2312個(gè)，降幅達(dá)32.3%。這扭轉(zhuǎn)了我們?cè)谏弦患径瓤吹降募ぴ鲒厔?shì)。

AgentTesla以1542個(gè)實(shí)例躍居第二位，取代了Remcos，后者以772個(gè)實(shí)例降至第四位，比第二季度的1368個(gè)實(shí)例下降了43.6%。

NjRAT仍位居前三，但實(shí)例數(shù)略有下降，從第二季度的1142個(gè)下降到第三季度的1092個(gè)，降幅為4.4%。

2023Q3排名靠前的MITRE ATT&CK技術(shù)

MITRE ATT&CK作為一個(gè)全球公認(rèn)的框架，可將各種對(duì)手行為分類為戰(zhàn)術(shù)和技術(shù)，它是惡意軟件分析人員更有效地識(shí)別、評(píng)估和應(yīng)對(duì)威脅的重要資源。惡意軟件行為會(huì)自動(dòng)映射到技術(shù)，由此得出以下排名靠前的MITRE ATT&CK框架技術(shù)表：

重點(diǎn)內(nèi)容

T1036.005 假冒： 匹配合法名稱或位置，以 151,442 個(gè)實(shí)例重回榜首。值得注意的是，它在第二季度沒有進(jìn)入前十名。

T1518.001 軟件發(fā)現(xiàn)： 安全軟件發(fā)現(xiàn)，以 108,077 個(gè)實(shí)例進(jìn)入榜單，成為第二大最流行的技術(shù)，這也是它首次進(jìn)入前十名。

T1569.002 系統(tǒng)服務(wù)： 服務(wù)執(zhí)行，這也是一項(xiàng)新技術(shù)，以 30,215 個(gè)實(shí)例位居第三。

T1059.003，命令和腳本解釋器： Windows Command Shell 雖然增加到 17,788 個(gè)實(shí)例，但從第二季度的最流行降至第三季度的較低排名。

T1059.001，命令和腳本解釋器： PowerShell 是第二季度第二流行的技術(shù)，但在本季度卻沒有進(jìn)入前十名。

總結(jié)

通過本篇2023Q3惡意軟件趨勢(shì)報(bào)告，我們可以知道惡意軟件類型和系列總體變化不大，都是以往報(bào)告中常見的類型，但惡意軟件技術(shù)卻在不斷更新變化，企業(yè)也面臨著更大的網(wǎng)絡(luò)安全威脅，給企業(yè)的網(wǎng)絡(luò)安全事務(wù)帶來了更大的復(fù)雜性和挑戰(zhàn)性，對(duì)此，銳成信息建議：

1、密切關(guān)注惡意軟件新技術(shù)發(fā)展，提升安全防護(hù)技術(shù)

2、加強(qiáng)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全培訓(xùn)，提高網(wǎng)絡(luò)安全保護(hù)意識(shí)

3、安裝防病毒軟件和防惡意軟件工具

4、建立完善的安全架構(gòu)，加強(qiáng)安全防護(hù)措施，比如：

• 為網(wǎng)站部署SSL證書，實(shí)現(xiàn)HTTPS加密
• 為郵箱部署郵件安全證書，對(duì)郵件進(jìn)行加密
• 為軟件程序部署代碼簽名證書，防止代碼被惡意篡改
• 為文檔部署文檔簽名證書，確保文檔完整性

以及其他安全保護(hù)策略，希望通過以上行之有效的措施，保護(hù)企業(yè)免受惡意軟件的侵害，確保企業(yè)網(wǎng)絡(luò)安全和業(yè)務(wù)持續(xù)穩(wěn)定發(fā)展。

相關(guān)閱讀：如何預(yù)防惡意軟件的攻擊？10項(xiàng)防御措施來幫您！