【智网文摘】2024年上半年拉丁美洲网络威胁状况

2024-10-05

20241003

来自哥伦比亚时代报(El Tiempo)科学与技术编辑部的报道:

原文参见:https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberamenazas-en-america-latina-durante-el-primer-semestre-de-2024-segun-eset-3384487

ESET公司近日发布了一份关于2024年上半年影响拉丁美洲的主要威胁的详细分析报告。这份报告揭示了该地区在面对网络攻击数量和复杂性方面的严峻形势,强调了用户和企业在面对日益增长的网络空间风险时保持警惕的必要性。

根据ESET的遥测数据,2024年上半年受影响最严重的国家依次为秘鲁、墨西哥、厄瓜多尔、巴西和阿根廷。该地区共检测到260万份独特的恶意软件样本,其中包括木马、蠕虫、漏洞攻击程序、间谍软件及其他恶意代码。

最常见的恶意软件家族包括“Injectors”,其设计目的是将恶意代码插入合法进程,以及主要针对受害者财务信息的木马“Kryptik”。

主要检测到的威胁

在主要威胁中,以下几种恶意软件尤为突出:

Injector:这种恶意代码会渗入系统中的合法进程,下载其他类型的恶意软件或允许对感染设备进行远程控制。

Kryptik:这种木马通过带有恶意附件的电子邮件、盗版软件和虚假更新助手传播,目标是获取财务数据,并将受感染的设备添加到僵尸网络中。

Expiro:这种蠕虫攻击Windows操作系统,窃取信息并利用计算机资源发起拒绝服务(DoS)攻击。

最常使用的漏洞

尽管技术不断更新迭代,许多旧的漏洞在拉美地区仍然被广泛利用。常见的漏洞包括:

Win/Exploit.CVE-2012-0143:这是2012年发现的Microsoft Excel漏洞,允许远程执行代码。

\Win/Exploit.CVE-2012-0159:这个漏洞被用于“Petya”和“NotPetya”等勒索软件的攻击活动。

JS/Exploit.CVE-2021-26855:这是Microsoft Internet Explorer中的一个漏洞,允许未经验证的远程访问。

Win/Exploit.CVE-2017-11882:这是Microsoft Office中的一个漏洞,被广泛用于“WannaCry”和“Goldeneye”勒索软件的攻击。

Win/Exploit.CVE-2016-3316:这一漏洞允许攻击者通过Microsoft Office执行远程代码。

ESET拉丁美洲的研究员David González指出,当下许多网络威胁利用了部分系统中已经存在了十多年却仍未被修复的漏洞。

他评论道:“企业必须加强安全策略,培训员工的网络安全知识,并保持系统更新,以避免这些漏洞被利用。”

网络钓鱼和软件漏洞利用

网络钓鱼仍是该地区最常见的攻击手段之一,整个拉丁美洲从墨西哥到阿根廷共检测到近200万例相关样本。至于最易受攻击的系统,Windows仍然是网络犯罪分子的主要目标,尤其是那些已不再获得官方支持的版本。

ESET强调,用户应保持系统更新,并采取积极措施来减轻这些网络威胁的影响。

 

编辑:盛枫茹

校对:王金妮

 

本文使用ChatGPT 辅助翻译,内容服务于中拉科技互鉴,不代表平台观点,如有疏漏,欢迎指正。

 

 


智网互联实验室

实验室总部

 

地址:哥伦比亚考卡山谷省卡利市Calle 5 # 62-00, 圣地亚哥卡利大学7号教学楼6层22室

电话:+57 602 5183000 ext. 9208

邮箱:info@nuxlabs.org

微信公众号

天津工作站(科普基地)

 

地址:天津市西青区宾水西道391号7号楼4层

电话:+86 22 60216176

邮箱:info@nuxlabs.org

友情链接 : 中国科学技术协会   天津市科学技术协会   VR中国   中国计算机学会   中国通信学会   圣地亚哥卡利大学分站点