|
这是 Sucuri 的研究和修复团队在 年收集的有关基于 Web 的恶意软件、易受攻击的软件和攻击的观察结果的集合。 下载报告 PDF -sucuri-威胁报告--英雄横幅 软件分发 易受攻击的软件和组件 恶意软件家族 顶级清理签名 数据库恶意软件 站点检查和阻止列表分析 事件响应和威胁检测 结论 概括 我们的 年威胁报告深入研究了我们的日志,并总结了受感染网站的最新趋势。
它确定了我们 Sucuri 和 的研究和补救小组所看到的最新策略、技 捷克共和国移动的数字 术和程序。 我们检查了用户群的趋势,以确定客户遇到的最常见的威胁和恶意软件。我们的数据显示,绝大多数受感染的环境都受到恶意 脚本、htaccess 恶意软件和远程代码执行后门的影响。%的受感染网站在修复时被发现至少存在一个后门,仅 年 Sucuri 修复团队就从受感染网站中删除了超过 万个后门。
去年,三个主要恶意软们的数据集:SocGholish、Balada Injector 和日本 SEO 垃圾邮件。我们经常发现这些活动争夺相同的易受攻击的网站 - 我们的修复团队在同一受感染的环境中发现两到三个感染并不少见。 SocGholish 恶意软件出现了许多新的发展,包括混淆技术、感染网站的方法的变化,以及向毫无戒心的受害者驱动 SocGholish 有效负载的新威胁行为者。
| 
發表於 2024-4-27 19:32:02
收藏