三个恶意软件加载程序: QBot,SocGholish和Raspberry Robin,包揽了今年迄今为止观察到的计算机和网络攻击的80%。
安全商店ReliaQuest周五报告说,IT防御应该检测和阻止的头号对象是QBot(也称为QakBot,QuackBot和Pinkslipbot),这是1月1日至7月31日期间观察到最多的加载程序,占据入侵尝试记录的30%。SocGholish以27%排名第二,Raspberry Robin声称占23%。阵容中的其他七个加载器远远落后于三个领导者:Gootloader占3%,Guloader,Chromeloader和Ursnif占2%。
顾名思义,加载程序是恶意软件感染的中间阶段。例如,犯罪分子利用某些漏洞或只是向标记发送带有恶意附件的电子邮件以打开,从而在受害者的计算机上运行加载程序。当加载程序运行时,它通常会确保其在系统中的立足点,采取措施保持持久性,并获取要执行的主要恶意软件有效负载,这可能是勒索软件或后门等。
这为工作人员在入侵后提供了一定的灵活性,也有助于隐藏部署在机器上的最终软件。能够发现并阻止加载程序可以阻止组织内的重大恶意软件感染。