网络安全必知的新型恶意软件！

　　恶意软件是一种具有恶意意图的软件，通常是为了破坏、控制或者窃取目标系统或数据而设计的。当前，随着互联网技术的快速发展，恶意软件攻击日渐庞大，新的传播路径、攻击手段不断涌现，与此同时网络安全工程师将面临新的挑战。本文为大家介绍5种网络安全工程师必知的新型恶意软件，一起来看看吧。

　　为了更好地识别和预防新一代恶意软件的威胁，以帮助企业安全团队保持对恶意软件信息的更新和警惕，专业安全网站CyberTalk.org最近总结了5种值得所有组织高度赶住的新型恶意软件，并对其特定进行了深入研究分析。

　　1、BunnyLoader：网红版MaaS工具

　　BunnyLoader是一个新发现的恶意软件即服务工具，目前仍有大量的威胁功能还在开发完善中，主要是为了添加了新功能和错误修复。目前，BunnyLoader已经可以下载和执行有效负载、记录密钥、窃取敏感数据、加密货币以及执行远程攻击命令等。

　　BunnyLoader是一种功能更丰富、价格更低廉的恶意软件即服务工具，尽管有很多功能还在开发，但其从上线开始就迅速受到网络犯罪分子的青睐。

　　2、GootBot：GootLoader恶意软件的新变种

　　2023年10月，IBM X-Force安全研究团队发现了GootLoader恶意软件的一个新变种GootBot，能够在受感染系统上进行更广泛的横向移动并智能化逃避安全监测。

　　GootBot主要利用搜索引擎优化中毒策略，伪装成合同、法律表格或其他业务相关文件，引诱受害者下载带有病毒的文件。一旦感染，GootBot会在整个企业环境中广泛传播。而且这一变种具有非常广泛的横向移动能力，非常智能，能够躲过安全检测。令人担忧的是，每个植入物都使用不同的硬编码C2服务器，使阻止攻击变得更加困难。

　　3、LionTail：轻量又复杂的后门软件

　　又名为Scarred Manticore，一个名为疤痕狮蝎的恶意软件阻止被观察到使用一种轻量级后门软件“LionTail”，它集合了一组复杂的自定义加载程序和内存驻留恶意有效负载。

　　该恶意软件具有一个值得注意的组件，是用C语言编写的轻量级但复杂的恶意植入物，使攻击者能够通过HTTP请求远程执行命令，并运行攻击者发送到恶意软件配置中指定的URL有效载荷。

　　这是一个与已知恶意软件家族没有任何关联的新型恶意软件，因此其使用者往往能够轻松隐藏在合法的流量中而不被发现。

　　4、SecuriDropper：针对android设备的木马软件服务

　　SecuriDropper是一种能够感染移动android设备的木马软件即服务，通常伪装成合法的应用程序以感染设备。它能够伪装成谷歌应用程序、android更新、视频播放器、游戏甚至安全应用程序。一旦被下载，SecuriDropper会安装一个有效负载，实际上是某种形式的恶意软件。它通过确保获得读写外部存储和安装和删除包的权限来实现这一点。第二阶段的有效载荷是通过用户欺骗和界面操纵来安装的，因为用户通常在看到有关应用程序安装的虚假错误信息后会被提示点击“重新安装”按钮。

　　5、Jupyterinfostealer：能够逃避检测的账号窃取工具

　　Jupyterinfostealer是一种帮助攻击者窃取账号凭据并非法访问数据的新型恶意软件，主要瞄准教育、医疗和政府等行业的组织。尽管其早期版本自2020年以来一直存在，但新的变体不断更新，以逃避检测并添加新功能。最近的观察表明，新版本的Jupyter infostealer工具可以利用SEO中毒和搜索引擎重定向来传播，针对Chrome、Edge和Firefox浏览器。它能够修改和签署私钥，将恶意软件伪装成合法签名的文件，甚至能够访问受害者的设备。