世界上著名且危险的APT恶意软件清单

恶意软件本身就是一个信息窃取程序，它将应用程序密码转储到受感染的系统上，使得黑客用它来升级对系统的访问权限，此后他们触发数据擦除攻击，导致一些服务器和路由器崩溃。在攻击发生几个月后，即2018年6月，新的Olympic Destroye版本再次被发现。

十四、VPNFilter

VPNFilter是名单中唯一为感染路由器而创建的APT恶意软件。它是由俄罗斯国家黑客开发，在即将举行2018年欧洲冠军联赛决赛的乌克兰进行了提前部署。

原定计划是在决赛的现场实时传输过程中部署恶意软件和损坏路由器，类似于在2018年平昌冬季奥运会开幕式期间Olympic Destroyer的攻击方式。

幸运的是，思科Talos的安全研究人员看到VPNFilter僵尸网络正在组装，并在FBI的帮助下将其取下。据FBI称，该恶意软件是由Fancy Bear APT创建的。

十五、WannaCry

尽管原因各不相同，但2017年的三次勒索软件爆发都是由民族黑客开发的恶意软件。

第一个是WannaCry勒索软件，由朝鲜黑客开发，其唯一目的是感染受害者并收集平壤政权的赎金，因为当时该政权受到严厉的经济制裁，为了减轻制裁的影响，该政权就利用国家黑客抢劫银行，开采加密货币或运行勒索软件来收集资金。

然而，WannaCry代码中存在的问题使得它不仅仅传播到本地网络，勒索软件的内部自我复制(蠕虫)组件还变得混乱并且感染了所有可见的东西，导致了全球的爆发。

十六、NotPetya

在WannaCry事件两个月后，第二次勒索软件爆发席卷全世界。这个勒索软件被称为NotPetya，由俄罗斯的Fancy Bear(APT28)组织编码，最初只在乌克兰部署。

然而，由于共享网络和企业VPN导致了NotPetya在全球范围内传播，和WannaCry类似，造成了数十亿美元的损失。NotPetya也是使用EternalBlue漏洞作为其蠕虫组件的核心部分。

十七、Bad Rabbit

2017年的最后一次全球勒索软件爆发，也是国家黑客带来的。就像NotPetya一样，Bad Rabbit也是俄罗斯黑客的作品，他们同样在乌克兰部署了它，随后在全球范围内传播，尽管和WannaCry、NotPetya相比，影响较小。

Bad Rabbit与NotPetya不同，它没有使用EternalBlue作为其主要传播机制，并且还包括许多权力的游戏参考。

十八、EternalBlue

EnternalBlue本身可能并不是恶意软件，在这个词的经典含义中，更多的是一种利用，当然，它仍然是由国家开发的，算是符合这份清单。EnternalBlue由美国国家安全局创建，并于2017年4月公开，结果，当时有一群名为The Shadow Brokers的神秘黑客在线发布了该代码。

发布之后，它是先被用于加密货币挖掘活动，而真正成为一个广为人知和可识别的术语，是在它被嵌入到2017年三个勒索软件爆发的代码中，即WannaCry，NetPetya和Bad Rabbit。

从那以后，EternalBlue一直没有消亡，并且被各种网络犯罪行为广泛使用，通过利用Windows计算机上错误配置的SMBv1客户端，将EternalBlue作为传播到受损网络内其他系统的机制。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!