From TALOS: 2019恶意软件大盘点

2019年也是个骚动的年份，勒索软件攻击到DNS欺骗，各种黑客攻击依旧十分活跃。
今年见到一些大名号的恶意软件家族，比如海龟（Sea Turtle），一个最近发生的最令人关注的DNS劫持恶意软件。当RDP漏洞BlueKeep出现的时候搅动整个安全界，但分析师依旧在等待真正的漏洞利用。
我们整理了一个列表，其中收录了TALOS在2019年发现并研究的一些重要的恶意软件，安全新闻：
二月
攻击者使用  恶意PowerPoint演示文稿  将中国藏族政府人员作为目标，希望通过ExileRAT感染他们。
三月
Talos发现了一种新的POS机恶意软件，名为“ GlitchPOS”，它易于使用，任何人都可以建立自己的信用卡窃听网络。
四月
Talos在Facebook上发布了一个恶意团体列表， 这些团体使用简单的名称进行了一系列恶意活动，包括出售信用卡数据和其他恶意软件服务。
一场称为“海龟”的运动扩大了DNS劫持攻击的范围，海龟以主要位于中东和北非的公共和私人实体（包括国家安全组织）为目标，欺骗合法的DNS地址。
另一个DNS劫持活动，  “Karkoff”， Karkoff显示出黑客们正优化自己的攻击过程以逃避侦查，并提高其运作的有效性。
五月
Qakbot银行木马有了优化以保持持久性并有可能逃避检测。
Talos发现了  “ BlackWater”  木马，我们的研究人员认为该木马与MuddyWater APT有关。
发现了一个名为“ BlueKeep”的“可蠕虫” Microsoft漏洞，这使研究人员认为远程桌面协议错误可能导致与WannaCry类似的攻击。Talos发布新的Snort规则以防御此漏洞，并概述了如何使用Cisco Firepower防御该漏洞  。
六月
Talos将其名为“ Frankenstein”， 黑客将多个开源项目合并在一起并在受害者的计算机上安装恶意软件。
Talos发布了新的Spelevo漏洞利用工具包的详细信息。
七月
大量的RAT和信息窃取者使用“天堂之门”  （Heaven's Gate）漏洞进行感染。
海龟（Sea Turtle）  重新进入视野，它拥有新的DNS劫持技术和不断增长的目标库。
美国许多城市（尤其是巴尔的摩）遭受勒索软件攻击，导致专家们争论勒索软件受害者支付勒索款项是否是个好主意  。
九月
在整个夏天变得安静之后，  Emotet  带着一组新的IOC 回来了。
Tortoiseshell APT使用针对美国退伍军人的虚假招聘网站，通过恶意软件下载器感染受害者。
ODT文件类型变得越来越流行的攻击手段，它可以使恶意软件避免了传统的检测方法。
十月
一个罕见的iOS越狱称为“checkra1n”出现，导致一些攻击者试图欺骗用户下载一个假的checkra1n，受害者认为那是”checkra1n“而那会解开他们的设备，但实际上那只是安装恶意软件。
Talos发现了存在于法律和道德灰色区域的一组间谍软件，但是攻击者一直在使用它们执行恶意行为。
十一月
首次报道了BlueKeep在野利用，没有证据表明它被广泛运用。