发表于

编者简介:当我们认为Emotet僵尸网络已成为时代时,它似乎又开始反弹了。 这是对网络安全从业人员的公平警告,那就是,坏蛋总是不断地反复尝试,不懈地破坏我们的网络和系统。 供应商的新闻发布如下。

2020年XNUMX月最想要的恶意软件:Emotet在缺席五个月后再次罢工

Check Point Research发现在闲置一段时间后,Emotet僵尸网络传播垃圾邮件活动的数量急剧增加,目的是窃取银行凭证并在目标网络内部传播

新加坡,@mcgallen#microwire资讯,11年2020月XNUMX日 – Check Point Research,美国威胁情报部门 CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,已发布了2020年1月的最新全球威胁指数。研究人员发现,在缺席五个月的时间后,Emotet已升至该指数的第一位,影响了5%。全球组织。

自2020年2019月以来,Emotet的活动(主要是发送大量的垃圾邮件运动)开始放缓,并最终停止,直到XNUMX月重新出现。 这种模式是在XNUMX年观察到的,当时Emotet僵尸网络在夏季停止活动,但在XNUMX月恢复活动。

XNUMX月,Emotet传播了垃圾邮件活动,用TrickBot和Qbot感染了受害者,这些活动被用来窃取银行凭证并在网络内部传播。 一些反垃圾邮件活动包含名称为“ form.doc”或“ invoice.doc”之类的恶意doc文件。 据研究人员称,恶意文档启动了PowerShell,以从远程网站提取Emotet二进制文件并感染计算机,并将其添加到僵尸网络中。 Emotet的活动恢复凸显了僵尸网络在全球的规模和力量。

“有趣的是,Emotet在今年早些时候处于休眠状态,重复了我们在2019年首次观察到的模式。我们可以假设僵尸网络背后的开发人员正在更新其功能。 但是,由于再次活跃起来,组织应该教育员工如何识别携带这些威胁的垃圾邮件类型,并警告打开电子邮件附件或单击来自外部来源的链接的风险。 企业还应该考虑部署反恶意软件解决方案,以防止此类内容到达最终用户。” Check Point产品威胁情报与研究总监Maya Horowitz说。

该研究小组还警告说,“ MVPower DVR远程执行代码”是最普遍利用的漏洞,影响了全球44%的组织,其次是“ OpenSSL TLS DTLS心跳信息泄露”,其影响了全球42%的组织。 “ HTTP有效负载上的命令注入”排名第三,对全球的影响为38%。

顶级恶意软件家族

*箭头表示与上个月相比的排名变化。

本月,Emotet是最受欢迎的恶意软件,对全球组织的影响为5%,紧随其后的是Dridex和Agent Tesla,分别对组织的4%产生了影响。

  1. ↑表情 – Emotet是一种高级的,自我传播的模块化木马。 Emotet最初是银行木马,但最近被用作其他恶意软件或恶意活动的分发者。 它使用多种方法来保持持久性和逃避技术,从而避免检测。 此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。
  2. ↑Dridex – Dridex是针对Windows平台的木马,据报道是通过垃圾邮件附件下载的。 Dridex联系远程服务器并发送有关受感染系统的信息。 它还可以下载并执行从远程服务器接收的任意模块。
  3. ↓特斯拉特工 – Agent Tesla是一种高级RAT,用作键盘记录程序和信息窃取程序,能够监视和收集受害者的键盘输入,系统剪贴板,截屏并窃取受害者计算机上安装的各种软件(包括Google Chrome, Mozilla Firefox和Microsoft Outlook电子邮件客户端)。

利用最严重的漏洞

本月,“ MVPower DVR远程执行代码”是最普遍利用的漏洞,影响了全球44%的组织,其次是“ OpenSSL TLS DTLS心跳信息泄露”,其影响了全球42%的组织。 “ HTTP有效负载上的命令注入”排名第三,对全球的影响为38%。

  1. ↑MVPower DVR远程代码执行 – MVPower DVR设备中存在一个远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
  2. ↓OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一个信息泄露漏洞。 该漏洞是由于处理TLS / DTLS心跳数据包时出错。 攻击者可以利用此漏洞来披露连接的客户端或服务器的内存内容。
  3. ↑通过HTTP有效负载的命令注入 –报告了通过HTTP有效负载漏洞的命令注入。 远程攻击者可以通过向受害者发送特制请求来利用此问题。 成功的利用将允许攻击者在目标计算机上执行任意代码。

顶级移动恶意软件家族

本月xHelper是最受欢迎的恶意软件,其次是Necro和PreAMo。

  1. 帮手 –自2019年XNUMX月以来在野外普遍看到的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序可以向用户隐藏自己,并在卸载后重新安装。
  2. 死灵 – Necro是一个Android Trojan Dropper。 它可以下载其他恶意软件,显示侵入性广告,并通过向付费订阅收费来窃取金钱。
  3. 前胎 – PreAmo是一种Android恶意软件,它通过单击从三个广告代理商(Presage,Admob和Mopub)获得的横幅广告来模仿用户。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过2.5亿个网站和500亿个文件,每天识别超过250亿个恶意软件活动。

您可以在以下网址找到10月份十大恶意软件家族的完整列表: Check Point博客.

Check Point的威胁防护资源可从以下网站获得:  http://www.checkpoint.com/threat-prevention-resources/index.html

关于Check Point研究
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司
Check Point Software Technologies Ltd.(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全架构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品架构可以保护企业的云,网络和移动设备。 Check Point提供最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###