谨防Trickbot和Emotet Trojans的技巧,这是Check Point Research的咨询服务

shahadat-rahman-BfrQnKBulYQ-不飞溅

编者按:目前,全球流行病在秋冬季节受到严重打击,欧洲和北美迅速升级。 即使遭受了多次攻击,网络安全事件和威胁仍在不断攀升,尤其是由于缺乏统一的网络安全架构,许多远程工作者在这一年中仍会忍受。 Check Point Research在2020年XNUMX月的恶意软件报告中断言Emotet和Trickbot木马继续引起全球关注。 供应商的版本如下。


2020年XNUMX月最想要的恶意软件:Trickbot Emotet木马在勒索软件攻击中不断增长

Check Point Research报告指出,Trickbot和Emotet在全球威胁指数中名列前茅,并被用于向全球医院和医疗保健提供商分发勒索软件

新加坡,@mcgallen#microwire信息,9年2020月XNUMX日 – Check Point Research,美国威胁情报部门 CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,已发布了2020年XNUMX月的最新全球威胁指数。研究人员报告称,Trickbot和Emotet木马在XNUMX月份继续被列为最流行的两个恶意软件,并且木马是导致全球范围内针对医院和医疗服务提供商的勒索软件攻击急剧增加的原因。

FBI和其他美国政府机构最近发布了 警告 关于针对医疗保健行业的勒索软件攻击,警告说全世界估计有1万以上的Trickbot感染被用于下载和传播Ryuk等文件加密勒索软件。 Ryuk也通过Emotet木马进行分发,该木马连续第四个月在Top Malware Index中排名第一。

Check Point威胁情报数据显示,十月份美国医疗保健部门成为勒索软件攻击的最大目标,与71年2020月相比,攻击数量增加了36%。同样,欧洲,中东和非洲地区针对医疗保健组织和医院的勒索软件攻击数量也增加了33%。在亚太地区占XNUMX%。

“自从冠状病毒大流行以来,勒索软件攻击不断增加,以尝试利用安全漏洞,因为组织争先恐后地为远程员工提供支持。 在过去的三个月中,这些病毒的数量惊人地激增,尤其是在医疗保健领域,并且是由先前存在的TrickBot和Emotet感染引起的。 我们强烈敦促各地的医疗机构提高警惕,并在成为感染勒索软件攻击的途径之前,对这些感染进行扫描,以防造成真正的损害,” Check Point产品威胁情报与研究总监Maya Horowitz说道。 。

研究团队还警告说,“ MVPower DVR远程执行代码”是最普遍利用的漏洞,影响了全球43%的组织,其次是“ Dasan GPON路由器身份验证旁路”和“ HTTP标头远程执行代码(CVE-2020-13756)”两者都影响了全球42%的组织。

顶级恶意软件家族

*箭头表示与上个月相比的排名变化。

本月,Emotet仍然是最受欢迎的恶意软件,在全球范围内影响了12%的组织,其次是Trickbot和Hiddad,两者都影响了全球4%的组织。

  1. ↔Emotet – Emotet是一种高级的自我传播的模块化木马。 Emotet曾经被用作银行木马,最近又被用作其他恶意软件或恶意活动的分发者。 它使用多种方法来保持持久性和逃避技术,从而避免检测。 此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。
  2.  rick Trickbot – Trickbot是一种占主导地位的银行木马,不断使用新功能,功能和发行媒介进行更新。 这使Trickbot成为灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。
  3. ↑希达德 – Hiddad是一种Android恶意软件,它会重新打包合法应用程序,然后将其发布到第三方商店。 它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。

利用最严重的漏洞

本月,“ MVPower DVR远程执行代码”是最普遍利用的漏洞,影响了全球43%的组织,其次是“ Dasan GPON路由器身份验证绕过”和“ HTTP标头远程执行代码(CVE-2020-13756)”,两者均会产生影响。全球42%的组织。

  1. ↔MVPower DVR远程执行代码 – MVPower DVR设备中存在远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
  2. ↔达产GPON路由器身份验证旁路(CVE-2018-10561) – Dasan GPON路由器中存在一个身份验证绕过漏洞。 成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。
  3. ↑HTTP标头远程代码执行(CVE-2020-13756)– HTTP标头使客户端和服务器可以通过HTTP请求传递其他信息。 远程攻击者可能使用易受攻击的HTTP标头在受害计算机上运行任意代码。

顶级手机恶意软件

Hiddad是本月最流行的移动恶意软件,其次是xHelper和Lotoor。

  1. 希达德– Hiddad是一种Android恶意软件,会重新打包合法应用程序,然后将其发布到第三方商店。 它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。
  2. xHelper – xHelper是自2019年XNUMX月以来在野外普遍看到的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序可以向用户隐藏自身,并在卸载后重新安装。
  3. Lotoor – Lotoor是一种黑客工具,可利用Android操作系统上的漏洞来获取受感染移动设备的root特权。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过2.5亿个网站和500亿个文件,每天识别超过250亿个恶意软件活动。

您可以在Check Point博客中找到十月份十大恶意软件家族的完整列表。 Check Point的威胁防护资源可从以下网站获得:  http://www.checkpoint.com/threat-prevention-resources/index.html

关于Check Point研究

Check Point Research为Check Point软件客户和更大的情报界提供领先的网络威胁情报。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多位分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于Check Point软件技术有限公司

Check Point软件技术有限公司(www.checkpoint.com)是网络安全解决方案,为政府和企业在全球企业的领先供应商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全体系结构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品体系结构可保护企业的云,网络和移动设备。 Check Point提供最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###