发表于

编者简介:网络安全厂商 Check Point Software的研究部门每月发布“最想要的恶意软件”,并在2020年XNUMX月警告Mirai僵尸网络之类,该僵尸网络针对IoT设备并发起DDoS攻击。 该研究小组还警告另一种僵尸网络Emotet,该僵尸网络使用SMS网络钓鱼作为一种技术。 供应商的新闻发布如下。

2020年XNUMX月最想要的恶意软件:将Mirai僵尸网络传播到IoT设备的漏洞利用的增加

新加坡,@mcgallen#microwire资讯,12年2020月XNUMX日 – Check Point Research,美国威胁情报部门 CheckPoint®软件技术有限公司 全球领先的网络安全解决方案提供商(NASDAQ:CHKP)已发布了2020年XNUMX月的最新全球威胁指数。

6月,针对漏洞传播Mirai僵尸网络的漏洞利用大量增加,该漏洞以感染IoT设备和进行大规模DDoS攻击而臭名昭著。 该漏洞被称为“ PHP php-cgi查询字符串参数代码执行”漏洞,在利用漏洞排名前六位,对全球20%的组织产生了影响,而2年2020月仅为XNUMX%。

研究小组还向组织发出警告,Emotet是本月第二大流行恶意软件,也是目前运行最广泛的僵尸网络,已在XNUMX月份使用两个新媒介进行传播。 第一个媒介是针对美国用户的SMS网络钓鱼(smishing)运动:SMS冒充流行银行的消息,诱使受害者单击将Emotet下载到其设备的恶意链接。 第二个向量是Emotet检测并利用附近的Wi-Fi网络使用一系列常用的Wi-Fi密码通过蛮力攻击进行传播。 Emotet主要用作勒索软件或其他恶意活动的发行商。

Emotet在7月份影响了全球13%的组织,低于XNUMX月份通过垃圾邮件活动(包括以冠状病毒为主题的活动)进行传播的XNUMX月的XNUMX%。 这凸显了网络罪犯如何迅速改变其攻击主题,以尝试使感染率最大化。

“正如我们在一月份看到的那样,XNUMX月份最具影响力的威胁和漏洞利用是XMRig和Emotet等多功能恶意软件。 犯罪分子似乎旨在建立尽可能多的受感染设备网络,然后可以利用这些网络以各种不同方式从勒索软件分发到发动DDoS攻击,并从中获利。”在检查站。 “由于主要的传染媒介是电子邮件和SMS消息,因此组织应确保对其员工进行有关如何识别不同类型的恶意垃圾邮件的教育,并部署可主动防止这些威胁感染其网络的安全性。”

顶级恶意软件家族

*箭头表示与上个月相比的排名变化。

这个月, XMRig 上升到第一位,对全球7%的组织产生了影响,其次是 Emotet Jsecoin 分别影响了全球6%和5%的组织。

  1. ↑XMRig – XMRig是用于挖掘Monero加密货币的开源CPU挖掘软件,于2017年XNUMX月首次在野外出现。
  2. ↓表情包 – Emotet是一种高级的,自我传播的模块化木马。 Emotet以前主要是银行木马,但最近已被用作其他恶意软件或恶意活动的分发者。 它使用多种方法来保持持久性,并使用逃避技术来避免检测。 此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。
  3. ↑Jsecoin – Jsecoin是一个基于Web的加密矿工,旨在当用户访问特定网页时对Monero加密货币进行在线挖掘。 植入的JavaScript使用大量的最终用户机器的计算资源来挖掘硬币,从而影响系统性能。

利用最严重的漏洞

本月,“ MVPower DVR远程执行代码”仍然是最普遍利用的漏洞,影响了全球31%的组织,紧随其后的是“ OpenSSL TLS DTLS心跳信息泄露”,对全球的影响为28%。 在“ PHP DIESCAN信息泄露”漏洞中排名第三,该漏洞影响全球3%的组织。

  1. ↔MVPower DVR远程执行代码 – MVPower DVR设备中存在一个远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
  2. ↑OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一个信息泄露漏洞。 该漏洞是由于处理TLS / DTLS心跳数据包时出错。 攻击者可以利用此漏洞来披露连接的客户端或服务器的内存内容。
  3. PHP DIESCAN信息公开 – PHP页面中报告了一个信息泄露漏洞。 成功利用该漏洞可能导致服务器泄露敏感信息。

顶级恶意软件家族-移动

这个月 帮手 在最流行的移动恶意软件中排名第一,其次是 Hiddad 游击队.

  1.   xHelper- 自2019年XNUMX月以来在野外常见的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序可以向用户隐藏自身,并在卸载后重新安装。
  2.   Hiddad – Hiddad是一种Android恶意软件,它会重新打包合法应用程序,然后将其发布到第三方商店。 它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。
  3.   游击队– Guerrilla是一个Android Trojan,可以嵌入多个合法应用程序中,并能够下载其他恶意负载。 游击队为应用开发者带来了欺诈性的广告收入。 

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过2.5亿个网站和500亿个文件,每天识别超过250亿个恶意软件活动。

您可以在以下网址找到10月份十大恶意软件家族的完整列表: Check Point博客.

关于Check Point研究 

Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司

Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全架构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品架构可以保护企业的云,网络和移动设备。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###