发表于

编者简介:根据Check Point Research的研究,银行木马IcedID已进入恶意软件领域。 IcedID通过垃圾邮件活动传播。 因此,用户需要对收到的电子邮件保持警惕,并始终记住不要单击可疑电子邮件中的链接。 供应商的版本如下。

2021年10月最想要的恶意软件:在与Covid相关的活动之后,IcedID Banking Trojan进入前十名

Check Point Research报告称,IcedID在利用恶意软件攻击后首次进入全球恶意软件索引,位居第二。 COVID-19 大流行以吸引新的受害者

新加坡,@mcgallen#microwire信息,14年2021月XNUMX日 – Check Point Research(CPR),威胁情报部门CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,已发布了最新的2021年XNUMX月全球威胁指数。研究人员报告称,IcedID银行木马首次进入该指数,位居第二,而已建立的Dridex在XNUMX月份,木马是最流行的恶意软件,而XNUMX月份是第七。

IcedID于2017年首次出现,在三月份通过几次垃圾邮件活动迅速传播,影响了全球11%的组织。 一个广泛的运动使用了 COVID-19 吸引新受害者打开恶意电子邮件附件的主题; 这些附件大多数是Microsoft Word文档,带有用于插入IcedID的安装程序的恶意宏。 安装后,该木马会尝试从用户的PC窃取帐户详细信息,付款凭证和其他敏感信息。 IcedID还使用其他恶意软件进行扩散,并已被用作勒索软件操作的初始感染阶段。

威胁情报与研究总监Maya Horowitz表示:“ IcedID已经存在了几年,但最近已被广泛使用,这表明网络犯罪分子正在继续使用流行病的伪装来调整其技术来利用组织。” ,产品在Check Point。 “ IcedID是一种特别逃避的特洛伊木马,它使用多种技术来窃取财务数据,因此组织必须确保他们拥有健全的安全系统,以防止其网络受到破坏并最大程度地降低风险。 对所有员工进行全面培训至关重要,因此他们必须具备识别传播IcedID和其他恶意软件的恶意电子邮件类型所需的技能。”

CPR还警告说,“ HTTP标头远程执行代码(CVE-2020-13756)”是最普遍利用的漏洞,影响了全球45%的组织,其次是“ MVPower DVR远程执行代码”,其影响了全球44%的组织。 “ Dasan GPON路由器身份验证绕过(CVE-2018-10561)”在被利用漏洞排行榜中排名第三,对全球的影响为44%。

顶级恶意软件家族

*箭头表示与上个月相比的排名变化。

本月,Dridex是最受欢迎的恶意软件,在全球范围内影响了16%的组织,其次是IcedID和Lokibot,分别影响了全球11%和9%的组织。

  1. ↑Dridex – Dridex是针对Windows平台的木马,据报道是通过垃圾邮件附件下载的。 Dridex联系远程服务器并发送有关受感染系统的信息。 它还可以下载并执行从远程服务器接收的任意模块。
  2. IcedID – IcedID是通过电子邮件垃圾邮件活动传播的银行木马,并使用诸如过程注入和隐写术之类的回避技术来窃取用户财务数据。
  3. ↑Lokibot – Lokibot是主要通过网络钓鱼电子邮件分发的Info Stealer,用于窃取各种数据,例如电子邮件凭据以及CryptoCoin钱包和FTP服务器的密码。

利用最严重的漏洞

本月,“ HTTP标头远程执行代码(CVE-2020-13756)”是最普遍利用的漏洞,影响了全球45%的组织,其次是“ MVPower DVR远程执行代码”,其影响了全球44%的组织。 “ Dasan GPON路由器身份验证旁路(CVE-2018-10561)”排名第三,对全球的影响为44%。

  1. ↑HTTP标头远程代码执行(CVE-2020-13756)– HTTP标头使客户端和服务器可以通过HTTP请求传递其他信息。 远程攻击者可能使用易受攻击的HTTP标头在受害计算机上运行任意代码。
  2. ↑MVPower DVR远程代码执行 – MVPower DVR设备中存在远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
  3. 茶山GPON路由器身份验证绕过(CVE-2018-10561) – Dasan GPON路由器中存在身份验证绕过漏洞。 成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。

顶级移动恶意软件

Hiddad在最流行的移动恶意软件指数中排名第一,其次是xHelper和FurBall。 

  1. 希达德– Hiddad是一种Android恶意软件,会重新打包合法应用程序,然后将其发布到第三方商店。 它的主要功能是展示广告,但它也可以访问操作系统内置的关键安全性详细信息。
  2. 帮手 –自2019年XNUMX月以来在野外普遍看到的恶意应用程序,用于下载其他恶意应用程序和展示广告。 该应用程序可以向用户隐藏自身,甚至可以在卸载后重新安装。
  3. 毛皮球– FurBall是Android MRAT(移动远程访问木马),由APT-C-50部署,APT-C-2017是与伊朗政府建立联系的伊朗APT团体。 该恶意软件可追溯到XNUMX年在多个广告系列中使用,至今仍处于活动状态。 FurBall的功能包括: 窃取SMS消息和移动呼叫日志,记录呼叫和周围环境,收集媒体文件,跟踪位置等等。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过3亿个网站和600亿个文件,每天识别超过250亿个恶意软件活动。

您可以在以下网址找到三月份十大恶意软件家族的完整列表: Check Point博客.

关于Check Point研究 

Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司

Check Point Software 科技有限公司(www.checkpoint.com)是网络安全解决方案,为政府和企业在全球企业的领先供应商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全体系结构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品体系结构可保护企业的云,网络和移动设备。 Check Point提供最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###