发表于

编者简介:据网络安全厂商的研究机构称 Check Point Software这是国际警察团队在2021年XNUMX月对Emotet僵尸网络的下架,威胁行动者已回到使用Trickbot特洛伊木马程序作为试图渗透和利用网络和设备的工具。 供应商的版本如下。

2021年XNUMX月最想要的恶意软件:Emotet关机后,Trickbot接管了

Check Point Research报告称,在XNUMX月份控制了Emotet的国际警察行动之后,网络犯罪分子已转向Trickbot来维护其恶意活动

新加坡,@mcgallen#microwire资讯,12年2021月XNUMX日 – Check Point Research,美国威胁情报部门 CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,已发布了最新的2021年XNUMX月全球威胁指数。研究人员报道,Trickbot特洛伊木马程序已从XNUMX月份的第三位首次上升到该指数榜首。

删除Emotet僵尸网络 一月份,Check Point研究人员报告说,网络犯罪集团现在正在使用带有Trickbot等恶意软件的新技术来继续其恶意活动。 在XNUMX月期间,Trickbot通过恶意垃圾邮件活动进行分发,该活动旨在诱骗法律和保险领域的用户向其PC下载带有恶意JavaScript文件的.zip存档。 打开此文件后,它将尝试从远程服务器下载更多恶意负载。

Trickbot是4年全球第四大最流行的恶意软件,影响了2020%的组织。 它在8年最引人注目的和最昂贵的网络攻击之一中发挥了关键作用,这场攻击袭击了美国UHS领先的医疗服务提供商Universal Health Services(UHS) 被击中 Ryuk勒索软件,以及 这次攻击使公司损失了67万美元的收入和成本。 攻击者使用Trickbot来检测和收集UHS系统中的数据,然后提供勒索软件有效载荷。

Check Point产品威胁情报与研究总监Maya Horowitz表示:“犯罪分子将继续使用现有的威胁和工具,而Trickbot因其多功能性和在先前攻击中的成功记录而受到欢迎。” “正如我们所怀疑的那样,即使消除了主要威胁,仍有许多其他因素继续对全球网络构成高风险,因此组织必须确保拥有适当的强大安全系统,以防止其网络受到破坏并最大程度地降低风险。 对所有员工进行全面培训至关重要,因此他们必须具备识别传播Trickbot和其他恶意软件的恶意电子邮件类型所需的技能。”

Check Point Research还警告说,“ Web服务器暴露的Git存储库信息泄露”是最普遍利用的漏洞,影响了全球48%的组织,其次是“ HTTP标头远程执行代码(CVE-2020-13756)”,其影响了46%的组织。世界各地的组织。 “ MVPower DVR远程执行代码”在漏洞利用排名中名列第三,对全球的影响为45%。

顶级恶意软件家族

*箭头与上个月相比排名变化

本月,Trickbot被列为影响全球3%的组织的最受欢迎的恶意软件,紧随其后的是XMRig和Qbot,它们分别也影响了全球3%的组织。

  1. ↑特技机器人 – Trickbot是占主导地位的僵尸网络和银行特洛伊木马,不断使用新功能,功能和分发媒介进行更新。 这使Trickbot成为一种灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。
  2. ↑XMRig – XMRig是用于Monero加密货币的挖掘过程的开源CPU挖掘软件,于2017年XNUMX月首次在野外出现。
  3. ↑Qbot – Qbot是一家银行木马,它于2008年首次出现,旨在窃取用户的银行凭证和击键信息。 Qbot通常通过垃圾邮件分发,它采用了多种反虚拟机,反调试和反沙盒技术来阻止分析和逃避检测。

利用最严重的漏洞

本月,“ Web服务器暴露的Git存储库信息泄露”是最普遍利用的漏洞,影响了全球48%的组织,其次是“ HTTP标头远程执行代码(CVE-2020-13756)”,该漏洞影响了全球46%的组织。 “ MVPower DVR远程执行代码”在漏洞利用排名中名列第三,对全球的影响为45%。

  1. Web服务器公开的Git存储库信息披露– Git存储库中已报告的信息泄露漏洞。 成功利用此漏洞可能导致无意中泄露帐户信息。
  2. ↔HTTP标头远程执行代码(CVE-2020-13756)– HTTP标头使客户端和服务器可以通过HTTP请求传递其他信息。 远程攻击者可能使用易受攻击的HTTP标头在受害计算机上运行任意代码。
  3. MVPower DVR远程执行代码 – MVPower DVR设备中存在一个远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

顶级移动恶意软件

本月,Hiddad在最流行的移动恶意软件中排名第一,其次是xHelper和FurBall。

  1. 希达德– Hiddad是一种Android恶意软件,会重新打包合法应用程序,然后将其发布到第三方商店。 它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。
  2. xHelper – 自2019年XNUMX月以来在野外常见的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序可以向用户隐藏自身,并在卸载后重新安装。
  3. 毛皮球– FurBall是Android MRAT(移动远程访问木马),由APT-C-50部署,APT-C-2017是与伊朗政府建立联系的伊朗APT团体。 该恶意软件可追溯到XNUMX年在多个广告系列中使用,至今仍处于活动状态。 FurBall的功能包括窃取SMS消息,通话记录,环绕录音,通话录音,媒体文件收集,位置跟踪等。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过3亿个网站和600亿个文件,每天识别超过250亿个恶意软件活动。

您可以在以下网址找到10月份十大恶意软件家族的完整列表: Check Point博客.

关于Check Point研究 

Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

公司简介 Check Point Software 技术公司

Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案通过行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全体系结构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品体系结构可保护企业的云,网络和移动设备。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###