发表于

编者简介:即使世界各地在持续的大流行中崩溃,恶意软件的攻击仍然很高。 领先的网络安全供应商在2021年XNUMX月发布的最新全球威胁指数报告中 Check Point Software,用于某些勒索软件攻击的Dridex木马,对于任何CISO或网络安全从业人员和负责人来说,都将受到关注。 供应商的版本如下。

2021年XNUMX月最想要的恶意软件:在全球勒索软件攻击激增的情况下,Dridex仍然处于领先地位

Check Point Research报告称,经常在勒索软件攻击的初始阶段使用的Dridex木马是运行第二个月最流行的恶意软件。

新加坡,@mcgallen#microwire资讯,14年2021月XNUMX日— Check Point Research(CPR),威胁情报部门CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,已发布了最新的2021年XNUMX月全球威胁指数。研究人员报告称,AgentTesla首次在该指数中排名第二,而成熟的Dridex特洛伊木马仍然是该指数中的第二名。最流行的恶意软件,在XNUMX月排在第七位之后,在XNUMX月升至榜首。

本月,针对Windows平台的木马Dridex通过QuickBooks Malspam Campaign传播。 网络钓鱼电子邮件使用QuickBooks的品牌,并试图通过虚假的付款通知和发票来吸引用户。 电子邮件内容要求下载恶意的Microsoft Excel附件,该附件可能导致系统感染Dridex。

这种恶意软件通常被用作勒索软件操作的初始感染阶段,黑客将对组织的数据进行加密,并要求勒索赎金以对其进行解密。 这些黑客越来越多地使用双重勒索方法,在这种方法中,他们将从组织中窃取敏感数据,并威胁要公开将其公开,除非进行付款。 心肺复苏术 3月报道 勒索软件攻击在57年初增长了2021%,但这一趋势持续上升,并已比去年同期增长了107%。 最近, 殖民地管道是美国一家主要的燃料公司,是此类袭击的受害者,而到了2020年, 估计勒索软件 全球的企业损失约为20亿美元,这一数字比75年增长了近2019%。

AgentTesla首次在顶级恶意软件列表中排名第二。 AgentTesla是一种高级RAT(远程访问木马),自2年以来一直处于活动状态,并用作键盘记录程序和密码窃取程序。 该RAT可以监视和收集受害者的键盘输入和系统剪贴板,还可以记录屏幕快照并提取为受害者计算机上安装的各种软件(包括Google Chrome,Mozilla Firefox和Microsoft Outlook电子邮件客户端)输入的凭据。 本月,AgentTesla广告活动有所增加,这些活动通过垃圾邮件传播。 电子邮件内容要求下载可能导致系统感染特斯拉特工的文件(可以是任何文件类型)。

“尽管我们目睹全球范围内勒索软件攻击的激增,但本月最流行的恶意软件与这一趋势有关也就不足为奇了。 全球平均每10秒钟,一个组织就会成为勒索软件的受害者,” Check Point产品威胁情报与研究总监Maya Horowitz说道。 “最近,有人呼吁政府对这一日益严重的威胁采取更多的措施,但并没有显示出放缓的迹象。 所有组织都需要意识到风险,并确保有足够的反勒索软件解决方案。 对所有员工进行全面的培训也至关重要,因此,他们具备识别传播Dridex和其他恶意软件的恶意电子邮件类型所需的技能,因为这是许多勒索软件利用的开始。”

CPR还透露,“ Web服务器公开的Git存储库信息泄露”是最普遍利用的漏洞,影响了全球46%的组织,其次是“ HTTP标头远程执行代码(CVE-2020-13756)”,其影响了全球45.5%的组织。 。 “ MVPower DVR远程执行代码”在漏洞利用排名中排名第三,对全球的影响为44%。

顶级恶意软件家族

*箭头表示与上个月相比的排名变化。

本月,Dridex仍然是最受欢迎的恶意软件,在全球范围内影响了15%的组织,其次是Agent Tesla和Trickbot,分别影响了全球12%和8%的组织。

  1. Dridex – Dridex是针对Windows平台的木马,主要通过恶意垃圾邮件附件进行分发。 Dridex联系远程服务器,发送有关受感染系统的信息,还可以根据命令下载并执行任意模块。 Dridex感染通常是整个公司范围的勒索软件攻击的最初立足点。
  2. ↑特斯拉特工– Agent Tesla是一种高级RAT,用作键盘记录程序和信息窃取程序,能够监视和收集受害者的键盘输入,系统键盘,进行屏幕截图,以及将凭据泄露到受害者计算机上安装的各种软件中,包括Google Chrome, Mozilla Firefox和Microsoft Outlook电子邮件客户端。
  3. ↑Trickbot – Trickbot是模块化的僵尸网络和银行木马,不断使用新功能,功能和分发媒介进行更新。 这使Trickbot成为一种灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。

利用最严重的漏洞

本月,“ Web服务器暴露的Git存储库信息公开”是最普遍利用的漏洞,影响了全球46%的组织,其次是“ HTTP标头远程执行代码(CVE-2020-13756)”,它影响了全球45.5%的组织。 “ MVPower DVR远程执行代码”在漏洞利用排名中名列第三,对全球的影响为44%。

  1. Web服务器公开的Git存储库信息披露– Git存储库中已报告了信息泄露漏洞。 成功利用此漏洞可能导致无意中泄露帐户信息。
  2. HTTP标头远程执行代码(CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)– HTTP标头使客户端和服务器可以通过HTTP请求传递其他信息。 远程攻击者可能使用易受攻击的HTTP标头在受害计算机上运行任意代码。
  3. MVPower DVR远程执行代码 – MVPower DVR设备中存在远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

顶级移动恶意软件

本月xHelper在最流行的移动恶意软件中排名第一,其次是Triada和Hiddad。

  1. 帮手 –自2019年XNUMX月以来在野外普遍看到的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序可以向用户隐藏自身,并且可以在卸载后重新安装。
  2. 特里亚达– 适用于Android的模块化后门,可为下载的恶意软件授予超级用户权限。
  3. 希达德– Hiddad是一种Android恶意软件,会重新打包合法应用程序,然后将其发布到第三方商店。 它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过3亿个网站和600亿个文件,每天识别超过250亿个恶意软件活动。

您可以在以下网址找到四月份十大恶意软件家族的完整列表: Check Point博客.

关于Check Point研究 

Check Point Research(CPR)为以下人员提供领先的网络威胁情报: Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point解决方案都得到了最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司  

Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point Infinity的解决方案组合以行业领先的恶意软件,勒索软件和其他威胁捕获率,保护企业和公共组织免受第五代网络攻击。 Infinity包含三个核心支柱,可在整个企业环境中提供毫不妥协的安全性和第五代威胁防护。 Check Point CloudGuard,以自动保护云; 和Check Point Quantum来保护网络外围和数据中心,所有这些都由业界最全面,直观的统一安全管理来控制。 Check Point可保护超过5个各种规模的组织。

###