发表于

编辑简介:网络安全的坚定支持 Check Point Software 发布2020年XNUMX月有关cybesecurity危害的月度报告。请阅读下面的供应商新闻稿。

2020年10月最想要的恶意软件:Ursnif Banking Trojan首次对恶意软件造成的影响加倍,排名前十名

Check Point的研究人员发现,使用运行时间较长的Ursnif银行木马能够窃取电子邮件和银行凭证,其攻击急剧增加

新加坡,@mcgallen#microwire资讯,16年2020月XNUMX日 – Check Point Research,美国威胁情报部门CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,已发布了2020年19月的最新全球威胁指数。研究人员发现,一些恶意垃圾邮件活动散布着Ursnif银行木马,从而使该木马上升了5位,升至第XNUMX位。恶意软件排名榜首,对全球组织的影响翻了一番。

Ursnif银行木马针对Windows PC,能够盗取重要的财务信息,电子邮件凭据和其他敏感数据。 该恶意软件通过Word或Excel附件在恶意垃圾邮件活动中传递。 新一波的Ursnif特洛伊木马攻击-使其首次进入“顶级恶意软件”指数的前十名-与有关其流行变种之一Dreambot灭亡的报道不谋而合。 Dreambot于10年首次发现,它基于Ursnif泄漏的源代码。 据报道,自2014年2020月以来,Dreambot的后端服务器出现故障,并且没有发现新的Dreambot示例。

同时,知名的银行木马Dridex于10月首次进入恶意软件前十名,并在整个1月继续产生重大影响,连续第二个月排名第一。 最流行的移动恶意软件系列在5月也发生了完全变化,Android恶意软件通过点击主导移动索引的移动广告来产生欺诈性收入,这表明犯罪分子正试图通过对移动设备的攻击获利。 “随着Dridex,特斯拉特斯拉和Ursnif银行木马在XNUMX月份均跻身恶意软件前五名,很明显,网络犯罪分子正致力于使用能够使受害者的数据和凭据货币化的恶意软件,”威胁主管Maya Horowitz说。情报与研究,Check Point产品。 “而 COVID-19与攻击相关的攻击有所下降,与16月和XNUMX月相比,XNUMX月的总体网络攻击增加了XNUMX%,因此组织必须通过使用某些工具和技术保持警惕,尤其是在大规模转向远程工作的情况下,攻击者占(某人)的便宜。”

顶级恶意软件家族
*箭头表示与上个月相比的排名变化。<

这个月 Dridex 排名第一,影响全球1%的组织,其次 特斯拉特工 以及 XMRig, 两者都影响了全球3%的组织。

  1. ride Dridex – Dridex是针对Windows平台的木马,据报道是通过垃圾邮件附件下载的。 Dridex联系远程服务器并发送有关受感染系统的信息。 它还可以下载并执行从远程服务器接收的任意模块。
  2. ↑特斯拉特工 – Agent Tesla是一种高级RAT,用作键盘记录程序和信息窃取程序,能够监视和收集受害者的键盘输入,系统剪贴板,截屏并窃取受害者计算机上安装的各种软件的凭据(包括Google) Chrome,Mozilla Firefox和Microsoft Outlook电子邮件客户端)。
  3. ↓XMRig – XMRig是用于Monero加密货币的挖掘过程的开源CPU挖掘软件,于2017年XNUMX月首次在野外出现。

利用最严重的漏洞

这个月 “ MVPower DVR远程执行代码” 仍然是最普遍利用的漏洞,排名第一,影响了全球1%的组织。 第二个最普遍利用的漏洞是 “ OpenSSL TLS DTLS心跳信息披露”, 紧随其后 “ Web服务器公开的Git存储库信息公开” 影响了40%和39%的组织。

  1. MVPower DVR远程执行代码 – MVPower DVR设备中存在一个远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
  2. ↑OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一个信息泄露漏洞。 该漏洞是由于处理TLS / DTLS心跳数据包时出错。 攻击者可以利用此漏洞来披露连接的客户端或服务器的内存内容。
  3. Web服务器公开的Git存储库信息披露– Git存储库中已经报告了一个信息泄露漏洞。 成功利用此漏洞可能导致无意中泄露帐户信息。

顶级恶意软件家族–移动

本月,排名前三位的恶意软件家族已完全改变, 前阿莫 在最流行的移动恶意软件中排名第一,其次是 死灵 以及 希达德 

  1. PreAmo – PreAmo是一种Android恶意软件,它通过单击从三个广告代理商(Presage,Admob和Mopub)检索到的横幅广告来模仿用户。
  2. 死灵 – Necro是一个Android Trojan Dropper。 它可以下载其他恶意软件,显示侵入性广告,并通过向付费订阅收费来窃取金钱。
  3. Hiddad – Hiddad是一种Android恶意软件,它会重新打包合法应用程序,然后将其发布到第三方商店。 它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过2.5亿个网站和500亿个文件,每天识别超过250亿个恶意软件活动。

您可以在以下网址找到五月份十大恶意软件家族的完整列表: Check Point博客.

关于Check Point研究 
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全架构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品架构可以保护企业的云,网络和移动设备。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###