发表于

编者按:臭名昭著的特洛伊木马之一 Dridex 似乎在最新的 Check Point Software的月度恶意软件报告,而僵尸网络和银行木马 Trickbot 已上升为最大威胁。 供应商的版本如下。

Check Point Software2021 年 XNUMX 月最受通缉的恶意软件:Dridex 从列表中消失,而 Trickbot 则升至榜首

Check Point Research 报告称,经常在勒索软件攻击的初始阶段使用的 Dridex 木马,在成为近几个月最流行的恶意软件之一后,现已从指数中下降

新加坡,@mcgallen#microwire资讯,11年2021月XNUMX日 – Check Point Research(CPR),威胁情报部门 CheckPoint®软件技术有限公司 全球领先的网络安全解决方案提供商 (纳斯达克股票代码:CHKP) 已发布其最新的 2021 年 2019 月全球威胁指数。 CPR 报告称,于 XNUMX 年 XNUMX 月首次进入该榜单的 Trickbot 现在已位居榜首,而已建立的在全球勒索软件激增的情况下,Dridex 特洛伊木马在最近几个月成为最受欢迎的恶意软件之一后,已完全消失。 虽然目前还不知道 Dridex 为何从名单上掉下, 最近的报道 表明以分销 Dridex 而闻名的 Evil Corp 团伙已更名并改变其方法以逃避美国财政部的制裁。

在该指数中排名第一的是 Trickbot,它是一种僵尸网络和银行木马,可以窃取财务详细信息、帐户凭据和个人身份信息,并在网络中传播并投放勒索软件,尤其是 Ryuk。 它不断更新新功能、特性和分发载体,使其成为一种灵活且可定制的恶意软件,可以作为多用途活动的一部分进行分发。 Trickbot 在下架后广受欢迎 一月份的 Emotet 僵尸网络,并在本周成为新的头条新闻 美国司法部 指控一名拉脱维亚妇女参与创建和部署 Trickbot 恶意软件。

自 2021 年初以来,CPR 发现针对企业的网络攻击数量显着增加。 与 2020 年 70 月相比,CPR 在美洲的网络攻击数量增加了 97%,而 EMEA 与 2020 年 168 月相比增加了 XNUMX%,而亚太地区则同比增加了 XNUMX%。

“最近有很多关于勒索软件攻击增加的讨论,但我们实际上看到网络攻击的数量总体上大幅增加。 这是一个重要且令人不安的趋势,”Check Point 产品威胁情报与研究总监 Maya Horowitz 说。 “令人欣慰的是,在与本月最流行的恶意软件 Trickbot 的斗争中提出了指控,但显然还有很长的路要走。 组织需要意识到风险并确保有足够的解决方案,但还要记住攻击不仅可以被检测到,还可以被阻止,包括零日攻击和未知恶意软件。 有了正确的技术,大多数攻击,即使是最先进的攻击,都可以在不中断正常业务流程的情况下被阻止。”

CPR 还透露,“Web Server Exposed Git Repository Information Disclosure”仍然是最常见的漏洞,影响了全球 48% 的组织,其次是“HTTP Headers Remote Code Execution (CVE-2020-13756)”,影响了 47.5% 的组织全世界。 “MVPowerDVR远程代码执行”在漏洞利用排行榜上位列第三,全球影响力达46%。

顶级恶意软件家族

*箭头与上个月相比排名变化

本月,Trickbot 成为最受欢迎的恶意软件,对全球 8% 的组织产生影响,其次是 XMRig 和 Formbook,分别影响了全球 3% 的组织。

  1. ↑Trickbot – Trickbot是模块化的僵尸网络和银行木马,不断使用新功能,功能和分发媒介进行更新。 这使Trickbot成为一种灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。
  2. ↑XMRig – XMRig 是一种用于门罗加密货币挖掘过程的开源 CPU 挖掘软件,于 2017 年 XNUMX 月首次出现在野外。
  3. ↑Formbook – Formbook 是一个 Infostealer,它从各种 Web 浏览器收集凭据,收集屏幕截图、监控和记录击键,并可以根据其 C&C 命令下载和执行文件。

利用最严重的漏洞

本月,“ Web服务器暴露的Git存储库信息公开”是最普遍利用的漏洞,影响了全球48%的组织,其次是“ HTTP标头远程执行代码(CVE-2020-13756)”,它影响了全球47.5%的组织。 “ MVPower DVR远程执行代码”在漏洞利用排名中名列第三,对全球的影响为46%。

  1. Web服务器公开的Git存储库信息披露– Git存储库中已报告了信息泄露漏洞。 成功利用此漏洞可能导致无意中泄露帐户信息。
  2. ↔ HTTP 标头远程代码执行 (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) – HTTP标头使客户端和服务器可以通过HTTP请求传递其他信息。 远程攻击者可能使用易受攻击的HTTP标头在受害计算机上运行任意代码。
  3. ↔MVPower DVR远程执行代码 – MVPower DVR设备中存在远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

顶级移动恶意软件

本月xHelper在最流行的移动恶意软件中排名第一,其次是Triada和Hiddad。

  1. 帮手 –自2019年XNUMX月以来在野外普遍看到的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序可以向用户隐藏自身,并且可以在卸载后重新安装。
  2. 特里亚达– 适用于Android的模块化后门,可为下载的恶意软件授予超级用户特权。
  3. 希达德– Hiddad是一种Android恶意软件,会重新打包合法应用程序,然后将其发布到第三方商店。 它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。

Check Point 的全球威胁影响指数及其 ThreatCloud 地图由 Check Point 的 ThreatCloud Intelligence 提供支持,后者是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud 数据库每天检查超过 3 亿个网站和 600 亿个文件,每天识别超过 250 亿个恶意软件活动。

关于Check Point研究 

Check Point Research(CPR)为以下人员提供领先的网络威胁情报: Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point解决方案都得到了最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司

Check Point Software 科技有限公司(www.checkpoint.com) 是为全球政府和企业提供网络安全解决方案的领先供应商。 Check Point Infinity 的解决方案组合以行业领先的恶意软件、勒索软件和其他威胁捕获率,保护企业和公共组织免受第 5 代网络攻击。 Infinity 包含三个核心支柱,可在企业环境中提供无与伦比的安全性和第五代威胁预防:Check Point Harmony,适用于远程用户; Check Point CloudGuard,自动保护云; 和 Check Point Quantum,用于保护网络周边和数据中心,所有这些都由业界最全面、最直观的统一安全管理控制。 Check Point 保护着超过 100,000 个各种规模的组织。

###