发表于

编辑简介: COVID-19 传奇正在持续发展,不仅在全球范围内与医疗保健相关的问题而且在网络安全方面的恶化。 在全球危机中,尤其是在全球经济衰退,数百万就业机会流失,债务和就业不足加剧的危机中,会有人可能会犯罪。 因此,网络犯罪是全球范围内的一种新兴趋势。 Qbot是一种银行木马,最早出现于2008年,它充当用户计算机上的“后门”,可以窃取敏感和个人信息以及其他有害的恶意软件活动。 Check Point Software的每月报告着重指出了这一持续存在的网络安全威胁。 供应商的新闻发布如下。


2020年XNUMX月最想要的恶意软件:进化的Qbot Trojan首次跻身恶意软件榜首

Check Point研究人员发现,危险的新Qbot变种正在通过垃圾邮件活动传播,以执行凭证盗窃,勒索软件安装和未经授权的银行交易

新加坡,@mcgallen#microwire资讯,10年2020月XNUMX日 – Check Point Research,美国威胁情报部门 CheckPoint®软件技术有限公司 (NASDAQ:CHKP),在全球网络安全解决方案的领先供应商,日前发布了最新的全球威胁指数2020年八月研究人员发现,Qbot木马,也被称为Qakbot和Pinkslipbot,已经进入了十大流氓软件指数第一时间,在10月份排名第十,是最流行的恶意软件,而Emotet特洛伊木马程序则连续第二个月排名第一,影响了全球1%的组织。

根据研究人员的说法,Qbot于2008年首次面世,经过不断开发,现在使用复杂的凭证盗窃和勒索软件安装技术,使其相当于瑞士军刀的恶意软件。 Qbot现在还具有一个危险的新功能:专门的电子邮件收集器模块,该模块从受害人的Outlook客户端提取电子邮件线程,并将其上传到外部远程服务器。 这使Qbot能够劫持来自受感染用户的合法电子邮件对话,然后使用这些被劫持的电子邮件来进行垃圾邮件本身,从而增加诱使其他用户被感染的机会。 Qbot还可以通过允许其控制器连接到受害者的计算机来启用未经授权的银行交易。

Check Point的研究人员发现 几个运动 三月至八月至2020年间使用Qbot的新菌株,其中包括Qbot由Emotet木马分发。 此活动影响了 全球组织的5% 七月2020。

“威胁者一直在寻找方法,以更新现有的,成熟的恶意软件形式,他们已经明确了在Qbot的发展,使从组织和个人大规模数据窃取大量投资。 我们已经看到活跃的恶意垃圾邮件活动直接分发Qbot,以及使用第三方感染基础结构(如Emotet's)进一步传播威胁。 企业应该考虑部署反恶意软件解决方案,可以防止这样的内容到达最终用户,并告知员工打开电子邮件时,即使他们看起来是来自受信任的来源要谨慎,”玛雅霍洛维茨,主任,威胁情报与研究说,产品在Check Point。

该研究小组还警告说,“ Web服务器暴露的Git存储库信息泄露”是最普遍利用的漏洞,影响了全球47%的组织,其次是“ MVPower DVR远程执行代码”,其影响了全球43%的组织。 “ Dasan GPON路由器身份验证旁路(CVE-2018-10561)”排名第三,在全球范围内的影响为37%。

顶级恶意软件家族

*箭头与上个月相比排名变化

这个月 Emotet 仍然是最受欢迎的恶意软件,其全球影响力为14%的组织,其次是 特斯拉特工 Formbook 每个影响3%的组织。

  1. ↔Emotet – Emotet是一种高级的,自我传播的模块化木马。 Emotet最初是银行木马,但最近被用作其他恶意软件或恶意活动的分发者。 它使用多种方法来保持持久性和逃避技术,从而避免检测。 此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。
  2. ↑特斯拉特工 – Agent Tesla是一种高级RAT,用作键盘记录程序和信息窃取程序,能够监视和收集受害者的键盘输入,系统剪贴板,截屏并窃取受害者计算机上安装的各种软件(包括Google Chrome)的凭据,Mozilla Firefox和Microsoft Outlook电子邮件客户端)。
  3. ↑Formbook – Formbook是一种信息偷窃者,从各种Web浏览器的收成凭证,收集截图,监测和记录击键,并可以根据其C&C订单下载并运行文件。

利用最严重的漏洞

这个月 “ Web服务器公开的Git存储库信息公开” 是最普遍利用的漏洞,影响了全球47%的组织,其次是 “ MVPower DVR远程执行代码” 影响了全球43%的组织。 “ Dasan GPON路由器身份验证旁路(CVE-2018-10561)” 位居第三,全球影响力为37%。

  1. Web服务器公开的Git存储库信息披露– Git存储库中已报告的一个信息泄露漏洞。 成功利用此漏洞可能导致无意中泄露帐户信息。
  2. MVPower DVR远程执行代码 – MVPower DVR设备中存在一个远程执行代码漏洞。 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
  3. 茶山GPON路由器身份验证绕过(CVE-2018-10561) – Dasan GPON路由器中存在一个身份验证绕过漏洞。 成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。

顶级移动恶意软件家族 

这个月 帮手 是最受欢迎的移动恶意软件,其次是 死灵希达德

  1. 帮手 –自2019年XNUMX月以来在野外普遍看到的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序可以向用户隐藏自己,并在卸载后重新安装。
  2. 死灵 – Necro是一个Android Trojan Dropper。 它可以下载其他恶意软件,显示侵入性广告,并通过向付费订阅收费来窃取金钱。
  3. 希达德– Hiddad是一种Android恶意软件,会重新打包合法应用程序,然后将其发布到第三方商店。 它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud智能技术提供支持,该智能网络是打击网络犯罪的最大协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过2.5亿个网站和500亿个文件,每天识别超过250亿个恶意软件活动。

您可以在以下网址找到八月份十大恶意软件家族的完整列表: Check Point博客。 Check Point的威胁防护资源可从以下网站获得:  http://www.checkpoint.com/threat-prevention-resources/index.html

关于Check Point研究 
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是网络安全解决方案,为政府和企业在全球企业的领先供应商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全体系结构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品体系结构可保护企业的云,网络和移动设备。 Check Point提供最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###