謹防Trickbot和Emotet Trojans的技巧,這是Check Point Research的顧問

shahadat-rahman-BfrQnKBulYQ-不飛濺

編者按:目前,全球流行病在秋冬季節受到嚴重打擊,歐洲和北美迅速升級。 即使遭受了多次攻擊,網絡安全事件和威脅仍在不斷攀升,尤其是由於缺乏統一的網絡安全架構,許多遠程工作者在這一年中仍會忍受。 Check Point Research在2020年XNUMX月的惡意軟件報告中斷言Emotet和Trickbot木馬繼續引起全球關注。 供應商的版本如下。


2020年XNUMX月最想要的惡意軟件:Trickbot 亦於 Emotet木馬在勒索軟件攻擊中不斷增長

Check Point Research報告指出,Trickbot和Emotet在全球威脅指數中名列前茅,並被用於向全球醫院和醫療保健提供商分發勒索軟件

新加坡,@mcgallen#microwire信息,9年2020月XNUMX日 – Check Point Research,美國威脅情報部門 CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了2020年XNUMX月的最新全球威脅指數。研究人員報告稱,Trickbot和Emotet木馬在XNUMX月份繼續被列為最流行的兩個惡意軟件,並且木馬是導致全球範圍內針對醫院和醫療服務提供商的勒索軟件攻擊急劇增加的原因。

FBI和其他美國政府機構最近發布了 警告 關於針對醫療保健行業的勒索軟件攻擊,警告說全世界估計有1萬以上的Trickbot感染被用於下載和傳播Ryuk等文件加密的勒索軟件。 Ryuk還通過Emotet木馬進行分發,該木馬連續第四個月在Top Malware Index中排名第一。

Check Point威脅情報數據顯示,十月份美國醫療保健部門成為勒索軟件攻擊的最大目標,與71年2020月相比,攻擊數量增加了36%。同樣,歐洲,中東和非洲地區針對醫療保健組織和醫院的勒索軟件攻擊數量也增加了33%。在亞太地區佔XNUMX%。

“自從冠狀病毒大流行以來,勒索軟件攻擊不斷增加,以嘗試利用安全漏洞,因為組織爭先恐後地為遠程員工提供支持。 在過去的三個月中,這些病毒的數量驚人地激增,尤其是在醫療保健領域,並且是由先前存在的TrickBot和Emotet感染引起的。 我們強烈敦促各地的醫療機構提高警惕,並在成為感染勒索軟件攻擊的途徑之前,對這些感染進行掃描,以防造成真正的損害,” Check Point產品威脅情報與研究總監Maya Horowitz說道。 。

研究團隊還警告說,“ MVPower DVR遠程執行代碼”是最普遍利用的漏洞,影響了全球43%的組織,其次是“ Dasan GPON路由器身份驗證旁路”和“ HTTP標頭遠程執行代碼(CVE-2020-13756)”兩者都影響了全球42%的組織。

頂級惡意軟件家族

*箭頭表示與上個月相比的排名變化。

本月,Emotet仍然是最受歡迎的惡意軟件,在全球範圍內影響了12%的組織,其次是Trickbot和Hiddad,兩者都影響了全球4%的組織。

  1. ↔Emotet – Emotet是一種高級的自我傳播的模塊化木馬。 Emotet曾經被用作銀行木馬,最近又被用作其他惡意軟件或惡意活動的分發者。 它使用多種方法來保持持久性和逃避技術,從而避免檢測。 此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件來傳播。
  2.  rick Trickbot – Trickbot是一種占主導地位的銀行木馬,經常通過新功能,功能和發行媒介進行更新。 這使Trickbot成為靈活且可自定義的惡意軟件,可以作為多用途活動的一部分進行分發。
  3. ↑希達德 – Hiddad是一種Android惡意軟件,它將合法應用重新打包,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。

利用最嚴重的漏洞

本月,“ MVPower DVR遠程執行代碼”是最普遍利用的漏洞,影響了全球43%的組織,其次是“ Dasan GPON路由器身份驗證繞過”和“ HTTP標頭遠程執行代碼(CVE-2020-13756)”,兩者均會產生影響。全球42%的組織。

  1. ↔MVPower DVR遠程執行代碼 – MVPower DVR設備中存在遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。
  2. ↔達產GPON路由器身份驗證旁路(CVE-2018-10561) – Dasan GPON路由器中存在一個身份驗證繞過漏洞。 成功利用此漏洞將使遠程攻擊者可以獲得敏感信息並獲得對受影響系統的未授權訪問。
  3. ↑HTTP標頭遠程代碼執行(CVE-2020-13756)– HTTP標頭使客戶端和服務器可以通過HTTP請求傳遞其他信息。 遠程攻擊者可能使用易受攻擊的HTTP標頭在受害計算機上運行任意代碼。

頂級手機惡意軟件

Hiddad是本月最流行的移動惡意軟件,其次是xHelper和Lotoor。

  1. 希達德– Hiddad是一種Android惡意軟件,可以對合法應用進行重新打包,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。
  2. xHelper – xHelper是自2019年XNUMX月以來在野外普遍看到的惡意應用程序,用於下載其他惡意應用程序和顯示廣告。 該應用程序可以向用戶隱藏自身,並在卸載後重新安裝。
  3. Lotoor – Lotoor是一種黑客工具,可利用Android操作系統上的漏洞來獲取受感染移動設備的root特權。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫每天檢查超過2.5億個網站和500億個文件,每天識別超過250億個惡意軟件活動。

您可以在Check Point博客中找到十月份十大惡意軟件家族的完整列表。 Check Point的威脅防護資源可從以下網站獲得:  http://www.checkpoint.com/threat-prevention-resources/index.html

關於Check Point研究

Check Point Research為Check Point軟件客戶和更大的情報界提供領先的網絡威脅情報。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於Check Point軟件技術有限公司

Check Point軟件技術有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案以行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全體系結構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品體系結構可保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###