發佈於

編者簡介:這是每月一次,網絡安全供應商Check Point於2020年XNUMX月發布其惡意軟件報告。該報告提到使用Phorpiex殭屍網絡的攻擊激增,該網絡隨後在惡意垃圾郵件活動中提供勒索軟件。 供應商的版本如下。

2020年XNUMX月最想要的惡意軟件:臭名昭著的Phorpiex殭屍網絡再次成為影響力最大的感染

Check Point Research報告指出,使用Phorpiex殭屍網絡在惡意垃圾郵件活動中提供Avaddon勒索軟件的攻擊激增

新加坡,@mcgallen#microwire資訊,10年2020月XNUMX日 – Check Point Research,美國威脅情報部門CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了最新的 2020年XNUMX月全球威脅指數,這表明著名的Phorpiex殭屍網絡的感染激增,使其成為本月最流行的惡意軟件,影響了全球4%的組織。 Phorpiex最近一次出現在今年10月的威脅指數前XNUMX名中。

Phorpiex殭屍網絡於2010年首次被報導,並在其高峰期控制了超過一百萬的受感染主機。 以通過垃圾郵件分發其他惡意軟件系列以及助長大規模傳播而聞名 “勒索”垃圾郵件活動 和加密採礦一樣,Phorpiex再次分發了Avaddon勒索軟件,就像Check Point研究人員最初那樣 報導 今年早些時候。 Avaddon是一種相對較新的勒索軟件即服務(RaaS)變體,其運營商再次開始招募會員以分發勒索軟件以減少利潤。 Avaddon已通過JS和Excel文件作為垃圾郵件活動的一部分進行分發,並且能夠加密各種文件類型。

“ Phorpiex是最古老,最持久的殭屍網絡之一,其創建者已經使用了很多年來分發其他惡意軟件有效載荷,例如GandCrab和Avaddon勒索軟件,或進行性欺詐。 這種新的感染浪潮現在正在傳播另一個勒索軟件活動,這表明Phorpiex工具的有效性。” Check Point產品威脅情報與研究總監Maya Horowitz說。 “組織應該教育員工如何識別潛在的垃圾郵件,並警惕打開電子郵件中未知的附件,即使這些附件似乎來自受信任的來源。 他們還應確保自己部署的安全性能夠主動防止其感染網絡。”

該研究小組還警告說,“ HTTP標頭遠程執行代碼(CVE-2020-13756)”是最普遍利用的漏洞,影響了全球54%的組織,其次是“ MVPower DVR遠程執行代碼”影響了全球48%的組織, “ Dasan GPON路由器身份驗證旁路(CVE-2018-10561)影響了全球44%的組織。

頂級惡意軟件家族

*箭頭與上個月相比排名變化

本月,Phorpiex是最受歡迎的惡意軟件,在全球範圍內影響了4%的組織,緊隨其後的是Dridex和Hiddad,它們都影響了全球3%的組織。

  1. ↑Phorpiex – Phorpiex是一個殭屍網絡,以通過垃圾郵件活動分發其他惡意軟件系列以及推動大規模的Sextortion活動而聞名。
  2. ↑Dridex – Dridex是針對Windows平台的木馬,據報導是通過垃圾郵件附件下載的。 Dridex聯繫遠程服務器並發送有關受感染系統的信息。 它還可以下載並執行從遠程服務器接收的任意模塊。
  3. ↔希達德 – Hiddad是一種Android惡意軟件感染,會重新打包合法的移動應用程序,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。

利用最嚴重的漏洞

本月,“ HTTP標頭遠程執行代碼(CVE-2020-13756)”是最普遍利用的漏洞,影響了全球54%的組織,其次是“ MVPower DVR遠程執行代碼”影響了全球48%的組織和“ Dasan GPON路由器”身份驗證繞過(CVE-2018-10561)影響了全球44%的組織。

  1. ↑HTTP標頭遠程代碼執行(CVE-2020-13756)– HTTP標頭使客戶端和服務器可以通過HTTP請求傳遞其他信息。 遠程攻擊者可能使用易受攻擊的HTTP標頭在受害計算機上運行任意代碼。
  2. MVPower DVR遠程執行代碼 – MVPower DVR設備中存在遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。
  3. 茶山GPON路由器身份驗證旁路(CVE-2018-10561) – Dasan GPON路由器中存在一個身份驗證繞過漏洞。 成功利用此漏洞將使遠程攻擊者可以獲得敏感信息並獲得對受影響系統的未授權訪問。

熱門移動惡意軟件

本月,Hiddad仍然是最流行的移動惡意軟件,其次是xHelper和Lotoor。

  1. 希達德– Hiddad是一種Android惡意軟件感染程序,會重新打包合法應用程序,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。
  2. xHelper – xHelper是自2019年XNUMX月以來在野外常見的惡意應用程序,用於下載其他惡意應用程序和顯示廣告。 該應用程序可以向用戶隱藏自身,並在卸載後重新安裝。
  3. 樂透– Lotoor是一種黑客工具,可利用Android操作系統上的漏洞來獲取受感染移動設備的root特權。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫每天檢查超過2.5億個網站和500億個文件,每天識別超過250億個惡意軟件活動。

您可以在以下網址找到10月份十大惡意軟件家族的完整列表: Check Point博客.

關於Check Point研究 

Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司

Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案以行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全體系結構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品體系結構可保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###