發佈於

編者簡介:網絡安全廠商 Check Point Software的研究部門每月發布“最想要的惡意軟件”,並在2020年XNUMX月警告Mirai殭屍網絡之類,該殭屍網絡針對IoT設備並發起DDoS攻擊。 該研究小組還警告另一種殭屍網絡Emotet,該殭屍網絡使用SMS網絡釣魚作為一種技術。 供應商的新聞發佈如下。

2020年XNUMX月最想要的惡意軟件:將Mirai殭屍網絡傳播到IoT設備的漏洞利用的增加

新加坡,@mcgallen#microwire資訊,12年2020月XNUMX日 – Check Point Research,美國威脅情報部門 CheckPoint®軟件技術有限公司 全球領先的網絡安全解決方案提供商(NASDAQ:CHKP)已發布了2020年XNUMX月的最新全球威脅指數。

6月,針對漏洞傳播Mirai殭屍網絡的漏洞利用大量增加,該漏洞以感染IoT設備和進行大規模DDoS攻擊而臭名昭著。 該漏洞被稱為“ PHP php-cgi查詢字符串參數代碼執行”漏洞,在利用漏洞排名前六位,對全球20%的組織產生了影響,而2年2020月僅為XNUMX%。

該研究小組還向組織發出警告,Emotet是本月第二大流行惡意軟件,也是目前運行最廣泛的殭屍網絡,已在XNUMX月份使用兩個新媒介進行傳播。 第一個媒介是針對美國用戶的SMS網絡釣魚(smishing)運動:SMS冒充流行銀行的消息,誘使受害者單擊將Emotet下載到其設備的惡意鏈接。 第二個向量是Emotet檢測並利用附近的Wi-Fi網絡使用一系列常用的Wi-Fi密碼通過蠻力攻擊進行傳播。 Emotet主要用作勒索軟件或其他惡意活動的發行商。

Emotet在7月份影響了全球13%的組織,低於XNUMX月份通過垃圾郵件活動(包括以冠狀病毒為主題的活動)進行傳播的XNUMX月的XNUMX%。 這凸顯了網絡罪犯如何迅速改變其攻擊主題,以嘗試使感染率最大化。

“正如我們在一月份看到的那樣,XNUMX月份最具影響力的威脅和攻擊是多功能惡意軟件,例如XMRig和Emotet。 犯罪分子似乎旨在建立盡可能多的受感染設備網絡,然後他們可以通過各種不同的方式利用並從中獲利,從勒索軟件交付到發動DDoS攻擊,”產品威脅情報與研究總監Maya Horowitz說。在檢查站。 “由於主要的傳染媒介是電子郵件和SMS消息,因此組織應確保對其員工進行有關如何識別不同類型的惡意垃圾郵件的教育,並部署可主動防止這些威脅感染其網絡的安全性。”

頂級惡意軟件家族

*箭頭表示與上個月相比的排名變化。

這個月, XMRig 上升到第一位,對全球7%的組織產生了影響,其次 Emotet Jsecoin 分別影響了全球6%和5%的組織。

  1. ↑XMRig – XMRig是用於挖掘Monero加密貨幣的開源CPU挖掘軟件,於2017年XNUMX月首次在野外出現。
  2. ↓表情 – Emotet是一種高級的,自我傳播的模塊化木馬。 Emotet以前主要是銀行木馬,但最近已被用作其他惡意軟件或惡意活動的分發者。 它使用多種方法來保持持久性,並使用逃避技術來避免檢測。 此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件來傳播。
  3. ↑Jsecoin – Jsecoin是一個基於Web的加密礦工,旨在當用戶訪問特定網頁時對Monero加密貨幣進行在線挖掘。 植入的JavaScript使用大量的最終用戶機器的計算資源來挖掘硬幣,從而影響系統性能。

利用最嚴重的漏洞

本月,“ MVPower DVR遠程執行代碼”仍然是最普遍利用的漏洞,影響了全球31%的組織,緊隨其後的是“ OpenSSL TLS DTLS心跳信息洩露”,對全球的影響為28%。 在“ PHP DIESCAN信息洩露”漏洞中排名第三,該漏洞影響全球3%的組織。

  1. ↔MVPower DVR遠程執行代碼 – MVPower DVR設備中存在一個遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。
  2. ↑OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一個信息洩露漏洞。 該漏洞是由於處理TLS / DTLS心跳數據包時出錯。 攻擊者可以利用此漏洞來披露連接的客戶端或服務器的內存內容。
  3. PHP DIESCAN信息公開 – PHP頁面中報告了一個信息洩露漏洞。 成功利用該漏洞可能導致服務器洩露敏感信息。

頂級惡意軟件家族-移動

這個月 幫手 在最流行的移動惡意軟件中排名第一,其次是 Hiddad 游擊.

  1.   xHelper- 自2019年XNUMX月以來在野外常見的惡意應用程序,用於下載其他惡意應用程序和顯示廣告。 該應用程序可以向用戶隱藏自身,並在卸載後重新安裝。
  2.   Hiddad – Hiddad是一種Android惡意軟件,它將合法應用重新打包,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。
  3.   游擊– Guerrilla是一個Android Trojan,可以嵌入多個合法應用程序中,並能夠下載其他惡意負載。 游擊隊為應用開發者帶來了欺詐性的廣告收入。 

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫每天檢查超過2.5億個網站和500億個文件,每天識別超過250億個惡意軟件活動。

您可以在以下網址找到二月份十大惡意軟件家族的完整列表: Check Point博客.

關於Check Point研究 

Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司

Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案通過行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###