發佈於

編者簡介:根據Check Point Research的研究,銀行木馬IcedID已進入惡意軟件領域。 IcedID通過垃圾郵件活動傳播。 因此,用戶需要對收到的電子郵件保持警惕,並始終記住不要單擊可疑電子郵件中的鏈接。 供應商的版本如下。

2021年10月最想要的惡意軟件:在與Covid相關的活動之後,IcedID Banking Trojan進入前十名

Check Point Research報告稱,IcedID在利用惡意軟件攻擊後首次進入全球惡意軟件索引,位居第二。 COVID-19 大流行以吸引新的受害者

新加坡,@mcgallen#microwire資訊,14年2021月XNUMX日 – Check Point Research(CPR),威脅情報部門CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了最新的2021年XNUMX月全球威脅指數。研究人員報告稱,IcedID銀行木馬首次進入該指數,位居第二,而成熟的Dridex在XNUMX月份,木馬是最流行的惡意軟件,而XNUMX月份是第七。

IcedID於2017年首次出現,在三月份通過幾次垃圾郵件活動迅速傳播,影響了全球11%的組織。 一個廣泛的運動使用了 COVID-19 吸引新受害者打開惡意電子郵件附件的主題; 這些附件大多數是Microsoft Word文檔,帶有用於插入IcedID的安裝程序的惡意宏。 安裝後,該木馬會嘗試從用戶的PC竊取帳戶詳細信息,付款憑證和其他敏感信息。 IcedID還使用其他惡意軟件進行擴散,並已被用作勒索軟件操作的初始感染階段。

威脅情報與研究總監Maya Horowitz表示:“ IcedID已經存在了幾年,但最近已被廣泛使用,這表明網絡犯罪分子正在繼續使用流行病的偽裝來調整其技術來利用組織。” ,產品在Check Point。 “ IcedID是一種特別逃避的特洛伊木馬,它使用各種技術來竊取財務數據,因此組織必須確保他們擁有健全的安全系統,以防止其網絡受到破壞並使風險最小化。 對所有員工進行全面培訓至關重要,因此他們必須具備識別傳播IcedID和其他惡意軟件的惡意電子郵件類型所需的技能。”

CPR還警告說,“ HTTP標頭遠程執行代碼(CVE-2020-13756)”是最普遍利用的漏洞,影響了全球45%的組織,其次是“ MVPower DVR遠程執行代碼”,其影響了全球44%的組織。 “ Dasan GPON路由器身份驗證繞過(CVE-2018-10561)”在被利用漏洞排行榜中排名第三,對全球的影響為44%。

頂級惡意軟件家族

*箭頭表示與上個月相比的排名變化。

本月,Dridex是最受歡迎的惡意軟件,在全球範圍內影響了16%的組織,其次是IcedID和Lokibot,分別影響了全球11%和9%的組織。

  1. ↑Dridex – Dridex是針對Windows平台的木馬,據報導是通過垃圾郵件附件下載的。 Dridex聯繫遠程服務器並發送有關受感染系統的信息。 它還可以下載並執行從遠程服務器接收的任意模塊。
  2. IcedID – IcedID是通過電子郵件垃圾郵件活動傳播的銀行木馬,並使用諸如過程注入和隱寫術之類的迴避技術來竊取用戶財務數據。
  3. ↑Lokibot – Lokibot是主要通過網絡釣魚電子郵件分發的Info Stealer,用於竊取各種數據,例如電子郵件憑據以及CryptoCoin錢包和FTP服務器的密碼。

利用最嚴重的漏洞

本月,“ HTTP標頭遠程執行代碼(CVE-2020-13756)”是最普遍利用的漏洞,影響了全球45%的組織,其次是“ MVPower DVR遠程執行代碼”,其影響了全球44%的組織。 “ Dasan GPON路由器身份驗證旁路(CVE-2018-10561)”排名第三,對全球的影響為44%。

  1. ↑HTTP標頭遠程代碼執行(CVE-2020-13756)– HTTP標頭使客戶端和服務器可以通過HTTP請求傳遞其他信息。 遠程攻擊者可能使用易受攻擊的HTTP標頭在受害計算機上運行任意代碼。
  2. ↑MVPower DVR遠程代碼執行 – MVPower DVR設備中存在遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。
  3. 茶山GPON路由器身份驗證旁路(CVE-2018-10561) – Dasan GPON路由器中存在身份驗證繞過漏洞。 成功利用此漏洞將使遠程攻擊者可以獲得敏感信息並獲得對受影響系統的未授權訪問。

頂級移動惡意軟件

Hiddad在最流行的移動惡意軟件指數中排名第一,其次是xHelper和FurBall。 

  1. 希達德– Hiddad是一種Android惡意軟件,會重新打包合法應用程序,然後將其發佈到第三方商店。 它的主要功能是展示廣告,但它也可以訪問操作系統內置的關鍵安全性詳細信息。
  2. 幫手 –自2019年XNUMX月以來在野外普遍看到的惡意應用程序,用於下載其他惡意應用程序和展示廣告。 該應用程序可以向用戶隱藏自身,甚至可以在卸載後重新安裝。
  3. 毛皮球– FurBall是Android MRAT(移動遠程訪問木馬),由APT-C-50部署,APT-C-2017是與伊朗政府建立聯繫的伊朗APT團體。 該惡意軟件可追溯到XNUMX年在多個廣告系列中使用,至今仍處於活動狀態。 FurBall的功能包括: 竊取SMS消息和移動呼叫日誌,記錄呼叫和周圍環境,收集媒體文件,跟踪位置等等。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫每天檢查超過3億個網站和600億個文件,每天識別超過250億個惡意軟件活動。

您可以在以下網址找到三月份十大惡意軟件家族的完整列表: Check Point博客.

關於Check Point研究 

Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司

Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案以行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全體系結構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品體系結構可保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###