發佈於

新加坡,@mcgallen#microwire信息,14年2019月XNUMX日– Check Point Research,美國威脅情報部門CheckPoint®軟件技術有限公司 (納斯達克股票代碼:CHKP)是全球網絡安全解決方案的領先提供商,已發布了其最新的2019年2.0.0月全球威脅指數。研究團隊正在向組織警告OpenDreamBox 32 WebAdmin插件中發現了一個新漏洞,已經影響了XNUMX%上個月在全球範圍內的組織數量。

該漏洞是被利用最多的第八名漏洞,使攻擊者能夠在目標計算機上遠程執行命令。 該漏洞利用是與針對物聯網設備的其他攻擊一起觸發的,尤其是MVPower DVR遠程執行代碼(8月第三大最受利用的漏洞),該漏洞也與臭名昭著的Mirai殭屍網絡有關。

2019月,Cryptoloot的使用也大幅減少,從XNUMX年XNUMX月的第三位下降到排名第一的惡意軟件列表中的第十位。

“威脅參與者可以在組織有機會對其進行修補之前迅速嘗試並利用新的漏洞,而且OpenDreamBox漏洞也不例外。 即便如此,令人驚訝的是,近三分之一的組織受到了影響。 這凸顯了組織通過迅速修補此類漏洞來保護自己的重要性,” Check Point產品威脅情報與研究總監Maya Horowitz說道。

“使用Cryptoloot的急劇減少也很有趣。 在過去的一年半中,它一直位居惡意軟件榜首,並在2019年上半年排名第二常見的惡意軟件變種,影響了全球7.2%的組織。 我們認為下降的原因與其主要競爭對手Coinhive有關,該公司將於2019年初關閉運營。威脅行動者正在依賴XMRig和Jsecoin等替代的加密挖礦惡意軟件。”

2019年3月的前XNUMX種``最想要的''惡意軟件:
*箭頭表示與上個月相比的排名變化。
XMRig在惡意軟件列表中名列前茅,影響了全球7%的組織。 Jsecoin和Dorkbot的全球影響力分別為6%。

  1. ↔XMRig – XMRig是用於Monero加密貨幣的挖掘過程的開源CPU挖掘軟件,於2017年XNUMX月首次在野外出現。
  2.  se Jsecoin – Jsecoin是一個JavaScript礦工,可以嵌入網站中。 借助JSEcoin,用戶可以在其瀏覽器中直接運行該礦機,以換取無廣告體驗,遊戲內貨幣和其他激勵措施。
  3. ↑Dorkbot – Dorkbot是基於IRC的蠕蟲,旨在允許其操作員遠程執行代碼,以及將其他惡意軟件下載到受感染的系統。

3月的前三大“最想要”移動惡意軟件:
XNUMX月,Lotoor是最流行的移動惡意軟件,其次是AndroidBauts和Piom –頂級移動惡意軟件列表中的兩個新的惡意軟件家族。

  1. Lotoor –黑客工具,利用Android操作系統上的漏洞,以在受感染的移動設備上獲得root特權。
  2. Android包包 –針對Android用戶的廣告軟件,可滲入IMEI,IMSI,GPS位置和其他設備信息,並允許在移動設備上安裝第三方應用程序和快捷方式。
  3. 皮姆 –監視用戶的瀏覽行為並根據用戶的網絡活動傳遞不需要的廣告的廣告軟件。

XNUMX月的“利用最多”漏洞:
SQL注入技術繼續在被利用的漏洞列表中名列前茅,影響了全球46%的組織。 其次是OpenSSL TLS DTLS心跳信息公開,其全球影響力為41%,緊隨其後的是MVPower DVR遠程代碼執行,其影響了全球40%的組織。

  1.   SQL注入(幾種技術)– 在從客戶端到應用程序的輸入中插入SQL查詢注入,同時利用應用程序軟件中的安全漏洞。
  2. SSL OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一個信息洩露漏洞。 該漏洞是由於處理TLS / DTLS心跳數據包時出錯。 攻擊者可以利用此漏洞來披露連接的客戶端或服務器的內存內容。 
  3. ↑MVPower DVR遠程代碼執行 – MVPower DVR設備中存在一個遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫保存著超過250億個用於發現bot的地址,超過11萬個惡意軟件特徵碼以及5.5萬個受感染網站,並每天識別數百萬種惡意軟件。

可在Check Point博客中找到10月份前XNUMX名惡意軟件家族的完整列表:  https://blog.checkpoint.com/2019/08/08/july-2019s-most-wanted-malware-vulnerability-in-opendreambox-2-0-0-webadmin-plugin-enables-attackers-to-execute-commands-remotely/

Check Point的威脅防護資源可在以下位置獲得:  http://www.checkpoint.com/threat-prevention-resources/index.html
關於Check Point研究 
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:
博客: https://research.checkpoint.com/
Twitter的: https://twitter.com/_cpresearch_

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案通過行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###