發佈於

編者按:即使在世界各地仍在持續的大流行中崩潰的情況下,惡意軟件的攻擊仍然居高不下。 領先的網絡安全供應商在2021年XNUMX月發布的最新全球威脅指數報告中 Check Point Software,用於某些勒索軟件攻擊中的Dridex木馬,對於任何CISO或網絡安全從業人員和負責人來說,都將受到關注。 供應商的版本如下。

2021年XNUMX月最想要的惡意軟件:在全球勒索軟件攻擊激增的情況下,Dridex仍然處於領先地位

Check Point Research報告稱,經常在勒索軟件攻擊的初始階段使用的Dridex木馬是運行第二個月最流行的惡意軟件。

新加坡,@mcgallen#microwire資訊,14年2021月XNUMX日— Check Point Research(CPR),威脅情報部門CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了最新的2021年XNUMX月全球威脅指數。研究人員報告稱,AgentTesla首次在該指數中排名第二,而成熟的Dridex特洛伊木馬仍然是該指數中的第二名。最流行的惡意軟件,在XNUMX月排在第七位之後,在XNUMX月升至榜首。

本月,針對Windows平台的木馬Dridex通過QuickBooks Malspam Campaign傳播。 網絡釣魚電子郵件使用QuickBooks的品牌,並試圖通過虛假的付款通知和發票來吸引用戶。 電子郵件內容要求下載惡意的Microsoft Excel附件,該附件可能導致系統感染Dridex。

這種惡意軟件通常被用作勒索軟件操作的初始感染階段,黑客將對組織的數據進行加密,並要求勒索贖金以對其進行解密。 這些黑客越來越多地使用雙重勒索方法,在這種方法中,他們將從組織中竊取敏感數據,並威脅要公開將其公開,除非進行付款。 心肺復蘇術 3月報導 勒索軟件攻擊在57年初增長了2021%,但這一趨勢持續上升,並已比去年同期增長了107%。 最近, 殖民地管道是美國一家主要的燃料公司,是此類襲擊的受害者,而到了2020年, 估計勒索軟件 全球範圍內的企業損失約為20億美元,這一數字比75年增長了近2019%。

AgentTesla首次在頂級惡意軟件列表中排名第二。 AgentTesla是一種高級RAT(遠程訪問木馬),自2年以來一直處於活動狀態,並用作鍵盤記錄程序和密碼竊取程序。 該RAT可以監視和收集受害者的鍵盤輸入和系統剪貼板,還可以記錄屏幕快照並提取為受害者計算機上安裝的各種軟件(包括Google Chrome,Mozilla Firefox和Microsoft Outlook電子郵件客戶端)輸入的憑據。 本月,AgentTesla廣告活動有所增加,這些活動通過垃圾郵件傳播。 電子郵件內容要求下載可能導致系統感染特斯拉特工的文件(可以是任何文件類型)。

“儘管我們目睹全球範圍內勒索軟件攻擊的激增,但本月最流行的惡意軟件與這一趨勢有關也就不足為奇了。 全球平均每10秒鐘,一個組織就會成為勒索軟件的受害者,” Check Point產品威脅情報與研究總監Maya Horowitz說道。 “最近,有人呼籲政府對這一日益嚴重的威脅採取更多的措施,但並沒有顯示出放緩的跡象。 所有組織都需要意識到風險,並確保有足夠的反勒索軟件解決方案。 對所有員工進行全面的培訓也至關重要,因此,他們具備識別傳播Dridex和其他惡意軟件的惡意電子郵件類型所需的技能,因為這是許多勒索軟件利用的開始。”

CPR還透露,“ Web服務器公開的Git存儲庫信息洩露”是最普遍利用的漏洞,影響了全球46%的組織,其次是“ HTTP標頭遠程執行代碼(CVE-2020-13756)”,其影響了全球45.5%的組織。 。 “ MVPower DVR遠程執行代碼”在漏洞利用排名中排名第三,對全球的影響為44%。

頂級惡意軟件家族

*箭頭表示與上個月相比的排名變化。

本月,Dridex仍然是最受歡迎的惡意軟件,在全球範圍內影響了15%的組織,其次是Agent Tesla和Trickbot,分別影響了全球12%和8%的組織。

  1. 德里克斯 – Dridex是針對Windows平台的木馬,主要通過惡意垃圾郵件附件進行分發。 Dridex聯繫遠程服務器,發送有關受感染系統的信息,還可以根據命令下載並執行任意模塊。 Dridex感染通常是整個公司範圍的勒索軟件攻擊的最初立足點。
  2. ↑特斯拉特工– Agent Tesla是一種高級RAT,用作鍵盤記錄程序和信息竊取程序,能夠監視和收集受害者的鍵盤輸入,系統鍵盤,進行屏幕截圖,以及將憑據洩露到受害者計算機上安裝的各種軟件中,包括Google Chrome, Mozilla Firefox和Microsoft Outlook電子郵件客戶端。
  3. ↑Trickbot – Trickbot是模塊化的殭屍網絡和銀行木馬,不斷使用新功能,功能和分發媒介進行更新。 這使Trickbot成為一種靈活且可自定義的惡意軟件,可以作為多用途活動的一部分進行分發。

利用最嚴重的漏洞

本月,“ Web服務器暴露的Git存儲庫信息公開”是最普遍利用的漏洞,影響了全球46%的組織,其次是“ HTTP標頭遠程執行代碼(CVE-2020-13756)”,影響了全球45.5%的組織。 “ MVPower DVR遠程執行代碼”在漏洞利用排名中名列第三,對全球的影響為44%。

  1. Web服務器公開的Git存儲庫信息披露– Git存儲庫中已報告了信息洩露漏洞。 成功利用此漏洞可能導致無意中洩露帳戶信息。
  2. HTTP標頭遠程執行代碼(CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756)– HTTP標頭使客戶端和服務器可以通過HTTP請求傳遞其他信息。 遠程攻擊者可能使用易受攻擊的HTTP標頭在受害計算機上運行任意代碼。
  3. MVPower DVR遠程執行代碼 – MVPower DVR設備中存在遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。

頂級移動惡意軟件

本月xHelper在最流行的移動惡意軟件中排名第一,其次是Triada和Hiddad。

  1. 幫手 –自2019年XNUMX月以來在野外普遍看到的惡意應用程序,用於下載其他惡意應用程序和顯示廣告。 該應用程序可以向用戶隱藏自身,並且可以在卸載後重新安裝。
  2. 特里亞達– 適用於Android的模塊化後門,可為下載的惡意軟件授予超級用戶權限。
  3. 希達德– Hiddad是一種Android惡意軟件,可以對合法應用進行重新打包,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫每天檢查超過3億個網站和600億個文件,每天識別超過250億個惡意軟件活動。

您可以在以下網址找到四月份十大惡意軟件家族的完整列表: Check Point博客.

關於Check Point研究 

Check Point Research(CPR)為以下人員提供領先的網絡威脅情報: Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point解決方案都得到了最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司  

Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point Infinity的解決方案組合以行業領先的惡意軟件,勒索軟件和其他威脅捕獲率,保護企業和公共組織免受第五代網絡攻擊。 Infinity包含三個核心支柱,可在整個企業環境中提供毫不妥協的安全性和第五代威脅防護:Check Point Harmony,面向遠程用戶; Check Point CloudGuard,以自動保護雲; 和Check Point Quantum來保護網絡外圍和數據中心,所有這些都由業界最全面,直觀的統一安全管理來控制。 Check Point可保護超過5個各種規模的組織。

###