發佈於

編輯摘要:網絡安全供應商稱,2021年XNUMX月,惡意軟件Emotet仍然是最大的網絡安全威脅 Check Point Software。 供應商的版本如下。

2021年XNUMX月最想要的惡意軟件:Emotet繼續統治,儘管惡意軟件遭到入侵,但最大的惡意軟件威脅

Check Point Research報告稱,即使國際執法機構對其基礎架構進行了控制,Emotet木馬在14月份仍繼續成為頂級惡意軟件,這導致全球影響降低了XNUMX% 

新加坡,@mcgallen#microwire資訊,16年2021月XNUMX日 – Check Point Research,美國威脅情報部門  CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了2021年6月的最新全球威脅指數。研究人員報告稱,Emotet木馬在連續第二個月保持在惡意軟件排行榜的首位,影響了XNUMX儘管有國際警察行動,但仍佔全球組織的百分比 控制了殭屍網絡 27月XNUMX日。

警方的下架導致受Emotet活動影響的組織數量減少了14%,執法機構計劃在25月XNUMX日從受感染的主機上大規模卸載Emotet。 即便如此,Emotet仍在全球威脅指數中排名第一,凸顯了該殭屍網絡在全球範圍內產生的巨大影響。 Emotet的惡意垃圾郵件活動使用不同的傳遞技術來傳播Emotet,包括嵌入式鏈接,文檔附件或受密碼保護的Zip文件。

Emotet於2014年首次被發現,其開發人員已對其進行定期更新,以保持其對惡意活動的有效性。 國土安全部估計,每次涉及Emotet的事件使組織付出的費用高達 1萬美元 糾正。

“ Emotet是有史以來最昂貴和最具破壞性的惡意軟件變體之一,因此執法機構共同努力將其刪除是至關重要的,而且是一項巨大的成就,”產品威脅情報與研究總監Maya Horowitz說。檢查點。 “然而,不可避免地會出現新的威脅來替代它,因此組織仍然需要確保建立穩健的安全系統以防止其網絡受到破壞。 與往常一樣,對員工進行全面培訓至關重要,因此他們能夠識別出傳播秘密木馬和殭屍程序的惡意電子郵件類型。”

Check Point Research還警告說,“ MVPower DVR遠程執行代碼”是最普遍利用的漏洞,影響了全球43%的組織,其次是“ HTTP標頭遠程執行代碼(CVE-2020-13756)”,其影響了全球42%的組織。 “ Dasan GPON路由器身份驗證繞過(CVE-2018-10561)”在被利用漏洞排名中名列第三,對全球的影響為41%。

頂級惡意軟件家族

*箭頭與上個月相比排名變化

這個月, Emotet 仍然是最受歡迎的惡意軟件,其全球影響力為6%的組織,緊隨其後的是Phorpiex和Trickbot-分別影響了全球4%的組織。

  1. ↔Emotet – Emotet是一種高級的,自我傳播的模塊化木馬。 Emotet曾經是銀行木馬,最近被用作其他惡意軟件或惡意活動的分發者。 它使用多種方法來保持持久性和逃避技術,從而避免檢測。 此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件來傳播。
  2. ↑Phorpiex – Phorpiex是一個殭屍網絡,以通過垃圾郵件活動分發其他惡意軟件系列以及推動大規模的Sextortion活動而聞名。
  3. Trickbot – Trickbot是一個占主導地位的銀行木馬,不斷使用新功能,功能和發行媒介進行更新。 這使Trickbot成為靈活且可自定義的惡意軟件,可以作為多用途活動的一部分進行分發。

利用最嚴重的漏洞

本月,“ MVPower DVR遠程執行代碼”是最普遍利用的漏洞,影響了全球43%的組織,其次是“ HTTP標頭遠程執行代碼(CVE-2020-13756)”,其影響了全球42%的組織。 “ Dasan GPON路由器身份驗證繞過(CVE-2018-10561)”在被利用漏洞排名中名列第三,對全球的影響為41%。

  1. ↔MVPower DVR遠程執行代碼 – MVPower DVR設備中存在一個遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。
  2. ↔HTTP標頭遠程執行代碼(CVE-2020-13756)– HTTP標頭使客戶端和服務器可以通過HTTP請求傳遞其他信息。 遠程攻擊者可能使用易受攻擊的HTTP標頭在受害計算機上運行任意代碼。
  3. ↑Dasan GPON路由器身份驗證繞過(CVE-2018-10561) – Dasan GPON路由器中存在一個身份驗證繞過漏洞。 成功利用此漏洞,遠程攻擊者可以獲取敏感信息並獲得對受影響系統的未授權訪問。

頂級移動惡意軟件

本月,Hiddad在最流行的移動惡意軟件中排名第一,其次是xHelper和Triada。

  1. 希達德– Hiddad是一種Android惡意軟件,可以對合法應用進行重新打包,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。
  2. xHelper – 自2019年XNUMX月以來在野外常見的惡意應用程序,用於下載其他惡意應用程序和顯示廣告。 該應用程序可以向用戶隱藏自身,並在卸載後重新安裝。
  3. 特里亞達– 適用於Android的模塊化後門,可為下載的惡意軟件授予超級用戶特權。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫每天檢查超過3億個網站和600億個文件,每天識別超過250億個惡意軟件活動。

您可以在以下網址找到一月份十大惡意軟件家族的完整列表: Check Point博客.

關於Check Point研究 

Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司

Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案以行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全體系結構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品體系結構可保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###