編輯簡介:網絡安全廠商的常規惡意軟件威脅列表 Check Point Software 去年2020年7月,警告了Emotet木馬的重新出現,該供應商聲稱該木馬已經影響了XNUMX%的全球組織。 供應商的版本如下。

2020年XNUMX月最想要的惡意軟件:Emotet再次成為最大的惡意軟件威脅

Check Point Research報告了一個使用Emotet木馬的新活動,該活動每天目標用戶超過100,000個

新加坡,@mcgallen#microwireinfo,8年2021月XNUMX日 – Check Point Research,美國威脅情報部門  CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了最新的 2020年XNUMX月全球威脅指數。 研究人員報告說,在節日期間每天針對超過7個用戶的垃圾郵件活動之後,Emotet木馬已重新回到了頂級惡意軟件列表的第一位,影響了全球100,000%的組織。

2020年XNUMX月和XNUMX年XNUMX月,Emotet始終處於全球威脅指數之首,並且 與勒索軟件攻擊浪潮有關。 但是到了5月,它的流行程度就大大降低了,跌至該指數的第XNUMX位。 研究人員指出,現在已經對其進行了更新,增加了新的惡意負載和改進的逃避檢測功能:最新版本創建了一個對話框,可幫助其逃避用戶的檢測。 Emotet的新惡意垃圾郵件活動使用不同的傳遞技術來傳播Emotet,包括嵌入式鏈接,文檔附件或受密碼保護的Zip文件。

Emotet於2014年首次被發現,其開發人員已對其進行定期更新,以保持其對惡意活動的有效性。 國土安全部估計,每次涉及Emotet的事件使組織付出的費用高達 1萬美元 糾正。

“ Emotet最初是作為銀行惡意軟件開發的,它潛入用戶的計算機以竊取私人和敏感信息。 但是,它隨著時間的推移而發展,現在被視為最昂貴和最具破壞性的惡意軟件變體之一。” Check Point產品威脅情報與研究總監Maya Horowitz說。 “當務之急是組織必須意識到Emotet所構成的威脅,並擁有穩健的安全系統以防止嚴重破壞其數據。 他們還應該為員工提供全面的培訓,以便他們能夠識別傳播Emotet的惡意電子郵件的類型。”

研究團隊還警告說,“ MVPower DVR遠程執行代碼”是最普遍利用的漏洞,影響了全球42%的組織,其次是“ HTTP標頭遠程執行代碼(CVE-2020-13756)”,其影響了全球42%的組織。 。

頂級惡意軟件家族

*箭頭表示與上個月相比的排名變化。

這個月, Emotet 仍然是最受歡迎的惡意軟件,其全球影響力為7%的組織,其次是 Trickbot 以及 Formbook –分別影響了全球4%的組織。

  1. ↑表情包 – Emotet是一種高級的,自傳播的模塊化木馬。 Emotet曾經用作銀行木馬,最近又用作其他惡意軟件或惡意活動的分發者。 它使用多種方法來保持持久性和逃避技術,從而避免檢測。 此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件來傳播。
  2. ↑Trickbot – Trickbot是一個占主導地位的銀行木馬,不斷使用新功能,功能和發行媒介進行更新。 這使Trickbot成為靈活且可自定義的惡意軟件,可以作為多用途活動的一部分進行分發。
  3. ↑Formbook – Formbook是一個Info Stealer,它從各種Web瀏覽器中收集憑證,收集屏幕快照,監視和記錄擊鍵,並可以根據其C&C訂單下載和執行文件。

利用最嚴重的漏洞

本月,“ MVPower DVR遠程執行代碼”是最普遍利用的漏洞,影響了全球42%的組織,其次是“ HTTP標頭遠程執行代碼(CVE-2020-13756)”,其影響了全球42%的組織。 “ Web服務器暴露的Git存儲庫信息公開”在漏洞利用排名中排名第三,全球影響率為41%。

  1. ↑MVPower DVR遠程代碼執行 – MVPower DVR設備中存在遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。
  2. HTTP標頭遠程執行代碼(CVE-2020-13756)– HTTP標頭使客戶端和服務器可以通過HTTP請求傳遞其他信息。 遠程攻擊者可能使用易受攻擊的HTTP標頭在受害計算機上運行任意代碼。
  3. Web服務器公開的Git存儲庫信息披露– Git存儲庫中已報告了信息洩露漏洞。 成功利用此漏洞可能導致無意中洩露帳戶信息。

頂級移動惡意軟件

本月,Hiddad在最流行的移動惡意軟件中排名第一,其次是xHelper和Triada。

  1. 希達德– Hiddad是一種Android惡意軟件,可以對合法應用進行重新打包,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。
  2. xHelper – 自2019年XNUMX月以來在野外常見的惡意應用程序,用於下載其他惡意應用程序和顯示廣告。 該應用程序可以向用戶隱藏自身,並在卸載後重新安裝。
  3. 特里亞達– 適用於Android的模塊化後門,可為下載的惡意軟件授予超級用戶權限。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫每天檢查超過2.5億個網站和500億個文件,每天識別超過250億個惡意軟件活動。

您可以在以下網址找到10月份十大惡意軟件家族的完整列表: Check Point博客.

關於Check Point研究 

Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司

Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案以行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全體系結構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品體系結構可保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###