發佈於

編輯簡介:網絡安全的堅定支持 Check Point Software 發布2020年XNUMX月有關cybesecurity危害的月度報告。請閱讀下面的供應商新聞稿。

2020年10月最想要的惡意軟件:Ursnif Banking Trojan首次對惡意軟件造成的影響加倍,排名前十名

Check Point的研究人員發現,使用運行時間較長的Ursnif銀行木馬能夠竊取電子郵件和銀行憑證,其攻擊急劇增加

新加坡,@mcgallen#microwire資訊,16年2020月XNUMX日 – Check Point Research,美國威脅情報部門CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了2020年19月的最新全球威脅指數。研究人員發現,一些惡意垃圾郵件活動散佈著Ursnif銀行木馬,從而使該木馬上升了5位,升至第XNUMX位。惡意軟件排名榜首,對全球組織的影響翻了一番。

Ursnif銀行木馬針對Windows PC,能夠盜取重要的財務信息,電子郵件憑據和其他敏感數據。 該惡意軟件通過Word或Excel附件在惡意垃圾郵件活動中傳遞。 新一波的Ursnif特洛伊木馬攻擊-使其首次進入“頂級惡意軟件”指數的前十名-與有關其流行變種之一Dreambot滅亡的報導不謀而合。 Dreambot於10年首次發現,它基於Ursnif洩漏的源代碼。 據報導,自2014年2020月以來,Dreambot的後端服務器出現故障,並且沒有發現新的Dreambot示例。

同時,知名的銀行木馬Dridex於10月首次進入惡意軟件前十名,並在整個1月繼續產生重大影響,連續第二個月排名第一。 最流行的移動惡意軟件系列在5月也發生了完全變化,Android惡意軟件通過點擊主導移動索引的移動廣告來產生欺詐性收入,這表明犯罪分子正試圖通過對移動設備的攻擊獲利。 “隨著Dridex,特斯拉特斯拉和Ursnif銀行木馬在XNUMX月份均躋身惡意軟件前五名,很明顯,網絡犯罪分子正致力於使用能夠使受害者的數據和憑據貨幣化的惡意軟件,”威脅主管Maya Horowitz說。情報與研究,Check Point產品。 “而 COVID-19相關攻擊有所下降,與16月和XNUMX月相比,XNUMX月份總體網絡攻擊增加了XNUMX%,因此組織必須通過使用某些工具和技術保持警惕,尤其是在大規模轉向遠程工作的情況下,攻擊者佔(某人)的便宜。”

頂級惡意軟件家族
*箭頭表示與上個月相比的排名變化。<

這個月 德里克斯 排名第一,影響全球1%的組織,其次 特斯拉特工XMRig, 兩者都影響了全球3%的組織。

  1. ride Dridex – Dridex是針對Windows平台的木馬,據報導是通過垃圾郵件附件下載的。 Dridex聯繫遠程服務器並發送有關受感染系統的信息。 它還可以下載並執行從遠程服務器接收的任意模塊。
  2. ↑特斯拉特工 – Agent Tesla是一種高級RAT,用作鍵盤記錄程序和信息竊取程序,能夠監視和收集受害者的鍵盤輸入,系統剪貼板,截屏並竊取受害者計算機上安裝的各種軟件的憑據(包括Google) Chrome,Mozilla Firefox和Microsoft Outlook電子郵件客戶端)。
  3. ↓XMRig – XMRig是用於Monero加密貨幣挖掘過程的開源CPU挖掘軟件,於2017年XNUMX月首次在野外出現。

利用最嚴重的漏洞

這個月 “ MVPower DVR遠程執行代碼” 仍然是最普遍利用的漏洞,排名第一,影響了全球1%的組織。 第二個最普遍利用的漏洞是 “ OpenSSL TLS DTLS心跳信息披露”, 緊隨其後 “ Web服務器公開的Git存儲庫信息公開” 影響了40%和39%的組織。

  1. MVPower DVR遠程執行代碼 – MVPower DVR設備中存在一個遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。
  2. ↑OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一個信息洩露漏洞。 The vulnerability is due to an error when handling TLS/DTLS heartbeat packets.該漏洞是由於處理TLS / DTLS心跳數據包時出錯。 An attacker can leverage this vulnerability to disclose memory contents of a connected client or server.攻擊者可以利用此漏洞來披露連接的客戶端或服務器的內存內容。
  3. Web服務器公開的Git存儲庫信息披露– Git存儲庫中已經報告了一個信息洩露漏洞。 成功利用此漏洞可能導致無意中洩露帳戶信息。

頂級惡意軟件家族–移動

本月,排名前三位的惡意軟件家族已完全改變, 前阿莫 在最流行的移動惡意軟件中排名第一,其次是 死靈希達德 

  1. PreAmo – PreAmo是一種Android惡意軟件,它通過單擊從三個廣告代理商(Presage,Admob和Mopub)檢索到的橫幅廣告來模仿用戶。
  2. 死靈 – Necro是一個Android Trojan Dropper。 它可以下載其他惡意軟件,顯示侵入性廣告,並通過向付費訂閱收費來竊取金錢。
  3. Hiddad – Hiddad是一種Android惡意軟件,它將合法應用重新打包,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫每天檢查超過2.5億個網站和500億個文件,每天識別超過250億個惡意軟件活動。

您可以在以下網址找到五月份十大惡意軟件家族的完整列表: Check Point博客.

關於Check Point研究 
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案通過行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###