發佈於

編者按:臭名昭著的特洛伊木馬之一 Dridex 似乎在最新的 Check Point Software的月度惡意軟件報告,而殭屍網絡和銀行木馬 Trickbot 已上升為最大威脅。 供應商的版本如下。

Check Point Software2021 年 XNUMX 月最受通緝的惡意軟件:Dridex 從列表中消失,而 Trickbot 則升至榜首

Check Point Research 報告稱,經常在勒索軟件攻擊的初始階段使用的 Dridex 木馬,在成為近幾個月最流行的惡意軟件之一後,現已從指數中下降

新加坡,@mcgallen#microwire資訊,11年2021月XNUMX日 – Check Point Research(CPR),威脅情報部門 CheckPoint®軟件技術有限公司 全球領先的網絡安全解決方案提供商 (納斯達克股票代碼:CHKP) 已發布其最新的 2021 年 2019 月全球威脅指數。 CPR 報告稱,於 XNUMX 年 XNUMX 月首次進入名單的 Trickbot 現在已位居榜首,而已建立的在全球勒索軟件激增的情況下,Dridex 特洛伊木馬在最近幾個月成為最受歡迎的惡意軟件之一後,已完全消失。 雖然目前還不知道 Dridex 為何從名單上掉下, 最近的報告 表明以分銷 Dridex 而聞名的 Evil Corp 團伙已更名並改變其方法以逃避美國財政部的製裁。

在該指數中排名第一的是 Trickbot,它是一種殭屍網絡和銀行木馬,可以竊取財務詳細信息、帳戶憑據和個人身份信息,並在網絡中傳播並投放勒索軟件,尤其是 Ryuk。 它不斷更新新功能、特性和分發載體,使其成為一種靈活且可定制的惡意軟件,可以作為多用途活動的一部分進行分發。 Trickbot 在下架後廣受歡迎 一月份的 Emotet 殭屍網絡,並在本周成為新的頭條新聞 美國司法部 指控一名拉脫維亞婦女參與創建和部署 Trickbot 惡意軟件。

自 2021 年初以來,CPR 發現針對企業的網絡攻擊數量顯著增加。 與 2020 年 70 月相比,CPR 在美洲的網絡攻擊數量增加了 97%,而 EMEA 與 2020 年 168 月相比增加了 XNUMX%,而亞太地區則同比增加了 XNUMX%。

“最近有很多關於勒索軟件攻擊增加的討論,但我們實際上看到網絡攻擊的數量總體上大幅增加。 這是一個重要且令人不安的趨勢,”Check Point 產品威脅情報與研究總監 Maya Horowitz 說。 “看到在與本月最流行的惡意軟件 Trickbot 的鬥爭中提出指控令人欣慰,但顯然還有很長的路要走。 組織需要意識到風險並確保有足夠的解決方案,但也要記住攻擊不僅可以被檢測到,還可以被阻止,包括零日攻擊和未知惡意軟件。 有了正確的技術,大多數攻擊,即使是最先進的攻擊,都可以在不中斷正常業務流程的情況下被阻止。”

CPR 還透露,“Web Server Exposed Git Repository Information Disclosure”仍然是最常見的被利用漏洞,影響了全球 48% 的組織,其次是“HTTP Headers Remote Code Execution (CVE-2020-13756)”,影響了 47.5% 的組織全世界。 “MVPowerDVR遠程代碼執行”在漏洞利用排行榜上位列第三,全球影響力達46%。

頂級惡意軟件家族

*箭頭與上個月相比排名變化

本月,Trickbot 成為最受歡迎的惡意軟件,對全球 8% 的組織產生影響,其次是 XMRig 和 Formbook,分別影響了全球 3% 的組織。

  1. ↑Trickbot – Trickbot是模塊化的殭屍網絡和銀行木馬,不斷使用新功能,功能和分發媒介進行更新。 這使Trickbot成為一種靈活且可自定義的惡意軟件,可以作為多用途活動的一部分進行分發。
  2. ↑XMRig – XMRig 是一種開源 CPU 挖掘軟件,用於門羅加密貨幣的挖掘過程,於 2017 年 XNUMX 月首次出現在野外。
  3. ↑Formbook – Formbook 是一個 Infostealer,它從各種 Web 瀏覽器收集憑據,收集屏幕截圖、監控和記錄擊鍵,並可以根據其 C&C 命令下載和執行文件。

利用最嚴重的漏洞

本月,“ Web服務器暴露的Git存儲庫信息公開”是最普遍利用的漏洞,影響了全球48%的組織,其次是“ HTTP標頭遠程執行代碼(CVE-2020-13756)”,影響了全球47.5%的組織。 “ MVPower DVR遠程執行代碼”在漏洞利用排名中名列第三,對全球的影響為46%。

  1. Web服務器公開的Git存儲庫信息披露– Git存儲庫中已報告了信息洩露漏洞。 成功利用此漏洞可能導致無意中洩露帳戶信息。
  2. ↔ HTTP 標頭遠程代碼執行 (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) – HTTP標頭使客戶端和服務器可以通過HTTP請求傳遞其他信息。 遠程攻擊者可能使用易受攻擊的HTTP標頭在受害計算機上運行任意代碼。
  3. ↔MVPower DVR遠程執行代碼 – MVPower DVR設備中存在遠程執行代碼漏洞。 遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。

頂級移動惡意軟件

本月xHelper在最流行的移動惡意軟件中排名第一,其次是Triada和Hiddad。

  1. 幫手 –自2019年XNUMX月以來在野外普遍看到的惡意應用程序,用於下載其他惡意應用程序和顯示廣告。 該應用程序可以向用戶隱藏自身,並且可以在卸載後重新安裝。
  2. 特里亞達– 適用於Android的模塊化後門,可為下載的惡意軟件授予超級用戶特權。
  3. 希達德– Hiddad是一種Android惡意軟件,可以對合法應用進行重新打包,然後將其發佈到第三方商店。 它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。

Check Point 的全球威脅影響指數及其 ThreatCloud 地圖由 Check Point 的 ThreatCloud Intelligence 提供支持,後者是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud 數據庫每天檢查超過 3 億個網站和 600 億個文件,每天識別超過 250 億個惡意軟件活動。

關於Check Point研究 

Check Point Research(CPR)為以下人員提供領先的網絡威脅情報: Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point解決方案都得到了最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:

關於我們 Check Point Software 科技有限公司

Check Point Software 科技有限公司(www.checkpoint.com) 是為全球政府和企業提供網絡安全解決方案的領先供應商。 Check Point Infinity 的解決方案組合以行業領先的惡意軟件、勒索軟件和其他威脅捕獲率,保護企業和公共組織免受第 5 代網絡攻擊。 Infinity 包含三個核心支柱,可在企業環境中提供無與倫比的安全性和第五代威脅預防:Check Point Harmony,適用於遠程用戶; Check Point CloudGuard,自動保護雲; 和 Check Point Quantum,保護網絡邊界和數據中心,所有這些都由業界最全面、最直觀的統一安全管理控制。 Check Point 保護著超過 100,000 個各種規模的組織。

###