發佈於

Check Point的研究人員檢測到“ SpeakUp”的增長–新的Linux後門正在傳播XMRig加密礦惡意軟件

新加坡,@mcgallen#microwire資訊,19年2019月XNUMX日– CheckPoint®軟件技術有限公司 (納斯達克股票代碼:CHKP)是全球網絡安全解決方案的領先提供商,已發布了其最新的2019年全球威脅指數。該指數揭示了影響Linux服務器的新後門特洛伊木馬,該木馬正在分發XMRig加密礦機。 被稱為新惡意軟件 大聲說能夠傳送任何有效負載並在受感染的計算機上執行。

目前,新版木馬規避了所有安全廠商的防病毒軟件。 它已根據從其控制中心收到的命令進行了一系列利用,其中包括第八種最受利用的利用漏洞,即“ HTTP上的命令注入”。 Check Point的研究人員將Speakup視為重大威脅,因為它可用於下載和傳播任何惡意軟件。

一月份,最流行的4種最常見的惡意軟件變種是加密礦工。 Coinhive仍然是最主要的惡意軟件,影響了全球12%的組織。 XMRig再次成為第二大流行的惡意軟件,對全球的影響為8%,其次是Cryptoloot礦工,對全球組織的影響為6%。 雖然在一月份的索引中有四個加密貨幣礦工,但前十名中所有惡意軟件形式的一半都可以用來將更多惡意軟件下載到受感染的機器上。

Check Point威脅情報部門經理Maya Horowitz表示:“雖然XNUMX月份針對全球企業的惡意軟件形式變化不大,但我們開始發現分發惡意軟件的新方法。 諸如此類的威脅是即將到來的更大威脅的鮮明警告。 諸如Speakup之類的後門程序可以逃避檢測,然後再將可能危險性更高的惡意軟件進一步分發給受感染的計算機。 由於Linux在企業服務器中得到了廣泛的使用,我們預計Speakup將會是一種威脅,並將在全年範圍內不斷擴大規模和嚴重性。”

2019年3月的前XNUMX個``最想要的''惡意軟件:

*箭頭表示與上個月相比的排名變化。

  • 1.↔Coinhive – Crypto Miner設計為在用戶訪問網頁時在用戶不知情或未經用戶批准的情況下執行Monero加密貨幣的在線挖掘。 植入的JavaScript使用最終用戶機器的大量計算資源來挖掘硬幣,並可能使系統崩潰。
  • 2.↔ XMRig–用於Monero加密貨幣挖掘過程的開源CPU挖掘軟件,於2017年XNUMX月首次在野外出現。
  • 3.↑ 隱窩- 使用受害者的CPU或GPU功能以及現有資源進行加密礦開采的Crypto-Miner –向區塊鏈添加交易並釋放新貨幣。 它是Coinhive的競爭對手,它試圖通過向網站索取較小百分比的收入來擺脫困境。

Hiddad是Android的模塊化後門程序,可為下載的惡意軟件授予特權,它已取代Triada成為移動惡意軟件列表中的第一名。 Lotoor位居第二,而Triada位居第三。

一月份的前三大“最想要”移動惡意軟件:

  • Hiddad –適用於Android的模塊化後門,可為下載的惡意軟件授予超級用戶特權,以幫助其嵌入系統進程中。
  • Lotoor–黑客工具,利用Android操作系統上的漏洞,以在受感染的移動設備上獲得root特權。
  • 選擇 –適用於Android的模塊化後門,可為下載的惡意軟件授予超級用戶特權,以幫助其嵌入系統進程中。 還發現Triada欺騙了瀏覽器中加載的URL。

Check Point研究人員還分析了利用最多的網絡漏洞。 CVE-2017-7269排名第一,全球影響力為47%。 緊隨其後的是Web Server Exposed Git存儲庫信息公開,其次是OpenSSL TLS DTLS心跳信息公開,其次為第三,分別影響了全球46%和45%的組織。

一月份的前3個“利用最多”漏洞:

  • 1.↔Microsoft IIS WebDAV ScStoragePathFromUrl緩衝區溢出(CVE-2017-7269)–通過通過Microsoft Internet Information Services 2003在網絡上向Microsoft Windows Server 2 R6.0發送精心設計的請求,遠程攻擊者可能會執行任意代碼或導致目標服務器上的服務條件被拒絕。 這主要是由於HTTP請求中的長標頭驗證不正確而導致的緩衝區溢出漏洞。
  • 2.↑Web服務器公開的Git存儲庫信息披露– Git存儲庫中報告了一個信息洩露漏洞。 成功利用此漏洞可能導致無意中洩露帳戶信息。
  • 3.↓OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一個信息洩露漏洞。 該漏洞是由於處理TLS / DTLS心跳數據包時出錯。 攻擊者可以利用此漏洞來披露連接的客戶端或服務器的內存內容。

Check Point的全球威脅影響指數及其ThreatCloud Map由Check Point的ThreatCloud智能技術提供支持,該智能網絡是打擊網絡犯罪的最大協作網絡,可從全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud數據庫保存著超過250億個用於發現bot的地址,超過11萬個惡意軟件特徵碼以及5.5萬個受感染網站,並每天識別數百萬種惡意軟件。

*可以在Check Point博客上找到六月份十大惡意軟件家族的完整列表:  http://blog.checkpoint.com/2019/02/13/january-2019s-most-wanted-malware-a-new-threat-speakup-linux-crypto-cryptomining/

Check Point的威脅防護資源可在以下位置獲得:  //www.checkpoint.com/threat-prevention-resources/index.html

通過以下方式跟踪檢查點:
Check Point博客: http://blog.checkpoint.com/
Twitter的: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube的: http://www.youtube.com/user/CPGlobal

關於Check Point研究
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受網絡攻擊。 Check Point提供了一種多層安全體系結構,可以保護企業的雲,網絡和移動設備持有的信息,以及最全面,最直觀的一點控制安全管理系統。 Check Point可保護超過100,000個各種規模的組織。