2022 年 7 月頭號惡意軟件:Emotet 持續(xù)肆虐
Check Point Research 報告稱,盡管 Emotet 的全球影響范圍大幅縮小,但它仍是最猖獗的惡意軟件,并具備全新特性和改進功能。
2022 年 8 月,全球領先網(wǎng)絡安全解決方案提供商 Check Point 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發(fā)布了其 2022 年 7 月最新版《全球威脅指數(shù)》報告。CPR 報告稱,Emotet 仍是使用最廣泛的惡意軟件,盡管與上個月相比,其全球影響范圍有所減少。
在上個月全球影響范圍達到頂峰后,Emotet仍是傳播最廣泛的惡意軟件。與過去一樣,由于暑假日漸接近尾聲,所以高峰階段或已結束。然而,Emotet 的全新特性和改進功能仍不斷被發(fā)現(xiàn),例如開發(fā)了最新的信用卡竊取程序模塊,并對其傳播系統(tǒng)進行了調整。
7 月,憑證竊取程序 - Snake 鍵盤記錄器從第三位跌至第八位。6 月,Snake 鍵盤記錄器通過惡意 Word 文檔進行傳播,因此其肆虐程度的下降在一定程度上可能是由于 Microsoft 最近確認將默認阻止宏程序執(zhí)行。取代它位列第三的是 XMRig(一種用于挖掘加密貨幣的開源 CPU 軟件)– 這表明網(wǎng)絡犯罪分子仍然視經(jīng)濟利益為第一驅動力。上個月報告中新出現(xiàn)的惡意軟件 Malibot 仍然對移動銀行用戶構成威脅,因為它仍是全球第三大常見的移動惡意軟件。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“Emotet 繼續(xù)在我們的月度頭號惡意軟件排行榜中高居榜首。該僵尸網(wǎng)絡不斷演變,以確保其持久性和逃避檢測。它最新開發(fā)了信用卡竊取程序模塊,這意味著企業(yè)和個人在進行任何在線購物時必須格外小心。此外,由于 Microsoft 目前確認將默認阻止宏程序執(zhí)行,因此 Snake 鍵盤記錄器等惡意軟件會如何改變其策略,讓我們靜觀其變!
本月,CPR 還指出,“Web Server Exposed Git 存儲庫信息泄露”是最常被利用的漏洞,全球 42% 的機構因此遭殃,緊隨其后的是“Apache Log4j 遠程代碼執(zhí)行”,影響了 41% 的機構!癢eb 服務器惡意 URL 目錄遍歷漏洞”仍位居第三,全球影響范圍為 39%。
頭號惡意軟件家族
* 箭頭表示與上月相比的排名變化。
Emotet 仍是傳播最廣泛的惡意軟件,影響了全球 7% 的機構。其次是 Formbook,全球 3% 的機構受到波及,然后是 XMRig,全球影響范圍為 2%。
1、 Emotet – Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 曾經(jīng)被用作銀行木馬,但最近又被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術來確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或鏈接的網(wǎng)絡釣魚垃圾郵件進行傳播。
2、 Formbook – Formbook 是針對 Windows 操作系統(tǒng)的信息竊取程序,于 2016 年首次被發(fā)現(xiàn)。由于其強大的規(guī)避技術和相對較低的價格,它在地下黑客論壇中作為惡意軟件即服務 (MaaS) 進行出售。Formbook 可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數(shù),并按照其 C&C 命令下載和執(zhí)行文件。
3、↑ XMRig - XMRig 是一種用于挖掘門羅幣加密貨幣的開源 CPU 挖礦軟件。攻擊者經(jīng)常濫用此開源軟件,并將其集成到惡意軟件中,從而在受害者的設備上進行非法挖礦。
如欲查看 7 月份十大惡意軟件家族的完整列表,請訪問 Check Point 博客。
主要移動惡意軟件
AlienBot 是最猖獗的移動惡意軟件,其次是 Anubis 和 MaliBot。
1、AlienBot - AlienBot 惡意軟件家族是一種針對 Android 設備的惡意軟件即服務 (MaaS),它允許遠程攻擊者首先將惡意代碼注入合法的金融應用中。攻擊者能夠獲得對受害者帳戶的訪問權限,并最終完全控制其設備。
2、Anubis - Anubis 是一種專為 Android 手機設計的銀行木馬。自最初檢測到以來,它已經(jīng)具有一些額外的功能,包括遠程訪問木馬 (RAT) 功能、鍵盤記錄器、錄音功能及各種勒索軟件特性。在谷歌商店提供的數(shù)百款不同應用中均已檢測到該銀行木馬。
3、MaliBot – Malibot 是一種針對西班牙和意大利用戶的 Android 信息竊取程序惡意軟件。該信息竊取程序將自身偽裝成不同名稱的加密貨幣挖礦應用,專注于竊取財務信息、加密錢包及更多個人數(shù)據(jù)。
Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網(wǎng)絡、端點和移動設備上的數(shù)億個傳感器。AI 引擎和 Check Point 軟件技術公司情報與研究部門 Check Point Research 的獨家研究數(shù)據(jù)進一步豐富了情報內容。
如欲查看 7 月份十大惡意軟件家族的完整列表,請訪問 Check Point 博客。
關于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù),以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準,可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含三大核心支柱,可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環(huán)境);Check Point Quantum(有效保護網(wǎng)絡邊界和數(shù)據(jù)中心)— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市