首页 > 安全 > 正文

2020年1月头号恶意软件:以冠状病毒为主题的垃圾邮件传播 Emotet 恶意软件

2020-02-17 10:41:37   来源:IT运维网>

近日,Check Point® 软件技术有限公司的威胁情报部门 Check Point Research 发布了其 2020 年 1 月最新版《全球威胁指数》报告。研究小组表示,Emotet 已经连续第四个月成为主要的恶意软件威胁,并在本月通过以冠状病毒为主题的垃圾邮件攻击活动进行传播。
 
这些电子邮件看似在报告冠状病毒的传播地点,或提供有关该病毒的更多信息,从而诱使受害者打开附件或单击链接,进而将 Emotet 下载至其电脑上。Emotet 主要用作勒索软件或其他恶意攻击的传播程序。
 
此外,一月份“MVPower DVR 远程执行代码”漏洞利用率有所增加,影响了全球 45% 的组织。去年 12 月,该漏洞还是第三大最常被利用的漏洞,本月一举跃升至榜首。如果成功利用此漏洞,远程攻击者可在目标设备上执行任意代码。
 
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“与上个月一样,影响组织的头号恶意威胁仍然是通用恶意软件,例如 Emotet、XMRig 和 Trickbot,这些恶意软件总共攻击了全球超过 30% 的组织。企业需要确保其员工了解如何识别通常用于传播这些威胁的时事性垃圾邮件类型,并部署安全防御措施,以主动防止上述威胁感染其网络,避免勒索软件攻击或数据泄露。”
 
2020 1 月三大恶意软件:
* 箭头表示与上月相比的排名变化。
 
Emotet 位居首位,全球 13% 的组织受到波及,其次是 XMRig 和 Trickbot,分别影响了全球 10% 和 7% 的组织。
1.   ⇔ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾主要用作银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
 
2.    XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。
 
3.     Trickbot - Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
 
1 月三大移动恶意软件:
xHelper 仍位列最猖獗的移动恶意软件榜首,其次是 Guerilla 和 AndroidBauts。
 
1.    xHelper - 自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。
 
2.    Guerrilla - 一种嵌入至多个合法应用的 Android 木马,能够下载其他恶意载荷。Guerrilla 可为应用开发者带来欺诈广告收入。
 
3.      AndroidBauts - 一种针对 Android 用户的广告软件,可以盗取 IMEI、IMSI、GPS 位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。
 
1 月最常被利用的漏洞:
“MVPower DVR 远程执行代码”是最常被利用的漏洞,全球 45% 的组织因此遭殃,其次是“Web Server Exposed Git 存储库信息泄露”,波及 44% 的组织,“PHP DIESCAN 信息泄露”漏洞影响了 42% 的组织。
 
1.      MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。
 
2.      Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。  
 
3.      PHP DIESCAN 信息泄露 - PHP 页面报告的一个信息泄露漏洞。一旦被成功利用,该漏洞可能导致服务器泄露敏感信息。
 
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。
 
如欲查看 1 月份十大恶意软件家族的完整列表,请访问 Check Point 博客
如欲获取 Check Point 威胁防御资源,请访问:http://www.checkpoint.com/threat-prevention-resources/index.html



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:恶意软件 垃圾邮件

上一篇:派拓网络解读2020年网络安全趋势
下一篇:Windows 7停服之后,用什么来守护安全?

扫码关注公众号

扫码订阅杂志

扫码下载2020年《混合多云行业应用调查报告》

扫码参与有奖调查