全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,恶意软件排行榜排名第九。
Valak 是2019年底首次发现的复杂威胁,当时被归类为恶意软件加载器。但是最近几个月发现的 Valak 新变体功能发生重大变化,可使 Valak 作为个人和企业的信息窃取器。Valak 能够从 Microsoft Exchange 敏感信息、用户凭证和域名证书在电子邮件系统中被盗。9 月,Valak 包含恶意 .doc 垃圾邮件攻击活动广泛传播。
Emotet 木马连续三个月位居全球威胁指数榜首,影响了全球14% 组织。Qbot 木马于8 月首次入榜,并于9 月广泛使用,从排名第 10 跃升至第 6 。
Check Point Maya Horowitz 表示:“这些传播 Valak 的新攻击活动再次证明,攻击者正寻求加大对成熟恶意软件的投入。攻击者打算结合使用 Valak8月份出现 和 Qbot 更新版本,大规模窃取组织和个人数据和凭证。企业应考虑部署反恶意软件解决方案,以防止此类内容传播给最终用户,并建议员工小心打开电子邮件,即使它们看起来像可靠的来源。”
研究小组还警告说,“MVPower DVR 远程执行代码”漏洞是影响全球46% 组织的最常用的漏洞,其次是“Dasan GPON ”影响全球42% 组织的漏洞。“OpenSSL TLS DTLS 心跳信息披露 (CVE-2014-0160; CVE-2014-0346)”全球 36% 的组织受到漏洞的影响。
恶意软件家族头号
* 箭头表示与上个月相比的排名变化。
Emotet 仍然是本月最流行的恶意软件,影响了全球14% 的组织,其次是 Trickbot 和 Dridex,全球4% 和3% 的组织分别受到影响。
- ↔ Emotet - Emotet 是一种自我传播的高级模块化木马。Emotet 最初是一种银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
- ↑ Trickbot - Trickbot 是一种广泛使用的银行木马,不断增加新的功能、特性和传播向量。这使它成为一种灵活的自定义恶意软件,广泛应用于多目的攻击活动。
- ↑Dridex - Dridex 是针对 的一种Windows 平台的木马,据称可通过垃圾邮件附件下载。Dridex 不仅可以联系远程服务器并发送感染系统的信息,还可以下载并执行远程服务器接收的任何模块。
本月最常用的漏洞是“MVPower DVR 远程执行代码”,影响全球46% 的组织,其次是“Dasan GPON ”影响全球42% 组织的漏洞。“OpenSSL TLS DTLS 心跳信息披露(CVE-2014-0160; CVE-2014-0346)”漏洞排名第三,影响了全球36% 的组织。
- ↑MVPower DVR 远程执行代码 - 在 中存在一种MVPower DVR 设备中的远程执行代码漏洞。远程攻击者可以通过精心设计的请求,在感染的路由器中执行任何代码。
- ↑ Dasan GPON 路由器身份验证绕过 (CVE-2018-10561) – 在 中存在一种Dasan GPON 路由器中的身份验证绕过了漏洞。远程攻击者可以成功地利用这个漏洞获取敏感信息,并获得未经授权的访问感染系统。
- ↑ OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160;CVE-2014-0346) - 一种存在OpenSSL 中的信息泄露漏洞。漏洞是由于处理 TLS/DTLS 心跳包错误。攻击者可以利用这个漏洞泄露联网客户端或服务器的内存。
本月最流行的移动恶意软件是 xHelper,其次是 Xafecopy 和 Hiddad。
- xHelper - 恶意应用于下载其他恶意应用程序,并自2019年3月起显示恶意广告。该应用程序可以隐藏用户,并在卸载后重新安装自己。
- Xafekopy - Xafecopy 木马伪装成有用的应用,如 Battery Master,然后秘密将恶意代码加载到设备上。一旦激活了应用程序,Xafecopy 恶意软件将点击使用无线应用协议(WAP) 网页的计费模式,WAP 计费是将费用直接计入用户手机账单的移动支付形式。
- Hiddad - Hiddad 是一种 Android 恶意软件可以重新包装合法应用程序,然后发布到第三方商店。其主要功能是显示广告,但它还可以访问操作系统内置的关键安全细节。