11月頭號惡意軟件:Emotet影響逐漸減弱,而移動威脅正快速加劇
CheckPoint研究人員報告稱,XHelper移動木馬正大肆傳播,不僅已經(jīng)登上十大惡意軟件總排行榜第8位,而且還是影響移動設(shè)備的最大威脅
近日,全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 CheckPoint? 軟件技術(shù)有限公司(納斯達克股票代碼:CHKP)的威脅情報部門CheckPointResearch發(fā)布了其2019年11月最新版《全球威脅指數(shù)》報告。研究團隊表示,三年多來,移動木馬首次登上惡意軟件總排行榜,并在過去一個月成為最猖獗的移動威脅。
移動木馬XHelper于2019年3月首次現(xiàn)身,是一種針對Android用戶的多用途木馬,可下載其他惡意應(yīng)用并顯示惡意廣告。據(jù)報道,它還是一種持久應(yīng)用,即使受害者將其卸載也能夠重新自我安裝。在過去六個月中,該惡意軟件的代碼不斷更新,幫助其躲避移動殺毒解決方案,并繼續(xù)感染新的受害者。最終,XHelper登上了十大惡意軟件總排行榜第8位。
11月頭號惡意軟件是Emotet僵尸網(wǎng)絡(luò)。該惡意軟件從10月開始一直穩(wěn)居第一。但11月,其全球影響范圍為9%,低于上個月的14%。
CheckPoint產(chǎn)品威脅情報與研究總監(jiān)MayaHorowitz表示:“Emotet和XHelper都是通用的多用途惡意軟件,可適應(yīng)犯罪分子的需求,例如分發(fā)勒索軟件、掀起垃圾郵件攻擊活動或向用戶設(shè)備分發(fā)惡意廣告。這表明,犯罪分子正嘗試通過多種不同的非法手段來獲取不義之財,而非固守單一途徑,例如2018年“風(fēng)光無兩”的加密貨幣挖礦。因此,各組織必須將新一代反惡意軟件解決方案部署至其網(wǎng)絡(luò)及員工移動設(shè)備上,以保護所有企業(yè)端點。此外,他們還應(yīng)提醒員工在打開電子郵件附件、下載資源或點擊鏈接前需要查看來源或聯(lián)系人是否可靠,并說明粗心大意可能面臨的風(fēng)險!
2019年11月三大惡意軟件:
Emotet繼續(xù)霸占惡意軟件排行榜榜首,全球影響范圍為9%。XMRig是第二大惡意軟件,影響了全球7%的組織,其次是Trickbot,全球有6%的組織受其波及。
1.Emotet-Emotet是一種能夠自我傳播的高級模塊化木馬。Emotet曾是銀行木馬,最近被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術(shù)來確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件進行傳播。
2.XMRig-XMRig是一種開源CPU挖礦軟件,用于門羅幣加密貨幣的挖掘,2017年5月首次現(xiàn)身。
3.Trickbot-Trickbot是一種使用廣泛的銀行木馬,不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件,廣泛用于多目的攻擊活動。
11月三大移動惡意軟件:
本月,xHelper(惡意軟件排行榜新增惡意應(yīng)用)是最猖獗的移動惡意軟件,其次是Guerilla和Lotoor。
1.xHelper-自2019年3月以來開始肆虐的惡意Android應(yīng)用,用于下載其他惡意應(yīng)用并顯示惡意廣告。該應(yīng)用能夠躲避用戶和移動殺毒程序檢測,并在用戶將其卸載后重新自我安裝。
2.Guerrilla-一種嵌入至多個合法應(yīng)用的Android木馬,能夠下載其他惡意載荷。Guerrilla可為應(yīng)用開發(fā)者帶來欺詐廣告收入。
3.Lotoor-黑客工具,能夠利用Android操作系統(tǒng)漏洞在入侵的移動設(shè)備上獲得根權(quán)限。
11月最常被利用的漏洞:
本月,最常被利用的三個漏洞與上個月相同:SQL注入技術(shù)仍位列榜首,影響了全球39%的組織,其次是OpenSSLTLSDTLS心跳信息泄露漏洞和MVPowerDVR遠程執(zhí)行代碼,二者分別影響了全球34%和33%的組織。
1.SQL注入(多種技術(shù))-在從客戶端到應(yīng)用的輸入中插入SQL查詢注入,同時利用應(yīng)用軟件中的安全漏洞。
2.OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一種存在于OpenSSL中的信息泄露漏洞。該漏洞是由于處理TLS/DTLS心跳包時發(fā)生錯誤造成的。攻擊者可利用該漏洞泄露聯(lián)網(wǎng)客戶端或服務(wù)器的內(nèi)存內(nèi)容。
3.MVPowerDVR遠程執(zhí)行代碼-一種存在于MVPowerDVR設(shè)備中的遠程代碼執(zhí)行漏洞。遠程攻擊者可利用此漏洞通過精心設(shè)計的請求在受影響的路由器中執(zhí)行任意代碼。
CheckPoint《全球威脅影響指數(shù)》及其《ThreatCloud路線圖》基于CheckPointThreatCloud情報數(shù)據(jù)撰寫而成,ThreatCloud是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò),可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud數(shù)據(jù)庫擁有2.5億多條用于發(fā)現(xiàn)Bot的分析地址、1,100多萬個惡意軟件簽名以及550多萬個受感染網(wǎng)站,每天可發(fā)現(xiàn)數(shù)百萬種惡意軟件。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市