CheckPointResearch還發(fā)現(xiàn)，Emotet一直在通過新的SMS網(wǎng)絡釣魚攻擊活動進行傳播

加利福尼亞州圣卡洛斯市–2020年2月XX日--全球領先網(wǎng)絡安全解決方案提供商 CheckPoint? 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門CheckPointResearch發(fā)布了其2020年2月最新版《全球威脅指數(shù)》報告。

2月，針對Mirai僵尸網(wǎng)絡傳播的漏洞利用率大幅增加。該僵尸網(wǎng)絡因感染物聯(lián)網(wǎng)設備和進行大規(guī)模DDoS攻擊而臭名昭著。這個被稱為“PHPphp-cgi查詢字符串參數(shù)執(zhí)行代碼”的漏洞在最常被利用的漏洞排行榜中位列第六，影響了全球20%的組織，而2020年1月其波及率僅為2%。

此外，研究小組還向各組織發(fā)出警告，稱Emotet不僅是本月第二大惡意軟件，而且還是目前傳播最廣泛的僵尸網(wǎng)絡，已于2月通過兩個新的感染向量進行快速傳播。第一個向量是針對美國用戶的SMS網(wǎng)絡釣魚攻擊活動：SMS冒充主流銀行發(fā)送的消息，誘使受害者點擊惡意鏈接，進而將Emotet下載到其設備上。第二個向量是Emotet檢測并利用附近的Wi-Fi網(wǎng)絡，使用一系列常用Wi-Fi密碼通過暴力破解攻擊進行傳播。Emotet主要用作勒索軟件或其他惡意攻擊的傳播程序。

2月，Emotet影響了全球7%的組織，低于1月份通過垃圾郵件攻擊活動（包括以冠狀病毒為主題的攻擊活動）進行傳播達到的13%的影響范圍。這揭示了網(wǎng)絡犯罪分子如何迅速改變其攻擊主題，試圖最大限度地提高感染率。

CheckPoint產(chǎn)品威脅情報與研究總監(jiān)MayaHorowitz表示：“正如我們在1月份所看到的，2月最具影響力的威脅和漏洞是XMRig和Emotet等通用惡意軟件。犯罪分子似乎企圖構建盡可能大的受感染設備網(wǎng)絡，然后通過各種不同方式利用其牟利，包括進行勒索軟件傳播和發(fā)起DDoS攻擊。由于主要感染向量是電子郵件和SMS消息，因此組織應確保其員工了解如何識別不同類型的惡意垃圾郵件，并部署安全防御措施，以主動防止上述威脅感染其網(wǎng)絡。”

頭號惡意軟件家族

箭頭表示與上月相比的排名變化。

本月，XMRig躍居首位，全球7%的組織受到波及，其次是Emotet和Jsecoin，分別影響了全球6%和5%的組織。

1.↑XMRig-XMRig是一種開源CPU挖礦軟件，用于門羅幣加密貨幣的挖掘，2017年5月首次現(xiàn)身。

2.↓Emotet-Emotet是一種能夠自我傳播的高級模塊化木馬。Emotet曾主要用作銀行木馬，但最近被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術來確保持久性和逃避檢測。此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡釣魚垃圾郵件進行傳播。

3.↑Jsecoin-Jsecoin是一種基于Web的加密貨幣挖礦軟件，可在用戶訪問特定網(wǎng)頁時執(zhí)行門羅幣加密貨幣在線挖掘操作。植入的JavaScript利用最終用戶機器上的大量計算資源進行挖礦，從而影響系統(tǒng)性能。

最常被利用的漏洞

本月，“MVPowerDVR遠程執(zhí)行代碼”仍然是最常被利用的漏洞，全球31%的組織因此遭殃，緊隨其后的是“OpenSSLTLSDTLS心跳信息泄露”，全球影響范圍為28%�！癙HPDIESCAN信息泄露”漏洞位列第三，影響了全球27%的組織。

1.?MVPowerDVR遠程執(zhí)行代碼-一種存在于MVPowerDVR設備中的遠程代碼執(zhí)行漏洞。遠程攻擊者可利用此漏洞，通過精心設計的請求在受感染的路由器中執(zhí)行任意代碼。

2.↑OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一個存在于OpenSSL中的信息泄露漏洞。該漏洞是由于處理TLS/DTLS心跳包時發(fā)生錯誤造成的。攻擊者可利用該漏洞泄露聯(lián)網(wǎng)客戶端或服務器的內(nèi)存內(nèi)容。

3.?PHPDIESCAN信息泄露-PHP頁面中發(fā)現(xiàn)的一個信息泄露漏洞。一旦被成功利用，該漏洞可能導致服務器泄露敏感信息。

頭號惡意軟件家族-移動惡意軟件

本月，xHelper仍位列最猖獗的移動惡意軟件榜首，其次是Hiddad和Guerrilla。

1.?xHelper-自2019年3月以來開始肆虐的惡意應用，用于下載其他惡意應用并顯示惡意廣告。該應用能夠對用戶隱身，并在卸載后進行自我重新安裝。

2.↑Hiddad-Hiddad是一種Android惡意軟件，能夠對合法應用進行重新打包，然后將其發(fā)布到第三方商店。其主要功能是展示廣告，但它也可以訪問操作系統(tǒng)內(nèi)置的關鍵安全細節(jié)。

3.↓Guerrilla-Guerrilla是一種嵌入至多個合法應用的Android木馬，能夠下載其他惡意載荷。Guerrilla可為應用開發(fā)者帶來欺詐廣告收入。

CheckPoint《全球威脅影響指數(shù)》及其《ThreatCloud路線圖》基于CheckPointThreatCloud情報數(shù)據(jù)撰寫而成，ThreatCloud是打擊網(wǎng)絡犯罪的最大協(xié)作網(wǎng)絡，可通過全球威脅傳感器網(wǎng)絡提供威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud數(shù)據(jù)庫每天檢查超過25億個網(wǎng)站和5億份文件，每天識別超過2.5億起惡意軟件攻擊活動。

如欲查看2月份十大惡意軟件家族的完整列表，請訪問CheckPoint 博客。

關于CheckPoint軟件技術有限公司

CheckPoint軟件技術有限公司是一家面向全球企業(yè)用戶業(yè)內(nèi)領先的信息安全解決方案提供商。CheckPoint解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業(yè)界領先水準，可有效保護客戶免受第五代網(wǎng)絡攻擊。CheckPoint為業(yè)界提供前瞻性多級安全架構InfinityTotalProtection，這一組合產(chǎn)品架構具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網(wǎng)絡,移動，工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。

關于CheckPointResearch

CheckPointResearch能夠為CheckPointSoftware客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。CheckPoint研究團隊負責收集和分析ThreatCloud存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有CheckPoint產(chǎn)品都享有最新保護措施。此外，該團隊由100多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。