侵權投訴
訂閱
糾錯
加入自媒體

10 月頭號惡意軟件:Trickbot 和 Emotet 木馬導致勒索軟件攻擊激增

2020-11-25 17:03
來源: 粵訊

Check Point Research 報告指出,Trickbot 和 Emotet 在全球威脅指數榜單中位居前列,主要用于在全球醫(yī)院和醫(yī)療提供商中傳播勒索軟件。

2020 年 11 月,全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司 (納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research 發(fā)布了 2020 年 10 月最新版《全球威脅指數》報告。研究人員報告稱,Trickbot 和 Emotet 木馬在 10 月份仍然是最猖獗的兩大惡意軟件,是全球各地醫(yī)院和醫(yī)療服務提供商勒索軟件攻擊急劇增加的罪魁禍首。

近日,F(xiàn)BI 及其他美國政府機構發(fā)布了一份針對醫(yī)療行業(yè)的勒索軟件攻擊的 警告 ,指出全球估計有超過 100 萬個 Trickbot 木馬被下載并用于傳播 Ryuk 等文件加密的勒索軟件。Ryuk 還可通過 Emotet 木馬傳播,該木馬已經連續(xù)四個月在“主要惡意軟件指數”榜單中排名第一。

Check Point 威脅情報數據顯示,在 10 月份,醫(yī)療行業(yè)是美國地區(qū)勒索軟件攻擊的最大目標,攻擊數量比 2020 年 9 月增加了 71%。歐非中東和亞太地區(qū)也是如此,醫(yī)療組織和醫(yī)院遭到的勒索軟件攻擊分別增長了 36% 和 33%。

Check Point 產品威脅情報與研究總監(jiān) Maya Horowitz 表示:“自新冠疫情爆發(fā)以來,勒索軟件攻擊不斷增加,試圖利用遠程辦公方式帶來的安全漏洞謀取利益。近三個月來勒索軟件攻擊暴增,醫(yī)療行業(yè)受災尤其嚴重,這都是之前就存在的 TrickBot 和 Emotet 木馬在作祟。我們強烈呼吁各地醫(yī)療機構加強警惕,及時進行木馬掃描,以免它們引發(fā)勒索軟件攻擊,造成不可挽回的損失。”

研究團隊還警告稱,“MVPower DVR 遠程代碼執(zhí)行”是最常被利用的漏洞,影響了全球 43% 的組織,其次是“Dasan GPON 路由器身份驗證繞過”和“HTTP 標頭遠程代碼執(zhí)行 (CVE-2020-13756)”,兩者均影響了全球 42% 的組織。

頭號惡意軟件家族

* 箭頭表示與上月相比的排名變化。

Emotet 仍然是本月最活躍的惡意軟件,影響了全球 12% 的組織,其次是 Trickbot 和 Hiddad,兩者均影響了全球 4% 的組織。

1.Emotet — Emotet 是一種能夠自我傳播的高級模塊化木馬,曾被用作銀行木馬,最近成為傳播其他惡意軟件或惡意攻擊的惡意程序。它使用多種方法和規(guī)避技術來確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件進行傳播。

2.Trickbot — Trickbot 是一種使用廣泛的銀行木馬,它會持續(xù)進行更新,不斷添加新功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件,廣泛用于多目的攻擊活動。

3.Hiddad — Hiddad 是一種 Android 惡意軟件,能夠對合法應用進行重新打包,然后將其發(fā)布到第三方商店。其主要功能是展示廣告,但它也可以訪問操作系統(tǒng)內置的關鍵安全細節(jié)。

最常被利用的漏洞

“MVPower DVR 遠程代碼執(zhí)行”是本月最常被利用的漏洞,影響了全球 43% 的組織,其次是“Dasan GPON 路由器身份驗證繞過”和“HTTP 標頭遠程代碼執(zhí)行 (CVE-2020-13756)”,兩者均影響了全球 42% 的組織。

1.MVPower DVR 遠程代碼執(zhí)行 — 一種存在于 MVPower DVR 設備中的遠程代碼執(zhí)行漏洞。遠程攻擊者可利用此漏洞,通過精心設計的請求在受感染的路由器中執(zhí)行任意代碼。

2.Dasan GPON 路由器身份驗證繞過 (CVE-2018-10561) — 一種存在于 Dasan GPON 路由器中的身份驗證繞過漏洞。遠程攻擊者可利用此漏洞獲取敏感信息,并在不經授權的情況下訪問受感染系統(tǒng)。

3.↑HTTP 標頭遠程代碼執(zhí)行 (CVE-2020-13756) — HTTP 標頭允許客戶端和服務器傳遞帶 HTTP 請求的其他信息。遠程攻擊者可能會使用存在漏洞的 HTTP 標頭在受感染機器上運行任意代碼。

主要移動惡意軟件

Hiddad 是本月最猖獗的移動惡意軟件,其次是 xHelper 和 Lotoor。

1.Hiddad - Hiddad 是一種 Android 惡意軟件,能夠對合法應用進行重新打包,然后將其發(fā)布到第三方商店。其主要功能是顯示廣告,但它也可以訪問操作系統(tǒng)內置的關鍵安全細節(jié)。

2.xHelper — xHelper 是自 2019 年 3 月以來開始活躍的惡意應用,用于下載其他惡意應用和顯示惡意廣告。該應用能夠對用戶隱身,并在卸載后進行自我重新安裝。

3.Lotoor — Lotoor 是一種黑客工具,能夠利用 Android 操作系統(tǒng)漏洞在入侵的移動設備上獲得根權限。

Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大協(xié)作網絡,可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。ThreatCloud 數據庫每天檢查超過 25 億個網站和 5 億份文件,每天識別超過 2.5 億起惡意軟件攻擊活動。

如欲查看 10 月份十大惡意軟件家族的完整列表,請訪問 Check Point 博客。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司是一家面向全球企業(yè)用戶業(yè)內領先的信息安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業(yè)界領先水準,可有效保護客戶免受第五代網絡攻擊。Check Point 為業(yè)界提供前瞻性多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防御能力,可全面保護企業(yè)的云、網絡,移動,工業(yè)互聯(lián)網和IOT系統(tǒng)。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號