2023 年 4 月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 3 月《全球威胁指数》报告。上月,研究人员发现了新的 Emotet 木马恶意软件攻击活动,该木马在上个月跃升为第二大最猖獗的恶意软件。
正如今年早些时候报道的那样,自从 Microsoft 宣布其将阻止 Office 文件中的宏运行以来,Emotet 攻击者一直在探索其他方法来传播恶意文件。在最新攻击活动中,攻击者采取了一种新的策略,即发送随附恶意 OneNote 文件的垃圾电子邮件。打开后,此类电子邮件便会显示一条假消息,诱骗受害者点击文件,进而下载 Emotet 感染程序。在安装后,该恶意软件可收集用户电子邮件数据,如登录凭证和联系人信息。然后,攻击者会利用收集到的信息来扩大攻击活动的范围,并为未来攻击做准备。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“虽然大型科技公司都会尽最大努力在第一时间拦截网络犯罪分子,但很难阻止每次攻击绕过安全措施。众所周知,Emotet 是一种复杂的木马,因此其能够绕过 Microsoft 的最新防御措施也就不足为奇了。最重要的是要确保采用适当的电子邮件安全防护,避免下载任何未知的文件,并对电子邮件的来源及其内容持合理的怀疑态度。”
CPR 还指出,“Apache Log4j 远程代码执行”是最常被利用的漏洞,全球 44% 的机构因此遭殃,其次是“HTTP 标头远程代码执行”,影响了全球 43% 的机构与企业,然后是“MVPower DVR 远程代码执行”,全球影响范围为 40%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Qbot 是上月最猖獗的恶意软件,影响了全球超过 10% 的机构,其次是 Emotet 和 Formbook,全球影响范围均为 4%。
↔ Qbot - Qbot(又名 Qakbot)是一种银行木马,于 2008 年首次出现,被用于窃取用户的银行凭证或击键记录,通常通过垃圾邮件传播。Qbot 采用多种反 VM、反调试和反沙盒手段来阻碍分析和逃避检测。
↑ Emotet – Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾被用作银行木马,但最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
↓ FormBook – FormBook 是针对 Windows 操作系统的信息窃取程序,于 2016 年首次被发现。由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中作为恶意软件即服务 (MaaS) 进行出售。Formbook 可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并按照其 C&C 命令下载和执行文件。
最常被利用的漏洞
上月,“Apache Log4j 远程代码执行”是最常被利用的漏洞,全球 44% 的机构因此遭殃,其次是“HTTP 标头远程代码执行”,影响了全球 43% 的机构,然后是“MVPower DVR 远程代码执行”,全球影响范围为 40%。
↑ Apache Log4j 远程代码执行 (CVE-2021-44228) - 一种存在于 Apache Log4j 中的远程代码执行漏洞。远程攻击者可利用这一漏洞在受影响系统上执行任意代码。
↑ HTTP 标头远程代码执行 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756) - HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。
↑ MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。
主要移动恶意软件
上月,Ahmyth 成为最猖獗的移动恶意软件,其次是 Anubis 和 Hiddad。
AhMyth – AhMyth 是一种远程访问木马 (RAT),于 2017 年被发现,可通过应用商店和各种网站上的 Android 应用进行传播。当用户安装这些受感染的应用后,该恶意软件便可从设备收集敏感信息,并执行键盘记录、屏幕截图、发送短信和激活摄像头等操作。
Anubis – Anubis 是一种专为 Android 手机设计的银行木马恶意软件。自最初检测到以来,它已经具有一些额外的功能,包括远程访问木马 (RAT) 功能、键盘记录器、录音功能及各种勒索软件特性。在谷歌商店提供的数百款不同应用中均已检测到该银行木马。
Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。
责任编辑:赵宁宁 来源:至顶网
相关推荐 2020年12月头号恶意软件:Emotet再度成为头号恶意软件威胁 近日,网络安全解决方案提供商CheckPoint软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了2020年12月最新版《全球威胁指数》报告。 2021-01-12 12:05:47 2020 年 12 月头号恶意软件:Emotet 再度成为头号恶意软件威胁 2020年9月和10月,Emotet始终位居全球威胁指数榜单之首,并与一波勒索软件攻击密切相关。但到了11月,其活跃程度明显下降,跌至指数榜单第5位。 2021-01-12 18:11:06 Check Point:2022年4月头号恶意软件排行榜发生变动,Emotet位居榜首 CheckPointResearch报告称:4月份从Formbook到Lokibot均活动频繁。本月Spring4Shell也登上了新闻头条,但它还不是最常被利用的漏洞之一 2022-05-17 15:18:03 2020 年 10 月头号恶意软件:Trickbot 和 Emotet 木马导致勒索软件攻击激增 CheckPointResearch报告指出,Trickbot和Emotet在全球威胁指数榜单中位居前列,主要用于在全球医院和医疗提供商中传播勒索软件 2020-11-26 06:15:30 2021 年 2 月头号恶意软件:Trickbot 取代 Emotet 的位置 “WebServerExposedGit存储库信息泄露”是最常被利用的漏洞,全球48%的组织因此遭殃,其次是“HTTP标头远程代码执行(CVE202013756)”,影响了全球46%的组织。 2021-03-22 14:04:55 CheckPointResearch报告称,尽管Emotet的全球影响范围大幅缩小,但它仍是最猖獗的恶意软件,并具备全新特性和改进功能。 2022-08-17 10:36:32 CheckPointResearch报告指出,使用Phorpiex僵尸网络在恶意垃圾邮件攻击活动中传播Avaddon勒索软件的攻击利用率激增 2020-12-17 12:46:00 2021 年 11 月头号恶意软件:Emotet 重返十大恶意软件榜单 CheckPointResearch指出,Emotet是目前第七大最猖獗的恶意软件,此次重返榜单“令人深感担忧”。Trickbot再度位列榜首。教育和研究行业仍然是黑客的首要攻击目标。 2021-12-14 09:50:49 2021 年 12 月头号恶意软件:Trickbot、Emotet 和 Log4j 攻击 CheckPointResearch指出,在最猖獗的恶意软件指数榜单中,Emotet已经从第七位跃升到第二位,而Trickbot则仍然位居榜首。ApacheLog4j是最常被利用的漏洞。 2022-01-17 11:01:19 一月头号恶意软件:Vidar 重返榜单,Earth Bogle njRAT 攻击活动爆发 CheckPointResearch报告称,信息窃取程序Vidar在1月份重返前十排行榜,位列第七;名为EarthBogle的大型攻击活动针对整个中东和北非地区的攻击目标散播njRAT恶意软件。 2023-02-22 14:15:47 2022 年 3 月头号恶意软件:网络钓鱼帮助 Emotet 占据榜首 CheckPointResearch指出,Emotet仍然是最猖獗的恶意软件,AgentTesla在多起恶意垃圾邮件攻击活动后从第四位升至第二位。 2022-04-15 06:27:00 2022 年 11 月头号恶意软件:木马 Emotet 和 Qbot 影响广泛 CheckPointResearch报告称,Emotet在沉寂了一个夏季后卷土重来,目前再次攀升至恶意软件榜第二位。Qbot也自2021年以来首次重返指数榜单,教育行业仍然面临攻击风险。 2022-12-21 16:02:15 5月头号恶意软件:Dridex 跌出榜单,Trickbot 跃升至榜首 指数榜单中位居第一的是Trickbot。它是一种僵尸网络和银行木马,可窃取财务信息、帐户登录凭证及个人身份信息,并在网络中传播和投放勒索软件 2021-06-16 09:30:22 2020年9月头号恶意软件:信息窃取Valak新变体首次跻身十大恶意软件排行榜 全球领先网络安全解决方案提供商CheckPoint软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其2020年9月最新版《全球威胁指数》报告。 2020-10-14 09:34:29 2022 年 1 月的头号恶意软件: Lokibot 重返榜单,Emotet 重回榜首 CheckPointResearch指出,信息窃取程序Lokibot重返最猖獗的恶意软件排行榜,而Emotet则取代Trickbot占据榜首。作为最常被利用的头号漏洞,ApacheLog4j仍在肆虐。 2022-02-15 16:32:13 2021 年 6 月头号恶意软件:Trickbot 仍然位居榜首 CheckPointResearch报告称:通常在勒索软件攻击初始阶段使用的Trickbot已连续两个月蝉联恶意软件榜首。 2021-07-15 17:38:26 2021 年 9 月头号恶意软件:Trickbot 再次跃居榜首 CheckPointResearch报告称,Trickbot是最猖獗的恶意软件,而远程访问木马njRAT则首次进入榜单。 2021-10-12 18:59:05 2021 年 6 月头号恶意软件:Trickbot 仍然位居榜首 Trickbot结合了僵尸网络和银行木马,可窃取财务信息、帐户登录凭证及个人身份信息,并在网络中传播和投放勒索软件。 2021-07-16 09:20:53