2020 年 5 月头号恶意软件:Ursnif ****木马首次登上十大恶意软件排行榜,组织影响范围翻了一番
|
至顶网网络与安全频道 06月17日 综合消息: 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶意垃圾邮件攻击活动正在传播 Ursnif ****木马,使其从恶意软件排行榜第 19 位跃升至第 5 位,全球组织影响范围翻了一番。 Ursnif ****木马主要瞄准 Windows 电脑,能够窃取重要的财务信息、电子邮件凭证及其他敏感数据。该恶意软件通过 Word 或 Excel 附件在恶意垃圾邮件攻击活动中进行传播。新一波 Ursnif 木马攻击使这一恶意软件首次跻身“主要恶意软件”指数榜单前十名。而与此同时,其常见变种之一 Dreambot 被报消亡。Dreambot 于 2014 年首次被发现,主要基于 Ursnif 泄露的源代码。据报道,自 2020 年 3 月以来,Dreambot 的后端服务器已关闭,自此再未发现新的 Dreambot 样本。 同时,于 3 月首次跻身十大恶意软件排行榜的知名****木马 Dridex 在整个 5 月继续肆虐,连续第二个月位居榜首。5 月,最猖獗的移动恶意软件家族也发生了大变动。通过点击移动广告来诈骗钱财的 Android 恶意软件主导了榜单,这表明犯罪分子正尝试通过攻击移动设备牟利。Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“5 月,Dridex、Agent Tesla 和 Ursnif ****木马均位列恶意软件排行榜前五位,这充分表明网络犯罪分子正致力于使用恶意软件窃取受害者的重要数据和凭证,以从中牟利。 尽管 COVID-19 相关攻击率有所下降,但与 3 月和 4 月相比,5 月整体网络攻击率增加了 16%,因此组织必须借助某些工具和技术来保持警戒,尤其是在大规模转向远程办公模式的情况下,以防攻击者乘虚而入。” 头号恶意软件家族 * 箭头表示与上月相比的排名变化。 本月,Dridex 仍然位居榜首,全球 4% 的组织受到波及,其次是 Agent Tesla 和 XMRig,两者均影响了全球 3% 的组织。 1. ↔ Dridex – Dridex 是一种针对 Windows 平台的木马,据说通过垃圾邮件附件进行下载。Dridex 不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载并执行从远程服务器接收的任意模块。 2. ↑ Agent Tesla – Agent Tesla 是一种用作键盘记录器和信息窃取程序的高级 RAT,能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的凭证。 3. ↓ XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。 最常被利用的漏洞 本月,“MVPower DVR 远程执行代码”仍是位居第一的最常被利用的漏洞,全球 45% 的组织因此遭殃。“OpenSSL TLS DTLS 心跳信息泄露”是第二大最常被利用的漏洞,紧随其后的是“Web Server Exposed Git 存储库信息泄露”,分别影响了全球 40% 和 39% 的组织。
头号恶意软件家族 - 移动恶意软件 本月,恶意软件家族前三位都发生了更迭,PreAmo 位列最猖獗的移动恶意软件榜首,其次是 Necro 和 Hiddad。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
