近日,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了 2020 年 12 月最新版《全球威胁指数》报告。研究人员报告称,由于假日期间每天攻击超过 100,000 名用户的垃圾邮件攻击活动,Emotet 木马再次跃居恶意软件榜首,影响了全球 7% 组织。
2020 9 月, 10 月,Emotet 始终位居全球威胁指数榜首,与一波勒索软件攻击密切相关。但在 11 月,其活动明显下降,跌至指数排名第5 。研究人员表示,木马已经更新,增加了新的恶意有效负载和改进的检测避免功能:最新版本创建了一个对话框,以帮助它避免用户检测。Emotet 新的恶意垃圾邮件攻击活动使用不同的投递技术传播 Emotet,包括嵌入式链接、文件附件或密码保护压缩文件。
Emotet 于 于2014年首次被发现,开发人员定期更新,以保持其恶意活动的力量。国土安全部估计涉及 Emotet 每一起事件都需要组织消耗 100多万美元来消除影响。
Check Point Maya Horowitz 表示:“Emotet 最初被开发成银行恶意软件,用潜入用户电脑窃取私人和敏感信息。但它一直在演变,被认为是最严重和最具破坏性的恶意软件变体之一。组织必须充分认识到 Emotet 构成威胁,建立强大的安全系统,防止严重的数据泄露。此外,他们还应为员工提供全面的培训,以准确识别和传播 Emotet 恶意电子邮件类型。”
研究小组还警告说,“MVPower DVR 远程代码执行”这是世界上最常用的漏洞42% 的组织遭殃,其次是“HTTP (CVE-2020-13756)”,全球42% 的组织受到影响。
恶意软件家族头号
* 箭头表示与上个月相比的排名变化。
Emotet 仍然是本月最活跃的恶意软件,全球 7% 组织受到影响,其次是 Trickbot 和 Formbook,两者都影响了全球4% 的组织。
↑ Emotet - Emotet 是一种自我传播的高级模块化木马。Emotet 曾被用作银行木马,最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和避免技术来确保持久性和避免检测。此外,它还可以通过包含恶意附件或链接的在线钓鱼垃圾邮件传播。
↑ Trickbot - Trickbot 是一种广泛使用的银行木马,不断增加新的功能、特性和传播向量。这使它成为一种灵活的自定义恶意软件,广泛应用于多目的攻击活动。
↑ Formbook - Formbook 是一种可以从各种 中窃取信息的程序Web 获取凭证、收集截图、监控和记录浏览器中的击键次数,并根据其 C&C 命令下载和执行文件。
最常用的漏洞
本月,“MVPower DVR 远程代码执行”这是世界上最常用的漏洞42% 的组织遭殃,其次是“HTTP (CVE-2020-13756)”,影响了全球 42% 的组织。“Web Server Exposed Git 存储信息泄露”全球影响的漏洞仍然是最常用的,全球影响范围为 41%。
↑ MVPower DVR 远程代码执行 - 在 中存在一种MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可以通过精心设计的请求,在感染的路由器中执行任何代码。
↓ HTTP 标头远程代码执行 (CVE-2020-13756) - HTTP 标头允许客户端和服务器传输带 HTTP 请求的其他信息。远程攻击者可以使用有漏洞的 HTTP 标头在感染机上运行任何代码。
↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告中的一个信息泄露漏洞。一旦攻击者成功利用了这个漏洞,用户就会无意中泄露账户信息。
恶意软件主要移动
本月,Hiddad 在最猖獗的移动恶意软件中排名第一,其次是 xHelper 和 Triada。
- Hiddad - Hiddad 是一种 Android 恶意软件可以重新包装合法应用程序,然后发布到第三方商店。其主要功能是显示广告,但也可以访问操作系统内置的关键安全细节。
- xHelper - 恶意应用于下载其他恶意应用程序并显示恶意广告。该应用程序可以隐藏用户,并在卸载后重新安装自己。
- Triada - 一种 Android 模块化后门程序可以为下载的恶意软件提供超级用户权限。
Check Point全球威胁影响指数及其《ThreatCloud 路线图基于 Check Point ThreatCloud 情报数据据,ThreatCloud 是打击网络犯罪的最大合作网络,可以通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查 25 1亿网站和 5 1亿文件。2.5 恶意软件攻击活动亿起。