2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加

  • 时间:
  • 浏览:2
  • 来源:贵州快3官网-河北快3平台_湖北快3网投平台

CheckPointResearch还发现,Emotet一个劲在通过新的SMS网络钓鱼攻击活动进行传播加利福尼亚州圣卡洛斯市–2020年2月XX日--全球领先网络安全除理方案提供商 CheckPoint& 174; 软件技术有限公司(纳斯达克股票代码

CheckPointResearch还发现,Emotet一个劲在通过新的SMS网络钓鱼攻击活动进行传播

加利福尼亚州圣卡洛斯市–2020年2月XX日--全球领先网络安全除理方案提供商 CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其2020年2月最新版《全球威胁指数》报告。

2月,针对Mirai僵尸网络传播的漏洞利用率大幅增加。该僵尸网络因感染物联网设备和进行大规模DDoS攻击而臭名昭著。这些 被称为“PHPphp-cgi查询字符串参数执行代码”的漏洞在最常被利用的漏洞排行榜中位列第六,影响了全球20%的组织,而2020年1月其波及率仅为2%。

此外,研究小组还向各组织发出警告,称Emotet不仅是本月第二大恶意软件,许多还是目前传播最广泛的僵尸网络,已于2月通过另另1个 多新的感染向量进行快速传播。第另另1个 多向量是针对美国用户的SMS网络钓鱼攻击活动:SMS冒充主流银行发送的消息,诱使受害者点击恶意链接,进而将Emotet下载到其设备上。第1个向量是Emotet检测并利用俯近的Wi-Fi网络,使用一系列常用Wi-Fi密码通过暴力破解攻击进行传播。Emotet主要用作勒索软件或许多恶意攻击的传播守护多多线程 。

2月,Emotet影响了全球7%的组织,低于1月份通过垃圾邮件攻击活动(包括以冠状病毒为主题的攻击活动)进行传播达到的13%的影响范围。这揭示了网络犯罪分子如何很慢了 了 改变其攻击主题,试图最大限度地提高感染率。

CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“正如亲戚亲戚朋友在1月份所想看 的,2月最具影响力的威胁和漏洞是XMRig和Emotet等通用恶意软件。犯罪分子似乎企图构建尽可能大的受感染设备网络,许多通过各种不同最好的法子利用其牟利,包括进行勒索软件传播和发起DDoS攻击。可能主要感染向量是电子邮件和SMS消息,许多组织应确保其员工了解如何识别不同类型的恶意垃圾邮件,并部署安全防御最好的法子,以主动除理上述威胁感染其网络。”

头号恶意软件家族

*箭头表示与上月相比的排名变化。

本月,XMRig跃居首位,全球7%的组织受到波及,其次是Emotet和Jsecoin,分别影响了全球6%和5%的组织。

1.↑XMRig-XMRig是五种开源CPU挖矿软件,用于门罗币加密货币的挖掘,2017年5月首次现身。

2.↓Emotet-Emotet是五种不需要 自我传播的高级模块化木马。Emotet曾主要用作银行木马,但最近被用作许多恶意软件或恶意攻击的传播守护多多线程 。它使用多种最好的法子和规避技术来确保持久性和逃避检测。此外,它还都还要通过涵盖恶意附件或链接的网络钓鱼垃圾邮件进行传播。

3.↑Jsecoin-Jsecoin是五种基于Web的加密货币挖矿软件,可在用户访问特定网页时执行门罗币加密货币在线挖掘操作。植入的JavaScript利用最终用户机器上的极少量计算资源进行挖矿,从而影响系统性能。

最常被利用的漏洞

本月,“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,全球31%的组织许多遭殃,紧随其后的是“OpenSSLTLSDTLS心跳信息泄露”,全球影响范围为28%。“PHPDIESCAN信息泄露”漏洞位列第三,影响了全球27%的组织。

1.↔MVPowerDVR远程执行代码-五种处于于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

2.↑OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0130;CVE-2014-0346)-另另1个 多处于于OpenSSL中的信息泄露漏洞。该漏洞是可能除理TLS/DTLS心跳包时处于错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.↔PHPDIESCAN信息泄露-PHP页面中发现的另另1个 多信息泄露漏洞。一旦被成功利用,该漏洞可能意味服务器泄露敏感信息。

头号恶意软件家族-移动恶意软件

本月,xHelper仍位列最猖獗的移动恶意软件榜首,其次是Hiddad和Guerrilla。

1.↔xHelper-自2019年3月以来就让就让就让开使肆虐的恶意应用,用于下载许多恶意应用并显示恶意广告。该应用不需要 对用户隐身,并在卸载后进行自我重新安装。

2.↑Hiddad-Hiddad是五种Android恶意软件,不需要 对合法应用进行重新打包,许多将其发布到第三方商店。其主要功能是展示广告,但它也都还要访问操作系统内置的关键安全细节。

3.↓Guerrilla-Guerrilla是五种嵌入至多个合法应用的Android木马,不需要 下载许多恶意载荷。Guerrilla可为应用开发者带来欺诈广告收入。

CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大战略公司合作 网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库每天检查超过25亿个网站和5亿份文件,每天识别超过2.5亿起恶意软件攻击活动。

如欲查看2月份十大恶意软件家族的完整性列表,请访问CheckPoint 博客。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司(www.checkpoint.com)是一家面向全球企业用户业内领先的信息安全除理方案提供商。CheckPoint除理方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这些 组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch不需要 为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的一同,确保所有CheckPoint产品都享有最新保护最好的法子。此外,该团队由30多名分析师和研究人员组成,不需要 与许多安全厂商、执法机关及各个计算机安全应急响应组展开战略公司合作 。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除。市场有风险,选择需谨慎!此文仅供参考,不作买卖最好的法子。)