返回
首页 > 传媒 > 恶意软件最新资讯 > 正文

10 月头号恶意软件:Trickbot 和 Emotet 木马导致勒索软件攻击激增

2020-11-25 11:12用户投稿

Check Point Research 报告指出,Trickbot和Emotet在全球威胁指数榜单中位居前列,主要用于在全球医院和医疗提供商中传播勒索软件

2020 年11 月,全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research 发布了2020 年10 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot和Emotet木马在10 月份仍然是最猖獗的两大恶意软件,是全球各地医院和医疗服务提供商勒索软件攻击急剧增加的罪魁祸首。

近日,FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告,指出全球估计有超过100 万个Trickbot木马被下载并用于传播Ryuk等文件加密的勒索软件。Ryuk还可通过Emotet木马传播,该木马已经连续四个月在“主要恶意软件指数”榜单中排名第一。

Check Point 威胁情报数据显示,在10 月份,医疗行业是美国地区勒索软件攻击的最大目标,攻击数量比2020 年9 月增加了71%。欧非中东和亚太地区也是如此,医疗组织和医院遭到的勒索软件攻击分别增长了36% 和33%。

Check Point 产品威胁情报与研究总监Maya Horowitz 表示:“自新冠疫情爆发以来,勒索软件攻击不断增加,试图利用远程办公方式带来的安全漏洞谋取利益。近三个月来勒索软件攻击暴增,医疗行业受灾尤其严重,这都是之前就存在的TrickBot和Emotet木马在作祟。我们强烈呼吁各地医疗机构加强警惕,及时进行木马扫描,以免它们引发勒索软件攻击,造成不可挽回的损失。”

研究团队还警告称,“MVPowerDVR 远程代码执行”是最常被利用的漏洞,影响了全球43% 的组织,其次是“DasanGPON 路由器身份验证绕过”和“HTTP 标头远程代码执行(CVE-2020-13756)”,两者均影响了全球42% 的组织。

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

Emotet仍然是本月最活跃的恶意软件,影响了全球12% 的组织,其次是Trickbot和Hiddad,两者均影响了全球4% 的组织。

1.Emotet—Emotet是一种能够自我传播的高级模块化木马,曾被用作银行木马,最近成为传播其他恶意软件或恶意攻击的恶意程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2.Trickbot—Trickbot是一种使用广泛的银行木马,它会持续进行更新,不断添加新功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

3.Hiddad—Hiddad是一种Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是展示广告,但它也可以访问操作系统内置的关键安全细节。

最常被利用的漏洞

“MVPowerDVR 远程代码执行”是本月最常被利用的漏洞,影响了全球43% 的组织,其次是“DasanGPON 路由器身份验证绕过”和“HTTP 标头远程代码执行(CVE-2020-13756)”,两者均影响了全球42% 的组织。 

1.MVPower DVR 远程代码执行—一种存在于MVPowerDVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。 

2.Dasan GPON 路由器身份验证绕过(CVE-2018-10561)—一种存在于DasanGPON 路由器中的身份验证绕过漏洞。远程攻击者可利用此漏洞获取敏感信息,并在不经授权的情况下访问受感染系统。

3.↑HTTP 标头远程代码执行(CVE-2020-13756) —HTTP 标头允许客户端和服务器传递带HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的HTTP 标头在受感染机器上运行任意代码。

主要移动恶意软件

Hiddad是本月最猖獗的移动恶意软件,其次是xHelper和Lotoor。

1.Hiddad- Hiddad是一种Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。

2.xHelper—xHelper是自2019 年3 月以来开始活跃的恶意应用,用于下载其他恶意应用和显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

3.Lotoor—Lotoor是一种黑客工具,能够利用Android 操作系统漏洞在入侵的移动设备上获得根权限。

Check Point《全球威胁影响指数》及其《ThreatCloud路线图》基于Check Point ThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库每天检查超过25 亿个网站和5 亿份文件,每天识别超过2.5 亿起恶意软件攻击活动。

如欲查看10 月份十大恶意软件家族的完整列表,请访问Check Point 博客。 

关于Check Point Research

Check Point Research 能够为Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有Check Point 产品都享有最新保护措施。此外,该团队由100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

 关于CheckPoint 软件技术有限公司

Check Point 软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint 为业界提供前瞻性多级安全架构Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

相关文章 大家在看
恶意软件
4530篇文章
查看