2021 7月份,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research (CPR) 发布了2021年 6 月全球威胁指数最新版报告。研究人员报告说,Trickbot 仍然是最活跃、最猖獗的恶意软件(于 5 月首次跃居榜首)。
Trickbot 结合僵尸网络和银行木马,可以窃取财务信息、账户登录凭证和个人身份信息,并在网络上传播和投放勒索软件。上个月 CPR 报告称,过去12个月,平均每周勒索软件攻击次数增加了93%。此外,该部门还警告说,勒索软件攻击通常不是从勒索软件开始的。例如, Ryuk 在勒索软件攻击中,Emotet 恶意软件用于入侵网络,然后网络感染了本月头号恶意软件 Trickbot,最后,勒索软件加密了数据。
1 月份 Emotet 僵尸网络受到打击,Trickbot 木马和僵尸网络迅速蔓延。最近,它还有一个名字叫它“Diavol”与新型勒索病毒有关。Trickbot 不断增加新的功能、特性和传播向量,使其成为一种灵活的自定义恶意软件,广泛应用于多目的攻击活动。
Check Point Maya Horowitz 表示:“感染初期,Ryuk 和 REvil 等臭名昭著的勒索软件犯罪团伙首先依靠各种形式的恶意软件,其中一个关键工具是本月头号恶意软件 Trickbot。所有组织都应警惕风险,确保可靠的解决方案的全面部署。除僵尸网络和银行木马 Trickbot 除此之外,还有一系列不同类型的恶意软件,包括僵尸网络、信息窃取程序、后门程序、RAT 和移动恶意软件。组织必须使用适当的技术来应对如此广泛的威胁。这样,组织就可以防止大多数攻击,甚至 REvil 等最复杂的攻击。”
本月,CPR 还指出,“HTTP 标头远程代码执行”这是世界上最常用的漏洞47% 的组织遭殃,其次是“MVPower DVR 远程代码执行”,全球45% 的组织受到影响。“Dasan GPON 路由器身份验证绕过”在最常用的漏洞排行榜中排名第三,全球影响4%。
恶意软件家族头号
* 箭头表示与上个月相比的排名变化。
- Trickbot 是本月最活跃的恶意软件,全球 7% 组织受到影响,其次是 XMRig 和 Formbook,两者都影响了全球3% 的组织。
- ↔ Trickbot - Trickbot 是一种模块化的僵尸网络和银行木马,不断增加新的功能、特性和传输向量。这使它成为一种灵活的自定义恶意软件,广泛应用于多目的攻击活动。
- ↔ XMRig - XMRig 是一种开源 CPU 2017年5月首次出现门罗币加密货币挖掘软件。
- ↔ Formbook - Formbook 是一种可以从各种 中窃取信息的程序Web 获取凭证、收集截图、监控和记录浏览器中的击键次数,并根据其 C&C 命令下载和执行文件。
最常用的漏洞
本月,“HTTP 标头远程代码执行”这是世界上最常用的漏洞47% 的组织遭殃,其次是“MVPower DVR 远程代码执行”,全球45% 的组织受到影响。“Dasan GPON 路由器身份验证绕过”在最常用的漏洞排行榜中排名第三,全球影响4%。
- ↑ HTTP 标头远程代码执行 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756) - HTTP 标头允许客户端和服务器传输带 HTTP 请求的其他信息。远程攻击者可以使用有漏洞的 HTTP 标头在感染机上运行任何代码。
- ↑MVPower DVR 远程执行代码 - 在 中存在一种MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可以通过精心设计的请求,在感染的路由器中执行任何代码。
- ↑ Dasan GPON 路由器身份验证绕过 (CVE-2018-10561) – 存在于 Dasan GPON 路由器中的身份验证绕过了漏洞。远程攻击者可以利用这个漏洞获取敏感信息,并在未经授权的情况下访问感染系统。
恶意软件主要移动
本月,xHelper 在最猖獗的移动恶意软件中排名第一,其次是 Hiddad 和 XLoader。
- xHelper - 恶意应用于下载其他恶意应用程序,并自2019年3月起显示恶意广告。该应用程序可以隐藏用户,卸载后可以重新安装自己。
- Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。
- XLoader - XLoader 由中国黑客组织Yanbian Gang 开发的 Android 间谍软件和银行木马。恶意软件使用 DNS 欺骗传播感染 Android 应用程序收集个人和财务信息。
Check Point全球威胁影响指数及其《ThreatCloud 路线图基于 Check Point ThreatCloud 情报数据据,ThreatCloud 是打击网络犯罪的最大合作网络,可以通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查 30多亿网站和 60亿文件2.5 恶意软件攻击活动亿起。