在CheckPoint的月度跟踪器中,TirckBot在2021年2月的威胁指数中超过了Emotet。TirckBot加大了其恶意邮件投递活动的强度,而Emotet的联合拆解陷入全球沉默。这使TirckBot跃居CheckPoint检测到的最活跃恶意软件列表的首位。就在一个月前,TirckBot还只能排在榜单第三位,2020年整体排在第四位,当时第一名被Emotet牢牢占据。但进入2021年1月,在全球执法机构的联合行动下,Emotet的攻击基础设施已基本拆除。网络罪犯也从Emotet转向TrickBot,这两者通常用作第一阶段加载程序来下载其他恶意软件。“即使删除了排名第一的恶意软件网络,全球网络仍然存在许多其他恶意软件威胁。组织必须拥有强大的安全系统,以防止和最大限度地减少网络攻击的风险,”CheckPoint在报告中说表达。但CheckPoint表示,TrickBot的威胁程度远不及Emotet。“虽然还没有其他恶意软件达到Emotet的规模,但Emotet留下的空白将被其他威胁填补,并且仍然对网络和环境构成非常高的风险。”TrickBot活动TrickBot在2月份发起了针对保险和法律行业的攻击,诱使用户单击并执行恶意.ZIP文件。网络犯罪分子正在寻找Emotet的继任者,而TrickBot可能是一个不错的选择。2020年,TrickBot针对一般医疗服务发起多次攻击,进入网络窃取重要数据并投放Ryuk勒索软件。业绩记录证明了TrickBot的能力,同时TrickBot还提供了极大的灵活性。当TrickBot于2016年首次问世时,它旨在窃取银行密码。其高度模块化和逃避检测的能力受到称赞。2020年12月,TrickBot更新了一个名为TrickBoot的新模块来感染系统的UEFI/BIOS固件。东山再起去年10月微软牵头的拆迁行动严重破坏了TrickBot的根基,TrickBot陷入基本停摆。显然,TrickBot正在卷土重来。微软副总裁汤姆伯特表示:“微软通过与法院授权的全球电信运营商合作,在技术上摧毁了TrickBot。”敲诈勒索。”2月,排名第二的恶意软件是XMRing,它伪装成广告拦截器,但提供门罗币挖矿和勒索软件加密的双重打击。据安全公司卡巴斯基称,XMRing在过去两年中感染了20,000多名用户个月。漏洞根据CheckPoint报告,攻击者在2月份发现的最常利用的漏洞是“WebServerExposedGitRepositoryInformationDisclosure”,它影响了全球48%的公司。紧随其后的是“HTTPHeadersRemoteCodeExecution”(CVE)-2020-13756),影响全球46%的公司。“MVPowerDVR远程代码执行”漏洞位居第三,影响全球45%的公司。排名第一的移动恶意软件是Hiddad,其次是xHelper和FurBallRemoteControl(MRAT).总结CheckPoint除了定期漏洞修补和定期系统更新进行安全更新外,CheckPoint还推荐用户培训作为保护任何器官的最佳方式从网络安全漏洞中消除。参考来源:Threatpost
