CheckPointSoftware2021年5月排名第一的恶意软件:Dridex跌出榜单,Trickbot跃居榜首of,发布了最新的2021年5月《全球威胁指数》报告。CPR报道称,2019年4月首次进入排行榜的Trickbot已跃居榜首,而老牌Dridex木马现已全面跌出榜单。虽然尚不清楚Dridex为何从名单上掉下来,但新的报道表明,以分发Dridex而臭名昭著的EvilCorp团伙已经更名并改变了策略,以逃避美国财政部的制裁。索引列表中的第一名是Trickbot。它是一种僵尸网络和银行木马,可窃取财务信息、帐户登录凭据和个人身份信息,并在网络中传播和投放勒索软件,尤其是Ryuk。Trickbot不断添加新的功能、特性和传播媒介,使其成为一种灵活且可定制的恶意软件,广泛用于多用途活动。在1月份打击Emotet僵尸网络后,Trickbot迅速传播并成为本周的头条新闻,当时美国司法部指控一名拉脱维亚妇女参与创建和部署Trickbot恶意软件。自2021年初以来,CPR发现针对企业的网络攻击数量显着增加。与2020年5月相比,CPR观察到美洲的网络攻击数量增加了70%,EMEA地区增加了97%,亚太地区同比增加了168%。CheckPoint产品威胁情报和研究总监MayaHorowitz表示:“最近勒索软件攻击的增加引起了很多关注,我们观察到总体网络攻击数量急剧增加。这是一个令人担忧的严峻趋势。很高兴看到司法部门在与本月最猖獗的恶意软件Trickbot的斗争中提出刑事指控,很明显我们还有很长的路要走。组织需要警惕风险并确保全面部署可靠的解决方案。并始终牢记,我们不仅可以快速检测攻击,还可以有效防御攻击,包括零日攻击和未知恶意软件。一旦您拥有合适的技术,您就可以阻止大多数攻击,甚至是最复杂的攻击,而不会中断正常的业务流程。CPR还指出,“WebServerExposedGitRepositoryInformationDisclosure”仍然是最常被利用的漏洞,影响了全球48%的组织,其次是“HTTPHeadersRemoteCodeExecution(CVE-2020-13756)”,影响了全球47.5%的组织.“MVPowerDVR远程执行代码”是第三大被利用的漏洞,全球影响为46%。顶级恶意软件家族*箭头表示与上个月相比的增长排名变化。Emotet仍然是本月最活跃的恶意软件,影响了全球8%的组织,其次是XMRig和Formbook,它们都影响了全球3%的组织。↑Trickbot-Trickbot是一个模块化的僵尸网络和银行木马,不断添加新的功能、特性和传播媒介。这使其成为一种灵活且可自定义的恶意软件,广泛用于多用途攻击活动。↑XMRig—XMRig是一种开源CPU挖掘软件,用于挖掘Monero加密货币,首次出现于2017年5月。按照其C&C命令下载并执行文件。最常被利用的漏洞“远程代码执行(CVE-2020-13756)”,影响全球47.5%的组织。“MVPowerDVR远程执行代码”是第三大被利用的漏洞,全球影响为46%。?WebServerExposedGitRepositoryInformationDisclosure-GitRepository报告了一个信息泄露漏洞,如果成功利用该漏洞,可能允许用户无意中泄露帐户信息。?HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。?MVPowerDVR远程代码执行-MVPowerDVR设备中存在远程代码执行漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受感染的路由器中执行任意代码。顶级移动恶意软件本月,xHelper在最流行的移动恶意软件列表中名列前茅,其次是Triada和Hiddad。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序对用户不可见,并在卸载后自行重新安装。Triada-一个Android模块化后门,为下载的恶意软件提供超级用户权限。Hiddad-Hiddad是一种Android恶意软件,可重新打包合法应用程序并将其分发到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。CheckPoint《全球威胁影响指数》和?是根据来自CheckPointThreatCloud的情报数据编写的,CheckPointThreatCloud是打击网络犯罪的最大协作网络,提供来自全球威胁传感器网络的威胁数据和攻击趋势。ThreatCloud数据库每天检查超过30亿个网站和6亿个文件,每天识别超过2.5亿次恶意软件攻击。
