2021年7月,网络安全解决方案提供商CheckPointSoftwareTechnologiesLLC(纳斯达克股票代码:CHKP)(CPR)的威胁情报部门CheckPointResearch发布了其最新的2021年6月《全球威胁指数》报告.研究人员报告说,Trickbot仍然是最活跃和流行的恶意软件(它在5月份首次跃居榜首)。Trickbot将僵尸网络和银行木马结合起来窃取财务信息、帐户登录凭据和个人身份信息,以及跨网络传播和提供勒索软件。上个月CPR报告称,在过去12个月中,每周勒索软件攻击的平均次数增加了93%。此外,该部门警告说,勒索软件攻击通常不会从勒索软件开始。例如,在Ryuk勒索软件攻击中,使用Emotet恶意软件入侵网络,然后在勒索软件加密数据之前感染了当月排名第一的恶意软件Trickbot。自1月份Emotet僵尸网络遭受攻击以来,Trickbot木马和僵尸网络迅速蔓延。最近,它还与一种名为“Diavol”的新型勒索软件有关。Trickbot不断添加新的功能、特性和传播媒介,使其成为一种灵活且可定制的恶意软件,广泛用于多用途活动。“在感染的初始阶段,Ryuk和REvil等臭名昭著的勒索软件团伙开始依赖各种形式的恶意软件,其中一个关键工具是Trickbot,它是本月排名第一的恶意软件,”产品总监MayaHorowitz说CheckPoint的威胁情报和研究。组织需要对风险保持警惕,并确保全面部署可靠的解决方案。除了僵尸网络和银行木马Trickbot之外,本月的列表还包括一系列不同的恶意软件类型,包括僵尸网络、信息窃取程序、后门程序、RAT和移动恶意软件。组织必须拥有适当的技术来应对如此广泛的威胁。这样,组织可以阻止大多数攻击,即使是像REvil这样最复杂的攻击,也不会中断正常的业务流程。本月,CPR还指出,“HTTP标头远程执行代码”是最常被利用的漏洞,影响了全球47%的组织,其次是“MVPowerDVR远程执行代码”,影响了全球45%的组织。“DasanGPON路由器身份验证绕过”是第三大被利用的漏洞,全球影响为44%。排名靠前的恶意软件家族*箭头表示与上个月相比的排名变化。Trickbot是本月最活跃的恶意软件,影响了全球7%的组织,其次是XMRig和Formbook,都影响了全球3%的组织。特征和传播向量。这使其成为一种灵活且可自定义的恶意软件,广泛用于多用途活动。?XMRig-XMRig是Monero加密货币的开源CPU挖掘软件,首次出现于2017年5月。?Formbook-Formbook是一种信息窃取器,可从各种网络浏览器获取凭证,收集屏幕截图,监控和记录击键,以及下载和执行文件。最常被利用的漏洞本月,“HTTP标头远程执行代码”是最常被利用的漏洞,影响了全球47%的组织,其次是“MVPowerDVR远程执行代码”,影响了全球45%的组织。“DasanGPON路由器身份验证绕过”是第三大被利用的漏洞,全球影响为44%。↑HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头来↑MVPowerDVR远程代码执行-MVPowerDVR设备中存在远程代码执行漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受感染的路由器中执行任意代码。↑DasanGPON路由器身份验证绕过(CVE-2018-10561)–DasanGPON路由器中存在身份验证绕过漏洞。远程攻击者可以利用此漏洞获取敏感信息并获得对受感染系统的未授权访问。顶级移动恶意软件本月,xHelper在最流行的移动恶意软件列表中名列前茅,其次是Hiddad和XLoader。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序对用户不可见,并在卸载后自行重新安装。Hiddad-Hiddad是一种Android恶意软件,可重新打包合法应用程序并将其分发到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。XLoader-XLoader是由中国黑客组织延边帮开发的Android间谍软件和银行木马。该恶意软件使用DNS欺骗来传播受感染的Android应用程序以收集个人和财务信息。CheckPoint《全球威胁影响指数》和?是根据来自CheckPointThreatCloud的情报数据编写的,CheckPointThreatCloud是打击网络犯罪的最大协作网络,提供来自全球威胁传感器网络的威胁数据和攻击趋势。ThreatCloud数据库每天检查超过30亿个网站和6亿个文件,每天识别超过2.5亿次恶意软件攻击。
