2020年11月的顶级恶意软件:臭名昭著的Phorpiex僵尸网络再次成为威胁情报部门ReachCheckPointResearch中最大的感染,发布了2020年11月《全球威胁指数》报告的最新版本。报告称,臭名昭著的Phorpiex僵尸网络的感染已激增成为??本月最流行的恶意软件,影响了全球4%的组织。Phorpiex上一次出现在威胁指数榜单的前10名是在今年6月。Phorpiex僵尸网络于2010年首次被发现,在其高峰期控制了超过一百万台受感染的主机。Phorpiex僵尸网络以通过垃圾邮件分发其他恶意软件系列并促进大规模“性勒索”垃圾邮件活动和加密货币挖掘而闻名,正如CheckPoint研究人员今年早些时候最初报道的Avaddon勒索软件一样,它正在重新分发。Avaddon是一种相对较新的勒索软件即服务(RaaS)变体,其攻击者再次招募同伙来分发勒索软件并从中获利。在恶意垃圾邮件活动中,Avaddon通过JS和Excel文件分发,并且能够加密各种文件类型。“Phorpiex是最早和最持久的僵尸网络之一,它的创建者多年来一直使用它来分发其他恶意软件有效负载,如GandCrab和Avaddon勒索软件,或进行性勒索,”产品威胁情报总监MayaHorowitz说并在CheckPoint进行研究。欺诈罪。这波新的病毒感染浪潮正在传播另一场勒索软件攻击,足以揭示Phorpiex工具的破坏力。组织应确保员工了解如何识别潜在的恶意垃圾邮件并警惕打开未知电子邮件。附件,即使它们看起来来自可信来源。此外,组织应确保安全防御措施到位,以主动防止上述威胁感染其网络。研究团队还警告说,“HTTP标头远程代码执行(CVE-2020-13756)”是最常被利用的漏洞,影响了全球54%的组织,其次是“MVPowerDVR远程代码执行”和“DasanGPON路由器身份验证绕过”(CVE-2018-10561)”,分别影响了全球48%和44%的组织。顶级恶意软件家族*箭头表示与上个月相比的排名变化。Phorpiex是本月排名靠前的恶意软件家族。活跃的恶意软件,影响了4%全球范围内的组织,其次是Dridex和Hiddad,它们都影响了全球3%的组织。↑Phorpiex-Phorpiex是一个僵尸网络,众所周知,它会分发其他恶意软件系列并促进大规模的性勒索活动。↑Dridex-Dridex是一种特洛伊木马用于Windows平台,据说是通过垃圾邮件附件下载的。Dridex不仅能够联系远程服务器并发送有关受感染系统的信息,还可以下载并执行从远程服务器接收到的任意模块。?Hiddad-Hiddad是一种Android恶意软件感染工具,可重新打包合法的移动应用程序并将其分发到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。最常被利用的漏洞本月,“HTTP标头远程执行代码(CVE-2020-13756)”是最常被利用的漏洞,它影响了全球54%的组织,其次是“MVPowerDVR远程执行代码”和“DasanGPON路由器身份验证”绕过(CVE-2018-10561)”,分别影响了全球48%和44%的组织。↑HTTP标头远程代码执行(CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP传递附加信息要求。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。↓MVPowerDVR远程代码执行-MVPowerDVR设备中存在远程代码执行漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受感染的路由器中执行任意代码。↓DasanGPON路由器身份验证绕过(CVE-2018-10561)–DasanGPON路由器中存在身份验证绕过漏洞。远程攻击者可以利用此漏洞获取敏感信息并获得对受感染系统的未授权访问。领先的移动恶意软件Hiddad仍然是本月最流行的移动恶意软件,其次是xHelper和Lotoor。1.Hiddad—Hiddad是一种Android恶意软件感染工具,能够在将合法应用程序分发到第三方商店之前重新打包它们。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。2.xHelper——xHelper是一款自2019年3月以来一直活跃的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自身并在卸载后重新安装自身。3.Lotoor——Lotoor是一种黑客工具,能够利用Android操作系统中的漏洞在受感染的移动设备上获得root权限。CheckPoint《全球威胁影响指数》和?是根据来自CheckPointThreatCloud的情报数据编写的,CheckPointThreatCloud是打击网络犯罪的最大协作网络,提供来自全球威胁传感器网络的威胁数据和攻击趋势。ThreatCloud数据库每天检查超过25亿个网站和5亿个文件,每天识别超过2.5亿次恶意软件攻击。
