2022年5月,CheckPoint?SoftwareTechnologies,Inc.(纳斯达克股票代码:CheckPointResearch(CPR))发布了其最新的2022年4月《全球威胁指数》报告。研究人员报告说,Emotet是一种自我传播的高级模块化特洛伊木马,仍然是最流行的恶意软件,影响了全球6%的组织。除此之外,索引排行榜中的所有其他恶意软件都改变了其排名。Tofsee和Nanocore已经从名单上掉下来,取而代之的是Formbook和Lokibot,它们现在分别是第二和第六大恶意软件。Emotet在3月份较高的份额(10%)主要是由于特定的复活节主题诈骗,本月的下降也可能与微软决定禁用Office文件自带的特定宏有关,这影响了Emotet惯用的传播方式。事实上,有报道称Emotet采用了一种新的传播方式,使用带有One的钓鱼邮件附加的驱动器URL。由于其复杂的传播和同化技术,Emotet还向暗网论坛上的网络犯罪分子提供其他恶意软件,包括银行木马、勒索软件、僵尸网络等。因此,一旦Emotet发现漏洞,后果将变得难以预料。在该指数中,信息窃取程序Lokibot在一场备受瞩目的垃圾邮件活动后重新进入榜单,排名第六。Lokibot的复兴和Formbook的崛起影响了其他恶意软件的位置,例如高级远程访问木马(RAT)AgentTesla,从第二位下降到第三位。三月底,在JavaSpring框架中发现了一个名为Spring4Shell的严重漏洞。此后,许多攻击者蜂拥而至,利用这一威胁传播本月第九大恶意软件Mirai。Check研究副总裁玛雅·霍洛维茨(MayaHorowitz)表示:“随着网络威胁形势的不断发展,微软等大公司的技术决策影响了网络犯罪分子的运作条件,攻击者不得不不断地在恶意软件分发方面重塑自我。”点软件技术。这在Emotet目前采用的新传播方法中很明显。此外,Spring4Shell成为本月的头条新闻。虽然它尚未进入前10大漏洞排名,但值得注意的是,仅在第一个月,这种威胁就影响了全球超过35%的组织,因此我们预计在接下来的几个月中,它的排名将会上升。本月,CPR还指出,教育和研究行业仍然是全球网络犯罪分子的首要目标。“WebServerExposedGitRepositoryInformationDisclosure”是最常被利用的漏洞,影响了全球46%的机构,其次是“ApacheLog4jRemoteCodeExecution”。排名靠前的恶意软件家族*箭头表示与上个月相比排名有所变化。Emotet仍然是本月排名第一的恶意软件,影响了6%,其次是Formbook和AgentTesla,分别影响了3%和2%的组织。?Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet曾被用作银行木马,但最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和逃避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。↑Formbook–Formbook是Windows操作系统的信息窃取程序,于2016年首次被发现。由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中以恶意软件即服务(MaaS)的形式出售。Formbook可以获取凭据、收集屏幕截图、监视和记录来自各种Web浏览器的击键,以及根据其C&C命令下载和执行文件。↓AgentTesla-AgentTesla是一种高级键盘记录器和信息窃取器RAT,可监视和收集受害者的击键和系统剪贴板、截取屏幕截图并窃取安装在受害者计算机上的各种软件(包括GoogleChrome、MozillaFirefox和MicrosoftOutlook)的凭据。主要的移动恶意软件AlienBot是本月最流行的移动恶意软件,其次是FluBot和xHelper。AlienBot-AlienBot恶意软件家族是一种针对Android设备的恶意软件即服务(MaaS),允许远程攻击者首先将恶意代码注入合法的金融应用程序。攻击者能够访问受害者的帐户并最终完全控制他们的设备。FluBot-FluBot是一种Android恶意软件,通过网络钓鱼短信(SMS诈骗)传播,通常冒充物流配送品牌。用户单击消息中的链接后,他们将被重定向到下载包含FluBot的假应用程序。安装后,该恶意软件具有多种功能来收集凭据并支持SMS诈骗操作,包括上传联系人列表和向其他电话号码发送SMS消息。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自身并在卸载后重新安装自身。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。关于CheckPointResearchCheckPointResearch为CheckPointSoftware客户和整个情报界提供领先的网络威胁情报。CheckPoint的研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客入侵并确保所有CheckPoint产品都获得最新的保护。此外,由100多名分析师和研究人员组成的团队能够与其他安全供应商、执法机构和各种计算机安全事件响应小组协作。关于CheckPointSoftwareTechnologies,LLCCheckPointSoftwareTechnologies,LLC(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先供应商。CheckPointInfinity解决方案组合以业界领先的恶意软件、勒索软件和其他威胁捕获率保护企业和公共组织免受第五代网络攻击。Infinity由三个核心支柱组成,可在整个企业环境中提供卓越的安全保护和第五代威胁防护:CheckPointHarmony(适用于远程用户);CheckPointCloudGuard(自动保护云环境);CheckPointQuantum(有效保护网络边界和数据中心)——一切都在业界最全面、最直观的统一安全管理的控制之下。CheckPoint为超过100,000家各种规模的企业提供保护。
