僵尸网络TrickBot和Emotet是网络犯罪分子发起攻击最常见的初始入口,也是大多数勒索软件的主流投放平台。技术迭代很快,多年来,企业安全部门和网络安全公司疲于奔命,束手无策。但继今年1月全球执法机构采取一系列强有力的联合行动摧毁Emotet的基础设施后,恶意软件的排名发生了显着变化。恶意软件之王CheckPiont最新发布的威胁报告显示,昔日的恶意软件之王Emotet于2月份在全球范围内被摧毁,但TrickBot木马僵尸网络通过一波全球攻势宣布强势卷土重来,跃居榜首2月最流行的恶意软件排行榜TOP3如下:↑Trickbot–占主导地位的僵尸网络和银行木马,不断更新新功能和分发媒介。这使得Trickbot成为一种灵活且可定制的恶意软件,可以作为多用途活动的一部分进行分发。↑XMRig–是Monero的开源CPU挖掘软件,首次出现于2017年5月。↑Qbot–银行木马,首次出现于2008年,旨在窃取用户银行凭证和击键。Qbot通常通过垃圾邮件传播,它采用各种反虚拟机、反调试和反沙盒技术来阻止分析和逃避检测。TrickBot在1月份的CheckPoint恶意软件列表中排名第三,在2020年排名第四,而顶级恶意软件Emotet仍在上升。但在1月份全球执法部门联手摧毁Emotet网络后,网络犯罪分子转向了TrickBot。关于打击Emotet的全球执法努力,报告指出:“即使消除了主要威胁,许多其他威胁仍然对全球网络构成高风险,因此企业必须确保他们拥有强大的安全系统来保护他们的网络从被妥协和最小化风险”。网络犯罪分子从Emotet迅速转向TrickBot恰恰说明了这一点。然而,CheckPoint报告指出,TrickBot尚未达到Emotet遭受重创之前的全盛时期的水平。漏洞之王除了TrickBot被冠以恶意软件之王外,CheckPoint的报告还提供了其他“列表”,包括漏洞利用和移动恶意软件。2月份被利用最多的漏洞是“Web服务器暴露的Git存储库信息泄露”,影响了全球48%的组织。紧随其后的是“HTTP标头远程代码执行(CVE-2020-13756)”,影响了全球46%的组织,“MVPowerDVR远程代码执行”以45%位居第三。在移动恶意软件列表中名列前茅的是Hiddad,其次是带有广告填充程序的xHelper恶意应用程序和FurBall移动远程访问木马(MRAT)。除了定期修补和更新以防止已知漏洞外,该报告还建议将用户培训作为保护任何组织免受网络安全漏洞侵害的最佳方式。“对所有员工进行全面培训至关重要,这样他们才能具备识别传播Trickbot和其他恶意软件的恶意电子邮件所需的技能,”报告指出。参考:https://www.checkpoint.com/press/2021/february-2021s-most-wanted-malware-trickbot-takes-over-following-emotet-shutdown/-sectv)获取授权】戳这里查看更多作者的好文章
