2021年9月15日——网络安全解决方案提供商PointResearch(CPR)CheckPointSoftwareTechnologies,LLC(纳斯达克代码:CHKP)的威胁情报部门Check发布了最新的2021年8月《全球威胁指数》报告。研究人员报告说,Formbook是目前最流行的恶意软件,取代了Trickbot,后者在运行三个月后跌至第二位。长期存在的银行木马Qbot在其背后的小组在夏季消亡后完全跌出前10名,而远程访问木马(RAT)Remcos于2021年首次进入该指数,排名第6。Formbook首先出现于2016年,是一个信息窃取器,它从各种Web浏览器收集凭据、收集屏幕截图、监视和记录击键,并根据其命令和控制(C&C)命令下载和执行文件。最近,Formbook已通过以COVID-19为主题的活动和网络钓鱼电子邮件传播。2021年7月,CPR报告称,一种源自Formbook的新型恶意软件,称为XLoader,现在正以macOS用户为目标。CheckPointSoftwareTechnologies研究副总裁MayaHorowitz表示:“Formbook的代码是用C语言编写的,支持汇编插入,并使用各种方法不仅提高了它的隐身性,也增加了研究人员分析的难度。由于它通常通过网络钓鱼电子邮件和附件传播,防止Formbook感染的最佳方法是对任何看起来异常或来自未知发件人的电子邮件保持警惕。”本月,CPR还指出,“WebServerExposedGitRepositoryInformationDisclosure”是最常被利用的漏洞,影响了全球45%的组织,其次是“HTTPHeadersRemoteCodeExecution”,影响了全球43%的组织。“DasanGPONRouterAuthenticationBypass”是第三大被利用的漏洞,全球影响为40%。顶级恶意软件家族*箭头表示与上个月相比的排名变化。Formbook是本月最流行的恶意软件,影响了全球4.5%的组织,其次是Trickbot和AgentTesla,分别影响了全球4%和3%的组织。1.↑Formbook-Formbook是一种信息窃取器,它从各种网络浏览器收集凭证、收集屏幕截图、监控和记录击键,并根据其C&C的命令下载和执行文件。2.↓Trickbot-Trickbot是一种模块化的僵尸网络和银行木马,不断添加新的功能、特性和传播媒介。这使其成为一种灵活且可自定义的恶意软件,广泛用于多用途活动。3.↑AgentTesla–AgentTesla是一种高级RAT,充当键盘记录器和信息窃取器,能够监视和收集受害者的击键和系统剪贴板,截取屏幕截图并窃取各种软件证书,包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端。最常被利用的漏洞本月,“WebServerExposedGitRepositoryInformationDisclosure”是最常被利用的漏洞,影响了全球45%的组织,其次是“HTTPHeadersRemoteCodeExecution”,影响了全球43%的组织。“DasanGPON路由器身份验证绕过”是第三大被利用的漏洞,全球影响为40%。1.?WebServerExposedGitRepositoryInformationDisclosure-Git存储库报告的信息泄露漏洞。一旦攻击者成功利用该漏洞,用户将在不经意间泄露账户信息。2.?HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。3.↑DasanGPON路由器身份验证绕过(CVE-2018-10561)–DasanGPON路由器中存在身份验证绕过漏洞。远程攻击者可以利用此漏洞获取敏感信息并获得对受感染系统的未授权访问。顶级移动恶意软件本月,xHelper在最流行的移动恶意软件列表中名列前茅,其次是AlienBot和FluBot。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自己,甚至在卸载后重新安装自己。AlienBot-AlienBot恶意软件家族是一种针对Android设备的恶意软件即服务(MaaS),允许远程攻击者首先将恶意代码注入合法的金融应用程序。攻击者能够访问受害者的帐户并最终完全控制他们的设备。FluBot-FluBot是一种Android僵尸网络恶意软件,通过网络钓鱼短信传播,通常冒充物流配送品牌。一旦用户点击消息中的链接,FluBot就会快速安装并访问手机上的所有敏感信息。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。
