CheckPoint2月全球威胁指数：Emotet仍然排名第一

2022年3月来自CheckPoint?SoftwareTechnologies,LLC（纳斯达克股票代码：CHKP）的威胁情报，这是一家全球领先的网络安全解决方案提供商CheckPointResearch部门发布了其2022年2月的最新《全球威胁指数》报告。研究人员报告说，Emotet仍然是最流行的恶意软件，影响了全球5%的组织，而Trickbot的指数进一步下滑至第六位。Trickbot是一种僵尸网络和银行木马，它窃取财务信息、帐户登录凭据和个人身份信息，在网络中横向传播并提供勒索软件。2021年，它七次荣登最流行的恶意软件榜首。然而，CheckPointResearch在过去几周内没有发现任何新的Trickbot活动，该恶意软件目前在索引中排名第六。这可能部分是由于一些Trickbot成员加入了Conti勒索软件团伙，正如最近的Conti数据泄露事件所暗示的那样。本月，CPR发现网络犯罪分子利用俄乌冲突诱骗人们下载恶意附件，其中2月份最流行的恶意软件是Emotet电子邮件，其中包含主题为“撤回：俄乌军事冲突：我们的”的恶意文件。CheckPointSoftwareTechnologies研发副总裁MayaHorowitz表示：“很多恶意软件，例如Emotet，目前都在利用公众对俄乌冲突的关注，发起电子邮件活动。关于诱骗人们下载恶意附件的主题。请务必仔细检查确保发件人的电子邮件地址是真实的，注意电子邮件中的任何拼写错误，除非您确定电子邮件，否则切勿打开附件或单击链接是安全的。”CPR指出，本月，教育/科研行业仍然是全球的主要攻击目标，其次是政府/军事部门和ISP/MSP，“WebServerExposedGitRepositoryInformationDisclosure”是最常被利用的漏洞，影响46%的组织，其次是“ApacheLog4j远程代码执行”（从第一位下降到第二位），全球影响44%的企业和机构。“HTTPHeaders远程代码执行”是第三大最常被利用的漏洞，全球影响为41%.排名靠前的恶意软件家族*箭头表示与上个月相比的排名变化。1.?Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet过去曾被用作银行木马，最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和逃避技术来确保持久性和逃避检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。2.↑Formbook-Formbook是一种信息窃取程序，可以从各种Web浏览器获取凭据、收集屏幕截图、监视和记录击键，以及根据其C&C命令下载和执行文件。3.↑Glupteba——Glupteba是一种后门病毒，逐渐成熟为僵尸网络。截至2019年，它包括C&C地址更新机制（通过公共比特币列表）、完整的浏览器窃取功能和路由器漏洞利用。全球首当其冲的行业本月，教育/研究行业是全球首当其冲的目标，其次是政府/军事部门和ISP/MSP。1.教育/研究2.政府/军队3.互联网服务提供商/托管服务提供商最常被利用的漏洞本月，“WebServerExposedGitRepositoryInformationDisclosure”是最常被利用的漏洞，全球46%的企业受到影响它，紧随其后的是“ApacheLog4j远程代码执行”（从第1位下降到第2位），影响了全球44%的组织和机构。“HTTP标头远程代码执行”是第三大最常被利用的漏洞，全球影响为41%。1.↑WebServerExposedGitRepositoryInformationDisclosure-Git存储库报告的信息泄露漏洞。一旦攻击者成功利用该漏洞，用户将在不经意间泄露账户信息。2.↓ApacheLog4j远程代码执行(CVE-2021-44228)-ApacheLog4j中存在远程代码执行漏洞。远程攻击者可以利用此漏洞在受影响的系统上执行任意代码。3.?HTTP标头远程代码执行（CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756）-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。热门移动恶意软件本月的热门移动威胁来自xHelper和AlienBot。1.xHelper-2019年3月以来猖獗的恶意应用程序，用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自身并在卸载后重新安装自身。2.AlienBot——AlienBot恶意软件家族是一种针对Android设备的恶意软件即服务(MaaS)，允许远程攻击者首先将恶意代码注入合法的金融应用程序，从而获得对受害者账户的访问权限，并最终完全控制其账户设备。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容，CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。如需2月份排名前10位的恶意软件家族的完整列表，请访问CheckPoint博客。