2021年10月,全球领先的网络安全解决方案提供商CheckPointResearch(CPR)CheckPoint?SoftwareTechnologies,LLC(纳斯达克股票代码:CHKP)的威胁情报部门发布了其最新的2021年9月《全球威胁指数》报告。研究人员报告说,Trickbot在经历了三个月的狂暴之后,在8月份跌至第2位,但此后又回到了榜首。远程访问木马njRAT首次闯入前十,取代了不再活跃的Phorpiex。Trickbot是一种银行木马,可窃取财务信息、帐户登录凭据和个人身份信息,并跨网络传播和提供勒索软件。自1月份打击Emotet以来,Trickbot木马迅速蔓延。Trickbot不断添加新的功能、特性和传播媒介,使其成为一种灵活且可定制的恶意软件,广泛用于多用途活动。CheckPointSoftwareTechnologies研究副总裁MayaHorowitz表示:“就在Trickbot再次成为最流行的恶意软件的同一个月,有报道称Trickbot犯罪团伙的一名成员因与美国。再加上今年在木马镇压中提出的其他指控,我们预计该团伙的统治地位将很快削弱,但我们显然还有很长的路要走。本周,我们的研究人员报告称,与2020年相比,每周的攻击次数到2021年,对全球组织的影响将增加40%,但大多数(如果不是全部)本可以得到有效预防。组织绝不能拖延采用以预防为重点的网络安全方法。”本月,CPR还指出,“WebServerExposedGitRepositoryInformationDisclosure”是最常被利用的漏洞,影响了全球44%的组织,其次是“HTTPPayloadCommandLineInjection”,影响了全球43%的组织。“HTTP标头远程代码执行”是第三大被利用的漏洞,全球影响为43%。排名靠前的恶意软件家族*箭头表示与上个月相比的排名变化。Trickbot是本月最流行的恶意软件,影响了全球4%的组织,其次是Formbook和XMRig,它们都影响了全球3%的组织。1.↑Trickbot-Trickbot是一种模块化的僵尸网络和银行木马,不断添加新的功能、特性和传播媒介。这使其成为一种灵活且可自定义的恶意软件,广泛用于多用途活动。2.↓Formbook-Formbook是一种信息窃取器,可从各种Web浏览器获取凭据、收集屏幕截图、监控和记录击键,并根据其C&C命令下载和执行文件。3.↑XMRig-XMRig是一款开源的CPU挖矿软件,用于挖掘Monero加密货币,首次出现于2017年5月。被利用最多的漏洞本月,“WebServerExposedGitRepositoryInformationDisclosure”是被利用最多的漏洞,影响了44%的组织,其次是“HTTP有效负载命令行注入”,影响了全球43%的组织。“HTTP标头远程代码执行”是第三大被利用的漏洞,全球影响为43%。1.?WebServerExposedGitRepositoryInformationDisclosure-Git存储库报告的信息泄露漏洞。一旦攻击者成功利用该漏洞,用户将在不经意间泄露账户信息。2.↑HTTPpayload命令行注入——一个HTTPpayload命令行注入漏洞被发现。远程攻击者可以通过向受害者发送特制请求来利用此漏洞。攻击者可以利用此漏洞在目标计算机上执行任意代码。3.↓HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。热门移动恶意软件本月,xHelper仍然是最流行的移动恶意软件,其次是AlienBot和FluBot。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自己,甚至在卸载后重新安装自己。AlienBot-AlienBot恶意软件家族是一种针对Android设备的恶意软件即服务(MaaS),允许远程攻击者首先将恶意代码注入合法的金融应用程序。攻击者能够访问受害者的帐户并最终完全控制他们的设备。FluBot-FluBot是一种Android僵尸网络恶意软件,通过网络钓鱼短信传播,通常冒充物流配送品牌。一旦用户点击消息中的链接,FluBot就会快速安装并访问手机上的所有敏感信息。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。
