僵尸木马TrickBot和Emotet是10月份最流行的恶意软件,根据CheckPointSoftware的最新分析,这一趋势将推动勒索软件感染激增。CheckPoint根据通过其ThreatCloud威胁情报系统传输的数据编制了2020年10月全球威胁指数,据说该系统每天检查超过25亿个网站和5亿个文件。Emotet成为上个月最流行的恶意软件,占受感染组织的12%。紧随其后的是TrickBot和Android恶意软件Hiddad,两者的全球影响均为4%。TOP10恶意软件列表如下:1.Emotet–Emotet是一种高级的自我传播和模块化木马。Emotet过去曾被用作银行木马,最近被用作其他恶意软件或恶意活动的分发者。它使用多种方法来保持持久性和规避技术以避免被发现。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。2.Trickbot–Trickbot是一种占主导地位的银行木马,不断更新新特性、功能和分发媒介。这使得Trickbot成为一种灵活且可定制的恶意软件,可以作为多用途活动的一部分进行分发。3.↑Hiddad–Hiddad是一种Android恶意软件,可以重新打包合法应用程序并将其分发到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。4.↓Dridex——Dridex是Windows平台的木马程序,据说是通过垃圾邮件附件下载的。Dridex联系远程服务器并发送有关受感染系统的信息。它还可以下载并执行从远程服务器接收到的任意模块。5.↑Formbook——Formbook是一种信息窃取器,可以从各种网络浏览器获取凭证、收集屏幕截图、监控和记录击键,并可以根据其C&C命令下载和执行文件。6.Qbot——Qbot是一种银行木马,于2008年首次出现,旨在窃取用户的银行凭证和击键。Qbot通常通过垃圾邮件传播,它采用各种反虚拟机、反调试和反沙盒技术来阻碍分析和逃避检测。7.↓XMRig–XMRig是用于Monero加密货币挖掘过程的开源CPU挖掘软件,于2017年5月首次在野外出现。8.↑Zloader–Zloader是无处不在的Zeus银行恶意软件的后代,它使用Webinjects从Web浏览器窃取凭据、密码和cookie,以及从银行和金融机构的客户那里窃取其他敏感信息。该恶意软件允许攻击者通过虚拟网络计算客户端连接到受感染的系统,从而允许他们从用户的设备进行欺诈交易。9.↑XHelper–xHelper是自2019年3月以来在野外常见的恶意应用程序,用于下载其他恶意应用程序并显示广告。该应用程序可以对用户隐藏自身并在卸载后重新安装。10.↓Ramnit–Ramnit是一种银行木马,可以窃取银行凭证、FTP密码、会话cookie和个人数据。排名第一的Emotet和第二名的TrickBot最初都是银行木马,但近年来发展迅速,现在具有先进的模块化功能,可以实现从抢劫和勒索软件到复杂的数据窃取的一切。这类恶意软件越来越多地被用来为攻击者提供访问权限,并长期潜伏在受害者的网络中,成为勒索软件等其他恶意软件的“桥头堡”。根据CheckPoint的数据,上个月针对美国医疗机构的勒索软件攻击与9月相比增加了71%,而EMEA地区的勒索软件攻击数量猛增了36%,亚太地区的勒索软件攻击数量猛增了33%。“自冠状病毒大流行开始以来,随着组织争先恐后地支持远程工作者,勒索软件攻击有所增加,试图利用安全漏洞。CheckPoint产品威胁情报和研究总监MayaHorowitz解释说:“过去三个月,勒索软件的数量出现了惊人的增长,尤其是在医疗领域,并且主要是由预驻TrickBot和Emotet感染引起的。”强烈敦促各地医疗机构提高对Emotet和TrickBot风险的警惕,在它们被用作受感染勒索软件攻击的网关之前进行针对性扫描,以防止实际损害。”上述报告与惠普公司的调查结果不谋而合。惠普上周透露,从今年第二季度到今年第三季度,使用Emotet特洛伊木马的攻击跃升了1,200%以上。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
