2020年12月排名第一的恶意软件:Emotet再次成为顶级恶意软件威胁2020年12月的《全球威胁指数》报告最新版本已发布。Emotet特洛伊木马再次跃升至恶意软件排行榜的首位,影响了全球7%的组织,这要归功于每天攻击超过100,000名用户的假日垃圾邮件活动,研究人员报告说。Emotet在2020年9月和2020年10月持续位居全球威胁指数榜首,并与勒索软件攻击浪潮密切相关。但到了11月,其活动水平明显下降,跌至指数榜单的第5位。研究人员表示,该木马现已更新为新的恶意负载并改进了检测规避:最新版本创建了一个对话框,可帮助它逃避用户检测。Emotet的新恶意垃圾邮件活动使用不同的传递技术来传播Emotet,包括嵌入式链接、文档附件或受密码保护的压缩文件。Emotet于2014年首次被发现,并由开发人员定期更新以保持其恶意活动。美国国土安全部估计,每起涉及Emotet的事件都会让组织花费超过100万美元来减轻影响。CheckPoint产品威胁情报和研究总监MayaHorowitz表示:“Emotet最初是作为银行恶意软件开发的,目的是潜入用户的计算机以窃取私人和敏感信息。但它不断发展,现在被认为是成本最高的破坏性最强的恶意软件变种之一。组织必须充分意识到Emotet带来的威胁,并建立强大的安全系统以防止严重的数据泄露。此外,他们应该为员工提供全面的培训,以准确识别传播的Emotet恶意电子邮件类型。”研究团队还警告说,“MVPowerDVR远程执行代码”是最常被利用的漏洞,影响了全球42%的组织,其次是“HTTP标头远程执行代码(CVE-2020-13756)”,影响了全球42%的组织.排名靠前的恶意软件家族*箭头表示与上个月相比的排名变化。Emotet仍然是本月最活跃的恶意软件,影响了全球7%的组织,其次是Trickbot和Formbook,它们都影响了全球4%的组织。↑Emotet-Emotet是一种能够自我传播的高级模块化特洛伊木马。Emotet过去曾被用作银行木马,最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和逃避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。↑Trickbot-Trickbot是一种广泛使用的银行木马,它不断添加新的功能、特性和传播向量。这使其成为一种灵活且可自定义的恶意软件,广泛用于多用途活动。↑Formbook-Formbook是一个信息窃取器,它从各种网络浏览器收集凭证、收集屏幕截图、监控和记录击键,并根据其C&C命令下载和执行文件。最常被利用的漏洞本月,“MVPowerDVR远程执行代码”是最常被利用的漏洞,影响了全球42%的组织,其次是“HTTP标头远程执行代码(CVE-2020-13756)”,影响了全球42%的组织.“WebServerExposedGitRepositoryInformationDisclosure”仍然是第三大被利用的漏洞,全球影响为41%。↑MVPowerDVR远程代码执行-MVPowerDVR设备中存在远程代码执行漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受感染的路由器中执行任意代码。↓HTTP标头远程代码执行(CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。↑WebServerExposedGitRepositoryInformationDisclosure-Git存储库报告的信息泄露漏洞。一旦攻击者成功利用该漏洞,用户将在不经意间泄露账户信息。顶级移动恶意软件本月,Hiddad在最流行的移动恶意软件列表中名列前茅,其次是xHelper和Triada。Hiddad-Hiddad是一种Android恶意软件,可重新打包合法应用程序并将其分发到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自身并在卸载后重新安装自身。Triada-一个Android模块化后门,为下载的恶意软件提供超级用户权限。CheckPoint《全球威胁影响指数》和?是根据来自CheckPointThreatCloud的情报数据编写的,CheckPointThreatCloud是打击网络犯罪的最大协作网络,提供来自全球威胁传感器网络的威胁数据和攻击趋势。ThreatCloud数据库每天检查超过25亿个网站和5亿个文件,每天识别超过2.5亿次恶意软件攻击。
