2022年11月,网络安全解决方案提供商CheckPoint?SoftwareTechnologies,LLC(纳斯达克股票代码:CHKP)发布了其最新的2022年10月《全球威胁指数》报告。KeyloggerAgentTesla在本月最广泛的恶意软件列表中名列前茅,影响了全球7%的组织。信息窃取程序Lokibot造成的攻击数量显着增加,五个月来首次位居第三。此外,该报告还披露了一个影响ApacheCommonsText库的新漏洞Text4Shell。Lokibot是一种商品窃取器,可从各种应用程序中获取凭据,包括:Web浏览器、电子邮件客户端和IT管理工具。作为木马程序,其目标是伪装成合法程序潜入用户系统。它可以通过钓鱼邮件、恶意网站、短信和其他消息平台进行传播。这种信息窃取程序的流行可能与以在线查询、订单和付款确认消息为特色的垃圾邮件活动的增加有关。October还披露了一个新的严重漏洞——Text4Shell(CVE-2022-42889)。该漏洞基于ApacheCommonsText的功能,允许在没有任何特定权限或用户交互的情况下通过网络发起攻击。Text4shell很像Log4Shell漏洞,它在一年前被披露,在10月份的主要威胁排名中排名第二。虽然Text4Shell没有进入本月最常被利用的漏洞列表,但它已经影响了全球超过8%的组织,CheckPoint将继续密切监视其影响。CheckPointSoftwareTechnologies研究副总裁MayaHorowitz表示:“本月的排名发生了很大变化,一个新的恶意软件家族跻身前三名。有趣的是,Lokibot以多快的速度回到了排名第三的位置列表,这表明钓鱼攻击有所增加。随着我们进入11月的购物季,人们必须保持警惕并注意可能包含恶意代码的可疑电子邮件。一定要注意陌生发件人,个人信息提交等迹象您的请求和链接。如果有疑问,请直接访问该网站并从经过验证的来源找到适当的联系信息,确保您安装了恶意软件保护。CPR还指出,“WebServerExposedGitRepositoryInformationDisclosure”是最常被利用的漏洞,影响了全球43%的组织,其次是“ApacheLog4j远程代码执行”,影响了41%的机构。10月,教育/研究仍然是全球排名第一的行业,首当其冲。顶级恶意软件系列*箭头表示与上个月相比的排名变化。本月,AgentTesla是传播最广的恶意软件,全球7%的企业受到影响,其次是SnakeKeylogger和Lokibot,分别影响全球5%和4%的企业和组织。↑AgentTesla-AgentTesla是一种高级RAT,可用作键盘记录器和infostealer。它监视和收集受害者的击键和系统键盘,截取屏幕截图并窃取安装在受害者计算机上的各种软件的凭据,包括GoogleChrome、MozillaFirefox和MicrosoftOutlook。↑SnakeKeylogger-SnakeKeylogger是一个模块化的.NET键盘记录器以及于2020年11月首次被发现的凭据窃取程序。其主要功能是记录用户的击键并将收集到的数据传输给攻击者。它对用户的在线安全构成了重大威胁,因为它是一种非常隐蔽的恶意软件,几乎可以窃取任何类型的敏感信息。凭据和加密货币钱包以及FTP服务器密码。最常被利用的漏洞本月,“Web服务器暴露的Git存储库信息泄露”仍然是最常被利用的漏洞,影响了全球43%的组织。其次是“ApacheLog4jRemoteCodeExecution”,仍然位居第二,影响了41%的企业和机构,“HTTPheaderremotecodeexecution”位居第三,全球影响为39%。?WebServerExposedGit存储库信息泄露-Git存储库报告.成功利用此漏洞的攻击者可能会允许用户无意中泄露帐户信息。?ApacheLog4j远程代码执行(CVE-2021-44228)-ApacheLog4j执行漏洞中存在的远程代码。远程攻击者可以利用此漏洞在受影响的系统上执行任意代码。↑HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。顶级移动恶意软件本月,Anubis在最流行的移动恶意软件列表中名列前茅,其次是Hydra和Joker。Anubis–Anubis是一种专为Android手机设计的银行木马恶意软件。自最初检测以来,它获得了一些额外的功能,包括远程访问特洛伊木马(RAT)功能、键盘记录器和录音功能以及各种勒索软件特征。已在GooglePlay商店提供的数百种不同应用程序中检测到银行木马。Hydra–Hydra是一种银行木马,它通过要求受害者启用高风险权限来窃取财务凭证。Joker–GooglePlay上的一款Android间谍软件,可以窃取短信、联系人列表和设备信息。该恶意软件还能够在受害者不同意或不知情的情况下为他们注册付费服务。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。
