近日,威胁情报机构CheckPointResearch发布了2020年8月最新的《全球威胁指数》报告。Qbot木马(也称为Qakbot和Pinkslipbot)首次进入Top10MalwareIndex排行榜,成为8月份第10大最常见的恶意软件,而Emotet木马连续第二个月位居榜首,影响了14%的组织。研究人员表示,Qbot于2008年首次出现并不断发展,现在是一把多功能的瑞士军刀,它利用了复杂的凭据盗窃和勒索软件安装技术。现在,Qbot有一个危险的新功能:一个专用的电子邮件收集器模块。该模块从受害者的Outlook客户端提取电子邮件线程,并将它们上传到外部远程服务器。这允许Qbot劫持受感染用户的合法电子邮件对话,然后使用这些被劫持的电子邮件发送垃圾邮件,增加诱骗其他用户感染的机会。此外,Qbot使其控制器能够连接到受害者的计算机以执行未经授权的银行交易。CheckPoints研究人员在2020年3月至2020年8月期间发现了多个使用Qbot新变体的活动,包括通过Emotet木马分发Qbot。2020年7月,此类攻击影响了全球5%的组织。CheckPoint产品威胁情报和研究主管MayaHorowitz表示:“攻击者一直在尝试更新现有的各种复杂恶意软件。很明显,他们一直在投资Qbot的开发,试图从中窃取数据。大规模的组织和个人。攻击者已经通过活跃的恶意垃圾邮件活动直接分发Qbot,并使用第三方感染基础设施(如Emotet)进一步传播威胁。组织应考虑部署反恶意软件解决方案以防止此类内容危害终端用户,并提醒员工保持警惕,即使电子邮件看似来自可靠来源。研究团队还警告说,“WebServerExposedGitRepositoryInformationDisclosure”是最常被利用的漏洞,影响了全球47%的组织,其次是“MVPowerDVR远程代码执行”,影响了全球43%的组织。“DasanGPONRouterAuthenticationBypass(CVE-2018-10561)”以37%的全球影响力排名第三。排名靠前的恶意软件家族*箭头表示与上个月相比排名发生了变化。本月,Emotet仍然是排名第一的恶意软件,影响了全球14%的组织,其次是AgentTesla和Formbook,各影响了3%的组织。?Emote-Emotet是一种能够自我传播的高级模块化木马。Emotet最初一种银行木马,但最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和逃避技术来确保持久性和逃避检测。此外,它还可以通过网络钓鱼垃圾邮件进行传播。↑AgentTesla–AgentTesla是一种高级RAT,充当键盘记录器和信息窃取器,能够监视和收集受害者的击键和系统剪贴板,截屏并窃取受害者计算机上安装的各种软件的凭据,包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端。↑Formbook-Formbook是一个信息窃取器,它收集凭据、收集屏幕截图、监视和记录击键,并遵循其C&C命令下载和执行文件。本月最常被利用的漏洞,“WebServerExposedGit“存储库信息泄露”是被利用最多的漏洞,影响了全球47%的组织,其次是“MVPowerDVR远程代码执行”,影响了全球43%的组织。“DasanGPONRouterAuthenticationBypass(CVE-2018-10561)”排名第三,全球影响为37%。↑WebServerExposedGitRepositoryInformationDisclosure-报告了Git存储库的信息泄露漏洞。一旦攻击者成功利用该漏洞,用户将在不经意间泄露账户信息。↓MVPowerDVR远程代码执行-MVPowerDVR设备中存在远程代码执行漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受感染的路由器上执行任意代码。↑DasanGPON路由器身份验证绕过(CVE-2018-10561)–DasanGPON路由器中的身份验证绕过漏洞。远程攻击者可以成功利用此漏洞获取敏感信息并获得对受感染系统的未授权访问。顶级移动恶意软件系列xHelper是本月的顶级移动恶意软件,其次是Necro和Hiddad。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序对用户隐藏自己,并在卸载后重新安装自己。Necro-Necro是一种木马植入程序,它会下载额外的恶意软件、显示侵入性广告,并对付费订阅收费。Hiddad-Hiddad是一种Android恶意软件,可重新打包合法应用程序并将其分发到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。CheckPoint《全球威胁影响指数》和?是根据来自CheckPointThreatCloud的情报数据编写的,CheckPointThreatCloud是打击网络犯罪的最大协作网络,提供来自全球威胁传感器网络的威胁数据和攻击趋势。ThreatCloud数据库每天检查超过25亿个网站和5亿个文件,每天识别超过2.5亿次恶意软件攻击。
