2021年11月16日,来自网络安全解决方案提供商CheckPointSoftwareTechnologies,LLC(纳斯达克代码:CHKP)的威胁情报CheckPointResearch部门发布了最新的《全球威胁指数》2021年10月的报告。报告显示,模块化僵尸网络和银行木马Trickbot仍然位居恶意软件排行榜榜首,影响了全球4%的组织,而“ApacheHTTP服务器目录遍历漏洞”位居前10名最常被利用的漏洞之列。CPR还指出,教育/研究行业是首要目标。Trickbot可以窃取财务信息、帐户登录凭据和个人身份信息,在网络中横向传播,并提供勒索软件。自1月份打击Emotet以来,Trickbot第五次荣登恶意软件排行榜榜首。Trickbot不断添加新的功能、特性和传播媒介,使其成为一种灵活且可定制的恶意软件,广泛用于多用途活动。一个新漏洞“ApacheHTTP服务器目录遍历漏洞”在10月份最常被利用的漏洞列表中排名第十。当它首次被发现时,Apache的开发人员在ApacheHTTPServer2.4.50中发布了针对CVE-2021-41773的修复程序。然而,修复结果并不充分,ApacheHTTP服务器中仍然存在目录遍历漏洞。攻击者可以利用此漏洞访问受影响系统上的任意文件。CheckPointSoftwareTechnologies研究副总裁MayaHorowitz表示:“Apache漏洞在10月初才公开,但它已经是世界上被利用最多的10个漏洞之一,这表明攻击者的行动速度有多快。”.该漏洞会导致路径遍历攻击,将URL映射到预期文档根目录之外的文件。Apache用户必须采取适当的保护措施。经常用于传送勒索软件的Trickbot再次成为本月最流行的恶意软件。在全球范围内,每周每61个组织中就有一个受到勒索软件的影响。这是一个惊人的数字,企业需要做更多的事情。许多攻击都是从一封简单的电子邮件开始的,因此确保了解如何识别潜在威胁是企业可以部署的最重要的防御措施之一。CPR还指出,本月,教育/研究行业是全球最主要的攻击目标,其次是通信行业和政府/军事部门。“Web服务器恶意URL目录遍历漏洞”是最常被利用的漏洞,全球60%的组织受到损害,其次是“Web服务器暴露Git存储库信息泄露”,影响了全球55%的组织。“HTTPHeadersRemoteCodeExecution”在最常被利用的漏洞列表中保持第三位,全球影响范围为54%。排名靠前的恶意软件家族*箭头表示与上个月相比排名的变化。本月,Trickbot是最流行的恶意软件,影响了全球4%的组织,其次是XMRig和Remcos,分别影响了全球3%和2%的企业和机构。新功能、特性和传播向量。这使其成为一种灵活且可定制的恶意软件,广泛用于多用途攻击活动。↑XMRig-XMRig是一种用于挖掘Monero加密货币的开源CPU矿工,首次出现于2017年5月。↑Remcos-Remcos是一种RAT,2016年首次出现外貌。Remcos通过附加到垃圾邮件的恶意MicrosoftOffice文档传播自身,旨在绕过MicrosoftWindowsUAC安全保护并以提升的权限执行恶意软件。全球受攻击最严重的行业:本月,教育/研究是全球最受攻击的目标,其次是通信行业和政府/军事部门。教育/科研通信政府/军方最常被利用的漏洞本月,“Web服务器恶意URL目录遍历漏洞”受其影响最多60%,其次是“Web服务器暴露Git存储库信息泄露”,影响55%全球组织。“HTTP标头远程代码执行”在最常被利用的漏洞列表中排名第二,全球覆盖率为54%。↑Web服务器恶意URL目录遍历漏洞(CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)-目录遍历漏洞存在于各种Web服务器上。该漏洞是由于Web服务器中的输入验证错误导致的,该错误未正确清理目录遍历模式的URL。未经身份验证的远程攻击者可以利用此漏洞泄露或访问易受攻击的服务器上的任意文件。↓WebServerExposedGitRepositoryInformationDisclosure-Git存储库报告的信息泄露漏洞。一旦攻击者成功利用该漏洞,用户将在不经意间泄露账户信息。?HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。顶级移动恶意软件本月,xHelper仍然是最流行的移动恶意软件,其次是AlienBot和XLoader。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自己,甚至在卸载后重新安装自己。AlienBot-AlienBot恶意软件家族是一种针对Android设备的恶意软件即服务(MaaS),允许远程攻击者首先将恶意代码注入合法的金融应用程序。攻击者能够访问受害者的帐户并最终完全控制他们的设备。XLoader-XLoader是由黑客组织延边帮开发的Android间谍软件和银行木马。该恶意软件使用DNS欺骗来传播受感染的Android应用程序以收集个人和财务信息。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自部署在全球企业数据中心网络、用户端点和移动设备上的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。
