来自网络安全解决方案提供商CheckPoint?SoftwareTechnologies,Inc.(纳斯达克代码:CHKP)的威胁,2020年11月CheckPointResearch,情报arm,发布了2020年10月的最新《全球威胁指数》报告。研究人员报告说,Trickbot和Emotet木马仍然是10月份最流行的两种恶意软件,导致对全球医院和医疗保健提供商的勒索软件攻击急剧增加。美国联邦调查局和其他美国政府机构最近针对针对医疗保健行业的勒索软件攻击发出了警告,指出全球范围内估计有超过100万个Trickbot特洛伊木马程序被下载并用于传播Ryuk等文件加密勒索软件。Ryuk还可以通过Emotet木马传播,该木马已连续四个月在主要恶意软件指数中排名第一。CheckPointThreatIntelligence数据显示,10月份,医疗保健行业是美国地区勒索软件攻击的最大目标,与2020年9月相比,攻击次数增加了71%。EMEA和APAC也是如此,其中针对医疗机构和医院的勒索软件攻击分别增加了36%和33%。CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“自新冠疫情爆发以来,勒索软件攻击持续增加,试图利用远程工作带来的安全漏洞。过去三年数月来勒索软件攻击激增,医疗行业因此前存在的TrickBot和Emotet木马而受到的打击尤为严重,我们强烈呼吁全球医疗机构提高警惕,及时扫描木马,以免引发勒索软件攻击,造成无法挽回的损失。”研究团队还补充说,“MVPowerDVR远程代码执行”是最常被利用的漏洞,影响了全球43%的组织,其次是“DasanGPON路由器身份验证绕过”和“HTTP标头远程代码执行(CVE-2020-13756)”,两者都影响了全球42%的组织。顶级恶意软件家族Emotet仍然是本月最活跃的恶意软件,影响了全球12%的组织,其次是Trickbot和Hiddad,它们都影响了全球4%的组织。1.Emotet——Emotet是一种先进的、自我传播的模块化特洛伊木马,曾被用作银行木马,最近又被用作传播其他恶意软件或恶意攻击的恶意程序。它使用多种方法和逃避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。2.Trickbot—Trickbot是一种广泛使用的银行木马,它不断更新,添加新的功能、特性和传播向量。这使其成为一种灵活且可自定义的恶意软件,广泛用于多用途活动。3.Hiddad—Hiddad是一种Android恶意软件,可重新打包合法应用程序并将其分发到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。最常被利用的漏洞“MVPowerDVR远程执行代码”是本月最常被利用的漏洞,影响了全球43%的组织,其次是“DasanGPON路由器身份验证绕过”和“HTTP标头远程执行代码(CVE-2020-13756)”,两者都影响了全球42%的组织。1.MVPowerDVR远程代码执行-MVPowerDVR设备中存在远程代码执行漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受感染的路由器中执行任意代码。2.DasanGPON路由器身份验证绕过(CVE-2018-10561)—DasanGPON路由器中的身份验证绕过漏洞。远程攻击者可以利用此漏洞获取敏感信息并获得对受感染系统的未授权访问。3.↑HTTP标头远程代码执行(CVE-2020-13756)—HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。领先的移动恶意软件Hiddad是本月最流行的移动恶意软件,其次是xHelper和Lotoor。1.Hiddad-Hiddad是一种Android恶意软件,可重新打包合法应用程序并将其分发到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。2.xHelper——xHelper是一款自2019年3月以来一直活跃的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自身并在卸载后重新安装自身。3.Lotoor——Lotoor是一种黑客工具,能够利用Android操作系统中的漏洞在受感染的移动设备上获得root权限。CheckPoint《全球威胁影响指数》和?是根据来自CheckPointThreatCloud的情报数据编写的,CheckPointThreatCloud是打击网络犯罪的最大协作网络,提供来自全球威胁传感器网络的威胁数据和攻击趋势。ThreatCloud数据库每天检查超过25亿个网站和5亿个文件,每天识别超过2.5亿次恶意软件攻击。
