由CheckPointSoftwareTechnologies,Inc.威胁情报部门CheckPointResearch发布了其最新的2020年9月《全球威胁指数》报告。研究人员发现,Valak恶意软件更新在9月份最流行的恶意软件列表中排名第九。Valak是一种复杂的威胁,于2019年底首次被发现,当时它被归类为恶意软件加载程序。但最近几个月发现的Valak新变种在功能上发生了重大变化,使Valak可以充当针对个人和企业的信息窃取者。新版本的Valak能够从MicrosoftExchange邮件系统窃取敏感信息以及用户凭据和域证书。9月,Valak通过包含恶意.doc文件的垃圾邮件活动被广泛传播。Emotet木马连续三个月位居《全球威胁指数》榜首,影响全球14%的组织。Qbot木马8月首次进入榜单,9月开始广泛使用,从榜单第10位跃升至第6位。CheckPoint产品威胁情报和研究主管MayaHorowitz表示:“这些散布Valak的新活动是攻击者希望对复杂恶意软件进行更多投资的另一个例子。攻击者打算将Valak与8月份出现的Qbot更新结合使用,大规模地从组织和个人窃取数据和凭据。组织应考虑部署反恶意软件解决方案以防止此类内容到达最终用户,并建议员工在打开电子邮件时保持谨慎,即使它们看起来来自可信来源。也小心点。”研究团队还警告称,“MVPowerDVR远程代码执行”漏洞是最常被利用的漏洞,影响了全球46%的组织,其次是“DasanGPONRouterAuthenticationBypass”漏洞,影响了全球42%的组织。“OpenSSLTLSDTLSHeartbeatDisclosure(CVE-2014-0160;CVE-2014-0346)”漏洞影响了全球36%的组织。排名靠前的恶意软件家族*箭头表示与上个月相比的排名变化。Emotet仍然是本月最流行的恶意软件,影响了全球14%的组织,其次是Trickbot和Dridex,分别影响了全球4%和3%的组织。?Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet最初是一种银行木马,但最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和逃避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。↑Trickbot-Trickbot是一种广泛使用的银行木马,它不断添加新的功能、特性和传播向量。这使其成为一种灵活且可自定义的恶意软件,广泛用于多用途活动。↑Dridex-Dridex是一种以Windows为目标的特洛伊木马,据称是作为垃圾邮件的附件下载的。Dridex不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载和执行从远程服务器接收到的任意模块。最常被利用的漏洞本月最常被利用的漏洞是“MVPowerDVR远程代码执行”,影响了全球46%的组织,其次是“DasanGPON路由器身份验证绕过”漏洞,影响了全球42%的组织。“OpenSSLTLSDTLSHeartbeatDisclosure(CVE-2014-0160;CVE-2014-0346)”漏洞排在第三位,影响了全球36%的组织。↑MVPowerDVR远程代码执行-MVPowerDVR设备中存在远程代码执行漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受感染的路由器中执行任意代码。↑DasanGPON路由器身份验证绕过(CVE-2018-10561)–DasanGPON路由器中的身份验证绕过漏洞。远程攻击者可以成功利用此漏洞获取敏感信息并获得对受感染系统的未授权访问。↑OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-OpenSSL中的一个信息泄露漏洞。该漏洞是由处理TLS/DTLS心跳数据包的错误引起的。攻击者可以利用此漏洞泄露联网客户端或服务器的内存内容。顶级移动恶意软件家族本月最流行的移动恶意软件是xHelper,其次是Xafecopy和Hiddad。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自身并在卸载后重新安装自身。Xafekopy-Xafecopy特洛伊木马伪装成一个有用的应用程序,例如BatteryMaster,然后暗中将恶意代码加载到设备上。一旦应用程序被激活,Xafecopy恶意软件就会点击使用无线应用协议(WAP)计费的网页,这是一种直接向用户的手机账单计费的移动支付形式。Hiddad-Hiddad是一种Android恶意软件,可重新打包合法应用程序并将其分发到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是根据来自CheckPointThreatCloud的情报数据编写的,CheckPointThreatCloud是打击网络犯罪的最大协作网络,提供来自全球威胁传感器网络的威胁数据和攻击趋势。ThreatCloud数据库每天检查超过25亿个网站和5亿个文件,每天识别超过2.5亿次恶意软件攻击。
