2022年10月,网络安全解决方案提供商CheckPoint?SoftwareTechnologiesLLC(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch(CPR)发布了最新的2022年9月《全球威胁指数》报告。CPR报告称,Formbook仍然是最流行的恶意软件,影响了全球3%的组织;Vidar现在排在第八位,比八月份上升了七位。Vidar是一种信息窃取程序,它为攻击者提供后门访问权限,以从受感染的设备中窃取敏感的银行信息、登录凭据、IP地址、浏览器历史记录和加密钱包。在使用zoomus[.]website和zoom-download[.]space等虚拟Zoom网站诱骗无辜用户下载恶意软件的恶意活动之后,它的横冲直撞愈演愈烈。Formbook是Windows操作系统的信息窃取程序,仍然位居榜首。CheckPointSoftwareTechnologies研究副总裁MayaHorowitz表示:“就9月份最流行的恶意软件而言,Vidar在经历了长期下滑后跃升至前十。Zoom用户需要警惕欺诈链接。由于“最近的Vidar恶意软件正在以这种方式传播。始终注意URL中的不一致或拼写错误的单词。如果它看起来可疑,则可能有问题。”CPR还指出,“Web服务器暴露的Git存储库信息泄露”是最常被利用的漏洞,影响了全球43%的组织,其次是“ApacheLog4j远程代码执行”(从第一位下降到第二位),影响了42%的组织。9月,教育/研究部门继续承受全球伤亡的首当其冲。排名靠前的恶意软件家族*箭头表示与上个月相比的排名变化。Formbook仍然是本月最流行的恶意软件,影响了全球3%的组织,其次是XMRig和AgentTesla,它们都影响了全球2%的组织。?FormBook–FormBook是Windows操作系统的信息窃取器,于2016年首次被发现。由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中以恶意软件即服务(MaaS)的形式出售。Formbook可以从各种网络浏览器获取凭证、收集屏幕截图、监控和记录击键,以及根据其C&C命令下载和执行文件。↑XMRig-XMRig是一种用于挖掘Monero加密货币的开源CPU软件。攻击者经常滥用这个开源软件并将其集成到恶意软件中,对受害者的设备进行非法挖矿。↓AgentTesla-AgentTesla是一种高级RAT,可用作键盘记录器和信息窃取器。它能够监控和收集受害者的击键和系统键盘,截取屏幕截图并窃取受害者计算机上安装的各种软件的凭据,包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端。最常被利用的漏洞Web服务器暴露Git存储库信息泄露是本月最常被利用的漏洞,影响了全球43%的组织。紧随其后的是“ApacheLog4j远程代码执行”(从第1位下降到第2位),影响了42%的组织。“命令行注入HTTP负载”位居第三,全球覆盖率达40%。↑WebServerExposedGitRepositoryInformationDisclosure-Git存储库报告的信息泄露漏洞。一旦攻击者成功利用该漏洞,用户将在不经意间泄露账户信息。↓ApacheLog4j远程代码执行(CVE-2021-44228)-ApacheLog4j中存在远程代码执行漏洞。远程攻击者可以利用此漏洞在受影响的系统上执行任意代码。↑HTTP有效载荷命令行注入(CVE-2021-43936、CVE-2022-24086)——已发现一个HTTP有效载荷命令行注入漏洞。远程攻击者可以通过向受害者发送特制请求来利用此漏洞。攻击者可以利用此漏洞在目标计算机上执行任意代码。顶级移动恶意软件本月,Anubis跃居最广泛移动恶意软件列表的首位,其次是Hydra和Joker。Anubis–Anubis是一种专为Android手机设计的银行木马恶意软件。自最初检测以来,它获得了一些额外的功能,包括远程访问特洛伊木马(RAT)功能、键盘记录器和录音功能以及各种勒索软件特征。已在GooglePlay商店提供的数百种不同应用程序中检测到银行木马。Hydra-Hydra是一种银行木马,它通过要求受害者启用高风险权限来窃取财务凭证。Joker–一种在GooglePlay上发现的Android间谍软件,可以窃取短信、联系人列表和设备信息。此外,该恶意软件能够在受害者不同意或不知情的情况下为他们注册付费服务。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。
