2022年12月,网络安全解决方案提供商CheckPoint?SoftwareTechnologies,LLC(纳斯达克股票代码:CHKP)发布了2022年11月最新的《全球威胁指数》报告。本月,Emotet,一种木马化的恶意软件,在短暂的夏季中断后卷土重来。Qbot自2021年7月以来首次登上排行榜第三名,全球覆盖率为4%;RaspberryRobin攻击显着增加,这是一种复杂的蠕虫病毒,通常使用恶意U盘感染设备。2022年7月,CheckPointResearch(CPR)报告称,Emotet的全球影响力和活动已大幅减少,但它的默默无闻可能只是暂时的。正如预期的那样,这种自我传播的特洛伊木马恶意软件现已重返指数榜单,成为11月份传播第二大的恶意软件,影响了全球4%的组织。尽管Emotet最初是作为银行木马出现的,但其模块化设计使其能够演变成其他类型恶意软件的分发者,通常是通过网络钓鱼活动进行的。Emotet流行的加剧可能部分归因于11月发起的一系列新的恶意垃圾邮件活动。此外,自2021年7月以来,Qbot(一种窃取银行凭证和记录击键的木马)首次在顶级恶意软件列表中排名第三,全球覆盖率为4%。该恶意软件背后的攻击者是网络犯罪分子,其目的是通过从受感染系统窃取财务数据、银行凭证和Web浏览器信息来非法获利。一旦系统感染成功,Qbot攻击者会趁机安装后门,授予勒索软件运营组织访问权限,从而造成双重勒索攻击。11月,Qbot利用Windows零日漏洞授予攻击者对受感染网络的完全访问权限。本月还出现了RaspberryRobin,这是一种复杂的蠕虫病毒,通过USB记忆棒或其他可移动存储设备传播,带有看似合法但实际上能够感染受害者机器的Windows快捷方式文件。微软发现,它已经从广泛传播的蠕虫进化为传播恶意软件的感染平台,不仅与其他恶意软件家族相关联,而且在其原有的U盘传播之外还有其他感染方式。CheckPointSoftwareTechnologies研究副总裁MayaHorowitz表示:“虽然这些复杂的恶意软件潜伏在沉默期,但过去几周提醒我们,它们不会保持沉默太久。发送电子邮件时要保持警惕,点击链接、访问网站或共享个人信息。”CPR还指出,“Web服务器恶意URL目录遍历漏洞”是最常被利用的漏洞,影响了全球46%的组织,其次是“Web服务器暴露的Git存储库信息泄露”,全球影响为45%。,教育/研究行业在全球首当其冲的行业中仍然排名第一。顶级恶意软件家族*箭头表示排名与上个月相比有所变化。AgentTesla仍然是本月最流行的恶意软件,影响了全球6%的组织,其次是新来者Emotet和Qbot,包括GoogleChrome、MozillaFirefox和MicrosoftOutlook。↑Emotet–Emotet是一种高级模块化木马能够自我繁殖。Emotet过去曾被用作银行木马,最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和逃避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。↑Qbot-Qbot(又名Qakbot)是一种银行木马,于2008年首次推出,旨在窃取用户的银行凭证和击键。它通常通过垃圾邮件传播,并采用各种反虚拟机、反调试和反沙盒技术来阻碍分析和逃避检测。主要移动恶意软件Anubis仍然是本月最流行的移动恶意软件,其次是Hydra和AlienBot。Anubis–Anubis是一种专为Android手机设计的银行木马恶意软件。自最初检测以来,它获得了一些额外的功能,包括远程访问特洛伊木马(RAT)功能、键盘记录器和录音功能以及各种勒索软件特征。已在GooglePlay商店提供的数百种不同应用程序中检测到银行木马。Hydra-Hydra是一种银行木马,它通过要求受害者启用高风险权限来窃取财务凭证。AlienBot–AlienBot是一种适用于Android的银行木马,作为恶意软件即服务(MaaS)在地下销售。它支持键盘记录、动态覆盖(窃取凭据)和短信捕获(绕过2FA),并可以利用TeamViewer模块提供其他远程控制功能。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。
