2022年8月,CheckPointResearch(CPR)发布了其最新的2022年7月《全球威胁指数》报告。CPR报告称,Emotet仍然是使用最广泛的恶意软件,尽管其全球范围与上个月相比有所下降。Emotet在上个月的全球影响力达到顶峰后,仍然是传播最广泛的恶意软件。与以往一样,随着暑假接近尾声,高峰期可能已经结束。然而,不断发现Emotet的新功能和改进,例如开发新的信用卡窃取模块和调整其传播系统。7月,凭据窃取器-Snake键盘记录器从第三位跌至第八位。6月,Snake键盘记录程序通过恶意Word文档传播,因此其流行度下降的部分原因可能是微软最近确认默认情况下将阻止宏执行。它被排在第三位的XMRig(一种用于挖掘加密货币的开源CPU软件)取代——这表明经济利益仍然是网络犯罪分子的首要动机。上个月报告中的新恶意软件Malibot仍然对移动银行用户构成威胁,因为它仍然是全球第三大最常见的移动恶意软件。CheckPointSoftwareTechnologies研究副总裁MayaHorowitz表示:“Emotet继续位居我们月度顶级恶意软件榜首。僵尸网络不断发展以确保其持久性和逃避检测。其最新开发的是信用卡窃取器模块,这意味着企业和个人在进行任何在线购买时都必须格外小心。此外,由于微软现在已经确认默认情况下会阻止宏执行,让我们拭目以待Snake键盘记录器等恶意软件如何改变他们的策略。”本月,CPR还指出,“WebServerExposedGitRepositoryInformationDisclosure”是最常被利用的漏洞,影响了全球42%的组织,其次是“ApacheLog4jRemoteCodeExecution”,影响了41%的机构。“WebServerMalicious”URLDirectoryTraversalVulnerability”仍然位居第三,全球影响为39%。排名靠前的恶意软件系列箭头表示与上个月相比排名有所变化。Emotet仍然是最广泛的恶意软件,影响了全球7%的组织。紧随其后的是Formbook,全球3%的机构受到影响,然后是XMRig,全球影响达到2%。?Emotet–Emotet是一种能够自我传播的高级模块化木马。Emotet曾被用作银行木马,但最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和逃避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。?Formbook–Formbook是Windows操作系统的信息窃取程序,于2016年首次被发现。由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中以恶意软件即服务(MaaS)的形式出售。Formbook可以从各种网络浏览器获取凭证、收集屏幕截图、监控和记录击键,以及根据其C&C命令下载和执行文件。↑XMRig-XMRig是一款用于挖掘Monero加密货币的开源CPU挖掘软件。攻击者经常滥用这个开源软件并将其集成到恶意软件中,对受害者的设备进行非法挖矿。如需7月份排名前十的恶意软件家族的完整列表,请访问CheckPoint博客。主要的移动恶意软件AlienBot是最流行的移动恶意软件,其次是Anubis和MaliBot。AlienBot-AlienBot恶意软件家族是一种针对Android设备的恶意软件即服务(MaaS),允许远程攻击者首先将恶意代码注入合法的金融应用程序。攻击者能够访问受害者的帐户并最终完全控制他们的设备。Anubis-Anubis是一种专为Android手机设计的银行木马。自最初检测以来,它获得了一些额外的功能,包括远程访问特洛伊木马(RAT)功能、键盘记录器、录音功能和各种勒索软件功能。已在GooglePlay商店提供的数百种不同应用程序中检测到银行木马。Malibot–Malibot是一种针对西班牙和意大利用户的Android信息窃取恶意软件。信息窃取者将自己伪装成具有不同名称的加密货币挖掘应用程序,并专注于窃取财务信息、加密钱包和更多个人数据。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。
