2022年9月,CheckPoint?SoftwareTechnologies,Inc.(纳斯达克代码:CheckPointResearch(CPR))是CHKP的威胁情报部门,发布了其最新的2022年8月《全球威胁指数》报告。CPR报告称FormBook已经取代Emotet成为迄今为止最流行的恶意软件。FormBook是Windows操作系统的信息窃取程序,一旦部署,它就会收集凭据、收集屏幕截图、监控和记录击键,以及下载和执行文件根据其命令和控制(C&C)命令。自2016年首次被发现以来,它一直作为恶意软件即服务(MaaS)在地下黑客论坛中出售,并以其强大的规避技术和价格相对较低。8月GuLoader活动也急剧增加,使其成为第四大分布最广泛的恶意软件。Guloader最初用于下载ParallaxRAT,但后来被用于其他远程访问ess木马和信息窃取程序,例如Netwire、Formbook和AgentTesla。它通常通过广泛的电子邮件网络钓鱼活动传播,诱使受害者下载和打开恶意文件以试图进入。此外,CheckPointResearch报告称,Android间谍软件Joker卷土重来,并在本月的顶级移动恶意软件排名中位列第三。安装后,Joker可以窃取短信、联系人列表和设备信息,并在未经受害者同意的情况下为他们注册付费服务。它的增加部分与攻击活动的增加有关,因为最近发现它在某些GooglePlay商店应用程序中很活跃。CheckPointSoftwareTechnologies研究副总裁MayaHorowitz表示:“本月的指数排行榜出现了一些变化,包括Emotet从第一名跌至第五名,Joker成为第三大最常见的移动恶意软件。威胁格局发生了变化迅速。应该提醒个人和公司及时了解最新的威胁信息的重要性,因为知道如何保护自己的安全至关重要。攻击者在不断发展,FormBook表明我们不能松懈安全要求整体跨网络、端点和云的预防优先方法。本月,CPR还指出,教育/研究行业仍然是全球网络犯罪分子的首要目标。政府/军事部门和医疗保健行业是第二和第三大目标。“ApacheLog4j远程执行代码”重回榜首,是最常被利用的漏洞,影响了全球44%的用户,其次是“WebServerExposedGitRepositoryInformationDisclosure”,影响了全球42%的组织。Topmalwarefamily*箭头表示与上月相比排名变化。本月,FormBook是传播最广的恶意软件,影响了全球5%的企业,其次是AgentTesla和XMRig,分别影响了全球4%和2%的组织和机构。↑FormBook–FormBook是Windows操作系统的信息窃取程序,于2016年首次被发现。由于其强大的规避技术和相对较低的价格,它在地下黑客论坛中以恶意软件即服务(MaaS)的形式出售。Formbook可从收集凭证、收集屏幕截图、监控和记录击键,以及根据其在各种Web浏览器中的C&C命令下载和执行文件获得。收集受害者的击键和系统剪贴板,截取屏幕截图,并窃取受害者计算机上安装的各种软件的凭据,包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端。↓XMRig-XMRig是一款开源CPU软件,用于挖掘Monero加密货币。攻击者经常滥用这种开源软件并将其集成到恶意软件中以在受害者的设备上非法挖矿。最常被利用的漏洞是这个4月份,“ApacheLog4j远程代码执行”是最常被利用的漏洞,影响了全球44%的组织,其次是“WebServerExposedGitRepositoryInformationDisclosure”(从第一下降到第二),影响“Web服务器恶意URL目录遍历漏洞”的影响仍然排在第三位,全球影响为39%。↑ApacheLog4j远程代码执行(CVE-2021-44228)-ApacheLog4j中发现的一个远程代码执行漏洞,可使远程攻击者在受影响的系统上执行任意代码。↓WebServerExposedGitRepositoryInformationDisclosure-Git存储库报告的信息泄露漏洞。一旦攻击者成功利用该漏洞,用户将在不经意间泄露账户信息。?Web服务器恶意URL目录遍历漏洞(CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260)-目录遍历漏洞存在于各种Web服务器上。该漏洞是由于Web服务器中的输入验证错误导致的,该错误未正确清理目录遍历模式的URL。未经身份验证的远程攻击者可以利用此漏洞泄露或访问易受攻击的服务器上的任意文件。领先的移动恶意软件AlienBot是本月最流行的移动恶意软件,其次是Anubis和Joker。AlienBot–AlienBot是一种适用于Android的银行木马,作为恶意软件即服务(MaaS)在地下销售。它支持键盘记录、动态覆盖(窃取凭据)和短信捕获(绕过2FA),并可以利用TeamViewer模块提供其他远程控制功能。Anubis–Anubis是一种专为Android手机设计的银行木马恶意软件。自最初检测以来,它获得了一些额外的功能,包括远程访问特洛伊木马(RAT)功能、键盘记录器和录音功能以及各种勒索软件特征。已在GooglePlay商店提供的数百种不同应用程序中检测到银行木马。Joker–一种在GooglePlay上发现的Android间谍软件,可以窃取短信、联系人列表和设备信息。此外,该恶意软件能够在受害者不同意或不知情的情况下为他们注册付费服务。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。
