2022年4月来自CheckPoint?SoftwareTechnologies,Inc.(纳斯达克代码:CHKP)的威胁情报,该公司是全球领先的网络安全解决方案提供商CheckPointResearch(CPR)已发布其最新的2022年3月《全球威胁指数》报告。研究人员报告说,Emotet仍然是排名第一的恶意软件,影响了全球10%的组织(比2月份翻了一番)。Emotet是一种先进的模块化特洛伊木马,能够自我传播,使用多种方法和逃避技术来确保持久性和逃避检测。自去年11月卷土重来以来,Emotet一直稳居最流行恶意软件榜首。这在本月更为明显,因为许多电子邮件活动一直在传播僵尸网络,包括各种利用节日气氛的复活节主题网络钓鱼诈骗。这些电子邮件被发送给全球各地的受害者,例如一封主题为“buonapasqua,HappyEaster”的电子邮件,其中附有恶意XLS文件以分发Emotet。AgentTesla是一种高级RAT,可用作键盘记录器和信息窃取器,是本月第二流行的恶意软件,在上个月的指数中排名第四。AgentTesla的崛起是由于多个新的恶意垃圾邮件活动通过恶意xlsx/pdf文件在全球范围内分发RAT。CheckPointSoftwareTechnologies研发副总裁MayaHorowitz表示:“随着近年来防御措施的改进,网络犯罪分子越来越依赖用户的信任来侵入企业网络。”节日主题,他们能够利用节日气氛诱骗受害者下载包含Emotet等恶意软件的恶意附件。在复活节周末之前预计会有更多类似的骗局,因此我们建议用户保持警惕,即使电子邮件似乎来自可靠的来源。另请注意,所有公共假期都可能成为网络犯罪分子利用的“信任漏洞”。本月我们还观察到ApacheLog4j再次成为最常被利用的漏洞之一。尽管这个漏洞在年底引起了很多关注,但它的威胁仍然存在。各机构需要立即采取行动,防止袭击发生。”顶级恶意软件家族*箭头表示与上个月相比的排名变化。Emotet仍然是本月排名第一的恶意软件,影响了全球10%的组织,其次是AgentTesla和XMRig,它们都影响了2%的组织。?Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet过去曾被用作银行木马,最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和逃避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。↑AgentTesla–AgentTesla是一种高级RAT,充当键盘记录器和信息窃取器,能够监视和收集受害者的击键和系统剪贴板,截取屏幕截图并窃取受害者计算机上安装的各种软件(包括GoogleChrome、MozillaFirefox的证书和MicrosoftOutlook电子邮件客户端)。↑XMRig-XMRig是用于挖掘Monero加密货币的开源CPU挖掘软件,于2017年5月首次推出。被利用最多的漏洞本月,“ApacheLog4j远程代码执行”是被利用最多的漏洞,影响了全球33%的组织,其次由“WebServerExposedGitRepositoryInformationDisclosure”(从第一名下降到第二名)影响了全球26%的机构。“HTTP标头远程代码执行”仍然是第三大被利用的漏洞,全球影响为26%。↑ApacheLog4j远程代码执行(CVE-2021-44228)-ApacheLog4j中存在远程代码执行漏洞。远程攻击者可以利用此漏洞在受影响的系统上执行任意代码。↓WebServerExposedGitRepositoryInformationDisclosure-Git存储库报告的信息泄露漏洞。一旦攻击者成功利用该漏洞,用户将在不经意间泄露账户信息。?HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。主要移动恶意软件AlienBot是本月最流行的移动恶意软件,其次是xHelper和FluBot。AlienBot-AlienBot恶意软件家族是一种针对Android设备的恶意软件即服务(MaaS),允许远程攻击者首先将恶意代码注入合法的金融应用程序。攻击者能够访问受害者的帐户并最终完全控制他们的设备。xHelper-自2019年3月以来一直存在的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自身并在卸载后重新安装自身。FluBot-FluBot是一种通过网络钓鱼短信(SMS诈骗)传播的Android恶意软件,通常冒充物流配送品牌。用户单击消息中的链接后,他们将被重定向到下载包含FluBot的假应用程序。安装后,该恶意软件具有多种功能来收集凭据并支持SMS诈骗操作,包括上传联系人列表和向其他电话号码发送SMS消息。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。关于CheckPointResearchCheckPointResearch为CheckPointSoftware客户和整个情报界提供领先的网络威胁情报。CheckPoint的研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客入侵并确保所有CheckPoint产品都获得最新的保护。此外,由100多名分析师和研究人员组成的团队能够与其他安全供应商、执法机构和各种计算机安全事件响应小组协作。
