2022年2月,CheckPoint?SoftwareTechnologies,Inc.(纳斯达克:CheckPointResearch,CHKP的威胁情报部门,发布了其最新的2022年1月《全球威胁指数》报告。研究人员报告称,Emotet现已击败长期领导者Trickbot,成为本月最流行的恶意软件,影响了全球6%的企业和组织。事实证明,Log4j仍然猖獗,影响了47.4%的企业和组织全球范围内的组织,教育/研究行业仍然是头号目标。仅仅两个半月后重返排行榜,Emotet就跃居榜首。这个臭名昭著的僵尸网络主要通过包含恶意附件或链接的钓鱼邮件进行传播。Trickbot的日益普及导致了这种恶意软件的使用越来越多。与此同时,Dridex已完全退出前10名恶意软件列表,取而代之的是Lokibot,这是一种用于收集数据的信息窃取程序例如电子邮件凭据、加密货币钱包密码和FTP服务器。CheckPointSoftwareTechnologies研发副总裁MayaHorowitz表示:“Emotet的卷土重来并不令人意外。它是一种规避型恶意软件,因此很难被发现,它使用多种方法感染网络,这只会进一步加剧威胁趋势。本月,Dridex从我们的前10大恶意软件列表中消失,而Lokibot重新出现。Lokibot在其受害者最繁忙的时间潜入,通过精心伪装的网络钓鱼电子邮件传播。这些威胁和与Log4j漏洞的持续斗争强调了跨网络、云、移动和用户端点部署最佳安全保护的重要性。”CheckPointResearch(CPR)指出,本月教育/研究行业仍然是全球首要的攻击目标,其次是政府/军事部门和ISP/MSP。“ApacheLog4j远程代码执行”仍然是最常被利用的漏洞,影响了47.4%的组织,其次是“WebServerExposedGitRepositoryInformationDisclosure”,影响了全球45%的组织。“HTTPHeadersRemoteCodeExecution”是第三大被利用的漏洞,全球影响为42%。主要恶意软件家族*箭头表示排名较上月有所变化。本月,Emotet是最流行的恶意软件,影响了全球6%的组织,其次是Trickbot和Formbook,分别影响了全球4%和3%的组织。1.↑Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet过去曾被用作银行木马,最近被用作其他恶意软件或恶意攻击的传播者。它使用多种方法和逃避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。2.↓Trickbot-Trickbot是一种模块化的僵尸网络和银行木马,不断添加新的功能、特性和传播媒介。这使其成为一种灵活且可自定义的恶意软件,广泛用于多用途活动。3.↓Formbook-Formbook是一种信息窃取器,可从各种网络浏览器获取凭证、收集屏幕截图、监控和记录击键,并按照其C&C命令下载和执行文件。最常被利用的漏洞本月,“ApacheLog4j远程代码执行”仍然是最常被利用的漏洞,影响了全球47.4%的组织,其次是“Web服务器暴露的Git存储库信息泄露”,影响了全球45%的机构和企业。“HTTP标头远程代码执行”是第三大被利用的漏洞,全球影响为42%。1.?ApacheLog4j远程代码执行(CVE-2021-44228)-ApacheLog4j存在远程代码执行漏洞。远程攻击者可以利用此漏洞在受影响的系统上执行任意代码。2.?WebServerExposedGitRepositoryInformationDisclosure-Git存储库报告的信息泄露漏洞。一旦攻击者成功利用该漏洞,用户将在不经意间泄露账户信息。3.?HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)-HTTP标头允许客户端和服务器通过HTTP请求传递附加信息。远程攻击者可以使用易受攻击的HTTP标头在受感染的机器上运行任意代码。顶级移动恶意软件本月,xHelper在最流行的移动恶意软件列表中名列前茅,其次是AlienBot和FluBot。1.xHelper-自2019年3月起消失的恶意应用程序,用于下载其他恶意应用程序并显示恶意广告。该应用程序能够对用户隐藏自身并在卸载后重新安装自身。2.AlienBot——AlienBot恶意软件家族是一种针对Android设备的恶意软件即服务(MaaS),允许远程攻击者首先将恶意代码注入合法的金融应用程序。攻击者能够访问受害者的帐户并最终完全控制他们的设备。3.FluBot——FluBot是一种通过钓鱼短信传播的安卓僵尸网络恶意软件,通常冒充物流配送品牌。一旦用户点击消息中的链接,FluBot就会快速安装并访问手机上的所有敏感信息。CheckPoint《全球威胁影响指数》及其《ThreatCloud 路线图》是基于CheckPointThreatCloud情报数据编写的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。人工智能引擎和CheckPointResearch的独家研究数据进一步丰富了情报内容,CheckPointResearch是CheckPointSoftwareTechnologies的情报和研究机构。
