根据CheckPoint的2020年5月全球威胁指数,Ursnif银行木马通过几次垃圾邮件发送活动跃升了19位。现在,Ursnif银行木马在恶意软件列表中排名第五,有效地扩大了其恶意范围。简介Ursnif(又名Gozi、IFSB、Dreambot)是一种高危木马,一旦成功进入主机就会记录用户信息,包括击键日志、保存的用户名和密码、网页浏览行为、系统信息等。该木马主要通过恶意Word和Excel附件进行传播,而Ursnif最近的新一波攻击使其恶意软件指数迅速攀升,同时也有报道称其变种之一Dreambot已经消失。Dreambot于2014年被发现,并根据Ursnif泄露的源代码重新开发。Dreambot的C&C服务器自今年3月以来一直没有活跃。普遍威胁此外,臭名昭著的银行木马Dridex于2020年3月首次进入前十,并于5月继续广泛传播,连续两个月排名第一。最值得注意的是,移动恶意软件排名在5月份也发生了变化,Android恶意软件主要通过欺诈性广告点击创收。CheckPoint威胁情报和研究主管MayaHorowitz表示,Dridex、AgentTesla和Ursnif都在5月份排名前五,这清楚地表明攻击者正在开发可以利用受害者数据和凭证获利的恶意软件。CheckPoint表示,虽然与COVID-19相关的攻击有所减少,但与3月和4月相比,5月的网络攻击总数增加了16%。组织仍然需要保持警惕,尤其是在大规模远程工作时,攻击者正在利用这一点。TOP恶意软件家族TOP被利用的漏洞TOP移动恶意软件家族
