此外,check point 研究人员还发现,“mvpower dvr 远程执行代码”漏洞利用率有所增加,影响了全球 45% 的组织。
近日,全球领先网络安全解决方案提供商check point 软件技术有限公司(纳斯达克股票代码:chkp)的威胁情报部门 check point research 发布了其 2020 年 1 月最新版《全球威胁指数》报告。研究小组表示,emotet 已经连续第四个月成为主要的恶意软件威胁,并在本月通过以冠状病毒为主题的垃圾邮件攻击活动进行传播。
这些电子邮件看似在报告冠状病毒的传播地点,或提供有关该病毒的更多信息,从而诱使受害者打开附件或单击链接,进而将 emotet 下载至其电脑上。emotet 主要用作勒索软件或其他恶意攻击的传播程序。
此外,一月份“mvpower dvr 远程执行代码”漏洞利用率有所增加,影响了全球 45% 的组织。去年 12 月,该漏洞还是第三大最常被利用的漏洞,本月一举跃升至榜首。如果成功利用此漏洞,远程攻击者可在目标设备上执行任意代码。
check point 产品威胁情报与研究总监 maya horowitz 表示:“与上个月一样,影响组织的头号恶意威胁仍然是通用恶意软件,例如 emotet、xmrig 和 trickbot,这些恶意软件总共攻击了全球超过 30% 的组织。企业需要确保其员工了解如何识别通常用于传播这些威胁的时事性垃圾邮件类型,并部署安全防御措施,以主动防止上述威胁感染其网络,避免勒索软件攻击或数据泄露。”
2020 年 1 月三大恶意软件:
箭头表示与上月相比的排名变化。
emotet 位居首位,全球 13% 的组织受到波及,其次是 xmrig 和 trickbot,分别影响了全球 10% 和 7% 的组织。
emotet - emotet 是一种能够自我传播的高级模块化木马。emotet 曾主要用作银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
xmrig - xmrig 是一种开源 cpu 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。
trickbot - trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
1 月三大移动恶意软件:
xhelper 仍位列最猖獗的移动恶意软件榜首,其次是 guerilla 和 androidbauts。
xhelper - 自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。
guerrilla - 一种嵌入至多个合法应用的 android 木马,能够下载其他恶意载荷。guerrilla 可为应用开发者带来欺诈广告收入。
androidbauts - 一种针对 android 用户的广告软件,可以盗取 imei、imsi、gps 位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。
1 月最常被利用的漏洞:
“mvpower dvr 远程执行代码”是最常被利用的漏洞,全球 45% 的组织因此遭殃,其次是“web server exposed git 存储库信息泄露”,波及 44% 的组织,“php diescan 信息泄露”漏洞影响了 42% 的组织。
mvpower dvr 远程执行代码 - 一种存在于 mvpower dvr 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。
web server exposed git 存储库信息泄露 - git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。
php diescan 信息泄露 - php 页面报告的一个信息泄露漏洞。一旦被成功利用,该漏洞可能导致服务器泄露敏感信息。
check point《全球威胁影响指数》及其《threatcloud 路线图》基于 check point threatcloud 情报数据撰写而成,threatcloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。threatcloud 数据库拥有 2.5 亿多条用于发现 bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。
关于 check point 软件技术有限公司
check point 软件技术有限公是一家面向全球企业用户业内领先的信息安全解决方案提供商。check point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。check point 为业界提供前瞻性多级安全架构 infinity total protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和iot系统。
关于 check point research
check point research 能够为 check point software 客户以及整个情报界提供领先的网络威胁情报。check point 研究团队负责收集和分析 threatcloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 check point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
