Emotet 恶意软件使用冠状病毒主题的邮件传播,45% 组织受影响

  • 时间:
  • 浏览:1

此外,Check Point 研究人员还发现,“MVPower DVR 远程执行代码”漏洞利用率有所增加,影响了全球 45% 的组织近日,全球领先网络安全外理方案提供商Check Point& 174; 软件技术有限公司(纳斯达克股票代

此外,Check Point 研究人员还发现,“MVPower DVR 远程执行代码”漏洞利用率有所增加,影响了全球 45% 的组织

近日,全球领先网络安全外理方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 1 月最新版《全球威胁指数》报告。研究小组表示,Emotet 可能性连续第俩个月成为主要的恶意软件威胁,并在本月通过以冠状病毒为主题的垃圾邮件攻击活动进行传播。

那先 电子邮件看似在报告冠状病毒的传播地点,或提供有关该病毒的更多信息,从而诱使受害者打开附件或单击链接,进而将 Emotet 下载至其电脑上。Emotet 主要用作勒索软件或有些恶意攻击的传播守护进程池池。

此外,一月份“MVPower DVR 远程执行代码”漏洞利用率有所增加,影响了全球 45% 的组织。去年 12 月,该漏洞还是第三大最常被利用的漏洞,本月一举跃升至榜首。可能性成功利用此漏洞,远程攻击者可在目标设备上执行任意代码。

Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“与上个月一样,影响组织的头号恶意威胁仍然是通用恶意软件,相似 Emotet、XMRig 和 Trickbot,那先 恶意软件总共攻击了全球超过 30% 的组织。企业需要确保其员工了解怎样才能识别通常用于传播那先 威胁的时事性垃圾邮件类型,并部署安全防御法律法律依据 ,以主动外理上述威胁感染其网络,外理勒索软件攻击或数据泄露。”

2020 年 1 月三大恶意软件:

* 箭头表示与上月相比的排名变化。

Emotet 位居首位,全球 13% 的组织受到波及,其次是 XMRig 和 Trickbot,分别影响了全球 10% 和 7% 的组织。

↔ Emotet - Emotet 是有某种要能自我传播的高级模块化木马。Emotet 曾主要用作银行木马,但最近被用作有些恶意软件或恶意攻击的传播守护进程池池。它使用多种法律法律依据 和规避技术来确保持久性和逃避检测。此外,它还要能通过富含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

↔ XMRig - XMRig 是有某种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。

↔ Trickbot - Trickbot 是有某种使用广泛的银行木马,不断加在新的功能、结构和传播向量。这让它成为有某种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

1 月三大移动恶意软件:

xHelper 仍位列最猖獗的移动恶意软件榜首,其次是 Guerilla 和 AndroidBauts。

↔ xHelper - 自 2019 年 3 月以来结速肆虐的恶意应用,用于下载有些恶意应用并显示恶意广告。该应用要能对用户隐身,并在卸载后进行自我重新安装。

↔ Guerrilla - 有某种嵌入至多个合法应用的 Android 木马,要能下载有些恶意载荷。Guerrilla 可为应用开发者带来欺诈广告收入。

↑ AndroidBauts - 有某种针对 Android 用户的广告软件,要能盗取 IMEI、IMSI、GPS 位置和有些设备信息,并允许在移动设备上安装第三方应用和快捷法律法律依据 。

1 月最常被利用的漏洞:

“MVPower DVR 远程执行代码”是最常被利用的漏洞,全球 45% 的组织或者遭殃,其次是“Web Server Exposed Git 存储库信息泄露”,波及 44% 的组织,“PHP DIESCAN 信息泄露”漏洞影响了 42% 的组织。

↑ MVPower DVR 远程执行代码 - 有某种居于于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的另另另有有有俩个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。  

↑ PHP DIESCAN 信息泄露 - PHP 页面报告的另另另有有有俩个信息泄露漏洞。一旦被成功利用,该漏洞可能性是因为服务器泄露敏感信息。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大合作法律法律依据 协议网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,30 多万个恶意软件签名以及 530 多万个受感染网站,每天可发现数百万种恶意软件。

如欲查看 1 月份十大恶意软件家族的全部列表,请访问 Check Point 博客。

如欲获取 Check Point 威胁防御资源,请访问:http://www.checkpoint.com/threat-prevention-resources/index.html

关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司(www.checkpoint.com) 是一家面向全球企业用户业内领先的信息安全外理方案提供商。Check Point 外理方案对恶意软件、勒索软件和高级目标威胁的防范率居于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,某种组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于 Check Point Research

Check Point Research 要能为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责派发和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同時 ,确保所有 Check Point 产品都享有最新保护法律法律依据 。此外,该团队由 30 多名分析师和研究人员组成,要能与有些安全厂商、执法机关及各个计算机安全应急响应组展开合作法律法律依据 协议。

     (本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除。市场有风险,选者需谨慎!此文仅供参考,不作买卖法律法律依据 。)