站长之家首页 > 传媒 > 僵尸网络最新资讯 > 正文

2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加

2020-03-18 11:46 · 稿源:站长之家用户投稿

CheckPointResearch还发现,Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播。

加利福尼亚州圣卡洛斯市– 2020 年 2 月XX日--全球领先网络安全解决方案提供商 CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2020 年 2 月最新版《全球威胁指数》报告。

2 月,针对Mirai僵尸网络传播的漏洞利用率大幅增加。该僵尸网络因感染物联网设备和进行大规模DDoS攻击而臭名昭著。这个被称为“PHPphp-cgi查询字符串参数执行代码”的漏洞在最常被利用的漏洞排行榜中位列第六,影响了全球20%的组织,而 2020 年 1 月其波及率仅为2%。

此外,研究小组还向各组织发出警告,称Emotet不仅是本月第二大恶意软件,而且还是目前传播最广泛的僵尸网络,已于 2 月通过两个新的感染向量进行快速传播。第一个向量是针对美国用户的SMS网络钓鱼攻击活动:SMS冒充主流银行发送的消息,诱使受害者点击恶意链接,进而将Emotet下载到其设备上。第二个向量是Emotet检测并利用附近的Wi-Fi网络,使用一系列常用Wi-Fi密码通过暴力破解攻击进行传播。Emotet主要用作勒索软件或其他恶意攻击的传播程序。

2 月,Emotet影响了全球7%的组织,低于 1 月份通过垃圾邮件攻击活动(包括以冠状病毒为主题的攻击活动)进行传播达到的13%的影响范围。这揭示了网络犯罪分子如何迅速改变其攻击主题,试图最大限度地提高感染率。

CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“正如我们在 1 月份所看到的, 2 月最具影响力的威胁和漏洞是XMRig和Emotet等通用恶意软件。犯罪分子似乎企图构建尽可能大的受感染设备网络,然后通过各种不同方式利用其牟利,包括进行勒索软件传播和发起DDoS攻击。由于主要感染向量是电子邮件和SMS消息,因此组织应确保其员工了解如何识别不同类型的恶意垃圾邮件,并部署安全防御措施,以主动防止上述威胁感染其网络。”

头号恶意软件家族

*箭头表示与上月相比的排名变化。

本月,XMRig跃居首位,全球7%的组织受到波及,其次是Emotet和Jsecoin,分别影响了全球6%和5%的组织。

1.↑XMRig-XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘, 2017 年 5 月首次现身。

2.↓Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet曾主要用作银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

3.↑Jsecoin-Jsecoin是一种基于Web的加密货币挖矿软件,可在用户访问特定网页时执行门罗币加密货币在线挖掘操作。植入的JavaScript利用最终用户机器上的大量计算资源进行挖矿,从而影响系统性能。

最常被利用的漏洞

本月,“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,全球31%的组织因此遭殃,紧随其后的是“OpenSSLTLSDTLS心跳信息泄露”,全球影响范围为28%。“PHPDIESCAN信息泄露”漏洞位列第三,影响了全球27%的组织。

1.↔MVPowerDVR远程执行代码-一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

2.↑OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一个存在于OpenSSL中的信息泄露漏洞。该漏洞是由于处理TLS/DTLS心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.↔PHPDIESCAN信息泄露-PHP页面中发现的一个信息泄露漏洞。一旦被成功利用,该漏洞可能导致服务器泄露敏感信息。

头号恶意软件家族-移动恶意软件

本月,xHelper仍位列最猖獗的移动恶意软件榜首,其次是Hiddad和Guerrilla。

1.↔xHelper-自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

2.↑Hiddad-Hiddad是一种Android恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是展示广告,但它也可以访问操作系统内置的关键安全细节。

3.↓Guerrilla-Guerrilla是一种嵌入至多个合法应用的Android木马,能够下载其他恶意载荷。Guerrilla可为应用开发者带来欺诈广告收入。

CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过2. 5 亿起恶意软件攻击活动。

如欲查看 2 月份十大恶意软件家族的完整列表,请访问CheckPoint 博客。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 大家在看
  • 相关推荐
  • 黑客使用新冠病毒追踪地图来偷偷植入恶意软件

    目前新冠病毒已经在全球扩散并引发各国人民的关注,黑客们也正利用这一机会窃取用户信息。据外媒报道,有些网站推出了新冠病毒追踪地图页面,帮助了解全球疫情发展情况。而有些黑客则开始克隆一些正规或者制作不同类似的页面,借机在用户电脑中植入恶意软件。

  • 以色列知名安全公司:发现Google商店儿童应用隐藏恶意软件

    据外媒报道,以色列网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过 100 万次。Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

  • 2019年移动威胁态势报告:恶意软件数量创记录下滑

    根据RiskIQ的 2019 年移动威胁态势报告,在开放网络上扩散的恶意移动应用程序的数量已减少了20%。在对 120 多家移动应用商店进行的分析中,RiskIQ表示,全球移动APP数量增长18%的同时,对恶意应用的防御能力也已大大提高。

  • 2019最危险应用商店出炉:一年上传61669个恶意软件

    近日,美国网络安全公司RiskIQ发布了 2019 年移动应用威胁态势报告,报告显示,9Game.com(一家提供免费Android游戏的移动应用程序商店)是全球最危险的应用商店。

  • 鸡贼!报告:近一半的移动恶意软件会隐藏APP图标

    根据安全公司McAfee的一份新报告称,某些应用程序通过隐藏自身存在从移动设备上窃取资源和数据。

  • 八年布局!微软捣毁全球最大僵尸网络,感染900万台电脑

    今天,微软和来自 35 个国家的合作伙伴共同采取措施,捣毁世界上最大的网络犯罪网络背后的僵尸网络。据估计,僵尸网络Necurs已经感染了全球约 900 万台电脑,它是最大的垃圾邮件网络之一,在两个月内产生了 380 万封垃圾邮件。

  • 微软大破全球最大僵尸网络:1台被控电脑2月发380万电子邮件

    近日,据外媒报道,微软联合 35 个国家的合作伙伴,共同破获了全球最大的网络犯罪僵尸网络Necurs。据悉,Necurs是迄今为止已知的全球最大垃圾邮件和恶意软件僵尸网络之一,已感染全球超过 900 万台计算机。

  • 微博上的僵尸文学制造者,真是个“大尸人”

    你有上亿微博粉丝,每次发文都会引来千万网友互动转发;热搜榜上你是常客,超话打榜更是从未输过,有关你的大事件在网络上讨论之多,一度压垮了服务器;只要你开直播,围观人数是当红带货一哥一姐的几倍之多,观众刷的礼物数不胜数;最神奇的是,你永远不会过气…….

  • 怎样使用录屏软件?电脑上有哪些录屏软件

    怎样使用录屏软件?众所周知,不管是操作系统还是网络上,都有很多的录屏软件。但是它们在功能以及使用方法等方面存在的差异是很多的。比方说:有录屏软件录制的视频不清晰、有的录屏软件录制的视频会卡顿、有的录屏软件录制的视频有水印等。其实是您的方法没有选对!那么,怎样使用录屏软件呢?电脑上有哪些录屏软件呢?其实您无需担心,这里小编将为大家分享两款以及使用方法,一起来看下吧。分享一:系统电脑录屏软件及使用方法这里

  • 百草软件驰援湖北,用软件硬核抗疫

    发挥企业优势,解一方燃眉之急。 疫情发生后,各行各业尽己所能,为“战”疫助力。了解到很多组织“战”疫物资管理有实际困难,深圳市百草科技有限公司决定发挥自身优势,用管理软件帮助抗疫组织解决物资管理难题。 2 月 12 日,百草公司发布公益声明,为抗疫组织免费提供物资管理软件,助力抗疫物资高效管理。 湖北省是此次“战”疫的主战场。疫情爆发后,全国各地防疫救助物资蜂拥而至、集结于此。巨量的物资如何在极短的时间内?

  • 在线录课软件有哪些?在线录课软件推荐

    在线录课软件有哪些?不管是工作还是生活当中,在线录课的需求随时都会有的!那么,在线录课软件有哪些呢?相信大部分小伙伴都会有类似的疑惑!其实您无需担心,这里小编将为大家推荐两款,一起来看下吧。推荐一:浏览器在线录课软件很多时候,我们观看在线课程都是通过浏览器的内置播放器来实现的,所以这里为大家推荐的第一款是浏览器在线录课软件。首先,我们需要准备好需要录制的课程,并打开电脑上的浏览器。然后,点击“选项”设

  • 录屏用什么软件?简单实用的录屏软件分享

    录屏用什么软件?随着录屏需求的不断增多,不管是手机还是电脑上都涌现除了大批录屏软件。虽然这些录屏软件在功能上都是一样的,但是在具体操作及最终视频满意度上却是差别很大。所以这对于一些电脑小白来说,如何选择录屏软件成为了一个很恼人的问题。那么,录屏用什么软件呢?其实您无需担心,这里小编将为大家分享两款简单实用的,一起来看下吧。分享一:系统录屏软件这里为大家分享的第一款是系统录屏软件,即通过Windows10 系统

  • Soul运营合伙人被批捕 因设局恶意举报同行

    据 21 世纪经济报道,因故意在竞争对手的App上散布有害违规信息,“设局”恶意举报,Soul合伙人李某被批准逮捕。该案可能是国内互联网被公布的第一起为打击同行“设局”进行恶意举报的案件。

  • 免费录高清视频软件用什么?免费录高清视频软件推荐

    免费录高清视频软件用什么?众所周知,目前网络上不管是哪一类的软件都是非常多的,这其中当然是包括录屏软件的!但是这些软件的不同之处是很多的,比方说:有的录屏软件录制的视频不清晰、有的录屏软件录制的视频会卡顿、有的录屏软件录制的视频有水印等等。那么,可以实现免费录高清视频软件用什么呢?其实您无需担心,这里小编将为大家推荐两款,一起来看下吧。推荐一:办公免费录高清视频软件这里为大家分享的第一款是办公免费录?

  • 录制游戏视频用什么软件好?专业的游戏录制软件推荐

    录制游戏视频用什么软件好?玩游戏,已经成为了我们茶余饭后一项必不可少的消遣方式了。对于一些技术好、理解超前的小伙伴来说,喜欢在游戏的过程中录制一些视频用于分享以及上传至视频平台。那么,录制游戏视频用什么软件好呢?其实您无需担心,这里小编将为大家推荐两款专业的游戏录制软件,一起来看下吧。推荐一:专业游戏视频录制软件这里为大家分享的第一款是专业游戏视频录制软件,即通过“嗨格式录屏大师”来实现。在分享录制

  • 免费的电脑录屏软件有哪些?高清不占内存的软件分享

    免费的电脑录屏软件有哪些?其实,目前市场上真正意义上的免费录屏软件很少,无非就是有时长或者水印限制的。而这些免费的录屏软件,在安全性和稳定性方面的体验也是极差的。所以,在查找电脑录屏软件的时候不一定就需要那些免费的电脑录屏软件,找到真正能够实现功能的才是最重要的。那么,免费的电脑录屏软件有哪些呢?其实您无需担心,这里小编将为大家两大类电脑录屏软件,即免费的和高清不占内存的,一起来看下吧。分享一:系统

  • 能录屏的电脑软件有哪些?实现录屏的好软件

    能录屏的电脑软件有哪些?对于很多小伙伴来说,不管是在工作还是生活当中,录屏的需求都是非常多的。比方说:录屏游戏集锦、录屏在线课程、录屏会议纪要、录屏真人讲课等等。所以,能够找到一款可以实现录屏的电脑软件是非常重要的。那么,能录屏的电脑软件有哪些呢?其实您无需担心,这里小编将为大家分享两款,一起来看下吧。分享一:专业电脑录屏软件这里为大家分享的第一款是专业电脑录屏软件,即通过“嗨格式录屏大师”来实现录

  • 什么游戏录制软件比较好?好用的游戏录制软件推荐

    什么游戏录制软件比较好?玩游戏,已经成为了大家作为娱乐消遣最为常见的一种方式了。对于一些技术好、理解超前的小伙伴来说,喜欢在游戏的过程中录制一些视频用于分享以及上传至视频平台。所以这个时候就需要一款比较好用的游戏录制软件来实现了。那么,什么游戏录制软件比较好呢?其实您无需担心,这里小编将为大家推荐两款好用的游戏录制软件,一起来看下吧。推荐一:系统自带游戏录制软件这里为大家推荐的第一款是系统自带游戏录

  • 徕卡相机微信公众号遭遇恶意攻击 官方:正展开调查

    徕卡相机微信公众号遭遇恶意攻击。如图所示,该公众号发布了一些洗发水、护肤品等信息。

  • Check Point:抗疫关键时期,谨新冠病毒恶意域名

    最近几周,凭借广大医护工作者的无私奉献,以及全国各地每个人的点滴努力,肆虐多时的新冠病毒在我国已经持续呈现下降趋势。然而,不得不引起人们警惕的是在互联网上,基于新冠病毒的各种恶意攻击还在不断攀升。众所周知,黑客往往会利用公众急切关注的心理实施网络侵害。正如我们Check Point最新 报告 指出:全球黑客发现冠状病毒可以为他们的攻击活动提供伪装。冠状病毒疫情的突然爆发和持续传播为黑客们提供可乘之机。同时报告?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天