首页 > 传媒 > 关键词 > 僵尸网络最新资讯 > 正文

2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加

2020-03-18 11:46 · 稿源:站长之家用户投稿

CheckPointResearch还发现,Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播。

加利福尼亚州圣卡洛斯市– 2020 年 2 月XX日--全球领先网络安全解决方案提供商 CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2020 年 2 月最新版《全球威胁指数》报告。

2 月,针对Mirai僵尸网络传播的漏洞利用率大幅增加。该僵尸网络因感染物联网设备和进行大规模DDoS攻击而臭名昭著。这个被称为“PHPphp-cgi查询字符串参数执行代码”的漏洞在最常被利用的漏洞排行榜中位列第六,影响了全球20%的组织,而 2020 年 1 月其波及率仅为2%。

此外,研究小组还向各组织发出警告,称Emotet不仅是本月第二大恶意软件,而且还是目前传播最广泛的僵尸网络,已于 2 月通过两个新的感染向量进行快速传播。第一个向量是针对美国用户的SMS网络钓鱼攻击活动:SMS冒充主流银行发送的消息,诱使受害者点击恶意链接,进而将Emotet下载到其设备上。第二个向量是Emotet检测并利用附近的Wi-Fi网络,使用一系列常用Wi-Fi密码通过暴力破解攻击进行传播。Emotet主要用作勒索软件或其他恶意攻击的传播程序。

2 月,Emotet影响了全球7%的组织,低于 1 月份通过垃圾邮件攻击活动(包括以冠状病毒为主题的攻击活动)进行传播达到的13%的影响范围。这揭示了网络犯罪分子如何迅速改变其攻击主题,试图最大限度地提高感染率。

CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“正如我们在 1 月份所看到的, 2 月最具影响力的威胁和漏洞是XMRig和Emotet等通用恶意软件。犯罪分子似乎企图构建尽可能大的受感染设备网络,然后通过各种不同方式利用其牟利,包括进行勒索软件传播和发起DDoS攻击。由于主要感染向量是电子邮件和SMS消息,因此组织应确保其员工了解如何识别不同类型的恶意垃圾邮件,并部署安全防御措施,以主动防止上述威胁感染其网络。”

头号恶意软件家族

*箭头表示与上月相比的排名变化。

本月,XMRig跃居首位,全球7%的组织受到波及,其次是Emotet和Jsecoin,分别影响了全球6%和5%的组织。

1.↑XMRig-XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘, 2017 年 5 月首次现身。

2.↓Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet曾主要用作银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

3.↑Jsecoin-Jsecoin是一种基于Web的加密货币挖矿软件,可在用户访问特定网页时执行门罗币加密货币在线挖掘操作。植入的JavaScript利用最终用户机器上的大量计算资源进行挖矿,从而影响系统性能。

最常被利用的漏洞

本月,“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,全球31%的组织因此遭殃,紧随其后的是“OpenSSLTLSDTLS心跳信息泄露”,全球影响范围为28%。“PHPDIESCAN信息泄露”漏洞位列第三,影响了全球27%的组织。

1.↔MVPowerDVR远程执行代码-一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

2.↑OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一个存在于OpenSSL中的信息泄露漏洞。该漏洞是由于处理TLS/DTLS心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.↔PHPDIESCAN信息泄露-PHP页面中发现的一个信息泄露漏洞。一旦被成功利用,该漏洞可能导致服务器泄露敏感信息。

头号恶意软件家族-移动恶意软件

本月,xHelper仍位列最猖獗的移动恶意软件榜首,其次是Hiddad和Guerrilla。

1.↔xHelper-自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

2.↑Hiddad-Hiddad是一种Android恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是展示广告,但它也可以访问操作系统内置的关键安全细节。

3.↓Guerrilla-Guerrilla是一种嵌入至多个合法应用的Android木马,能够下载其他恶意载荷。Guerrilla可为应用开发者带来欺诈广告收入。

CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过2. 5 亿起恶意软件攻击活动。

如欲查看 2 月份十大恶意软件家族的完整列表,请访问CheckPoint 博客。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 5月头号恶意软件Ursnif银行木马影响范围翻了一番

    2020 年 5 月头号恶意软件:Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。 Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶

  • 谷歌Chrome浏览器应用商店现恶意软件 已被下载3200万次

    6月18日,据外媒报道,Awake Security的研究人员表示,在谷歌的Chrome浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约3200万次,大量用户信息面临泄露的危险。Awake Security创始人

  • 价值千万的网络域名遭恶意诉讼,域名投资者该如何应对?

    2019 年 10 月中旬,域名投资人W先生发现,自己名下价值千万元的两位数字域名81.com被域名注册商Godaddy冻结。W先生经询问得知,81.com域名已卷入到一起美国弗吉尼亚东区联邦地区法院的诉讼中,即Debizet v. 81.com et al. 案(案号:1:19-cv-01194)[1]。Goddady根据规定暂时将该域名冻结,等待法院进一步通知。无独有偶,据媒体报道,曾由万达集团董事长之子王思聪持有的价值数千万的域名wanda.com疑似未及时续费或因遭盗号等原因

  • 喜马拉雅成立新公司,主要经营网络技术、软件开发等业务

    天眼查数据显示,6月1日,陕西喜马拉雅文创科技有限公司成立,注册资本1000万,法定代表人为沈结强,公司一般项目:网络技术服务;软件开发;许可项目:基础电信业务。该公司由上海喜马拉雅科技有限公司全资持股。

  • 录屏软件怎么用?好用的录屏软件有哪些

    录屏软件怎么用?日常工作以及生活当中,录屏的需求是非常多的!比方说录屏游戏集锦、录屏在线直播、录屏课程课件、录屏会议纪要等等。所以,对于有这些需求的小伙伴来说,能够有一款操作简单的录屏软件实在是太重要了。那么,录屏软件怎么用呢?好用的录屏软件又有哪些呢?其实您无需担心,接下来将为大家分享两款以及用法,一起来看下吧。分享一:专业录屏软件以及用法这里为大家分享的第一款是专业录屏软件以及用法,即使用“嗨

  • 什么录屏软件好用?找对录屏软件是关键

    什么录屏软件好用?录屏软件有很多,但是不同的录屏软件在使用上有很大的差异。对于很多需要录制电脑视频的小伙伴来说,找到一个实用的软件很重要。如果你也在寻找一个合适的录屏软件,不如看看下面分享的录屏方法~方法一:系统录制视频软件分享一个适用于Windows系统的软件,可以使用“Xbox录屏”来实现。首先,在电脑的开始菜单中打开Xbox应用。还可以使用快捷键“Windows+G”打开软件。然后打开需要录屏的内容,点击左上角的“?

  • 四部门严打网络游戏私服外挂 取缔涉案金额最大的外挂软件

    近日,国家版权局、工业和信息化部、公安部、国家互联网信息办公室四部门启动“剑网2020”专项行动,重点整治视听作品、电商平台、社交平台、在线教育、网络游戏等 5 个领域。严打短视频侵权盗版、网店盗版网盘账号密码、网络游戏私服外挂等行为,关闭一批恶意侵权社交账号,切断盗版网课灰色产业链。

  • 录屏软件哪个好用?详细录屏软件教学

    录屏软件哪个好用?很多在使用电脑的人都在寻找一个好用的电脑录屏软件,其实除了电脑系统自带的方法,还有专业的录屏工具。电脑录屏帮助我们快速记录电脑上的内容,如果你也在寻找一个好用的电脑录屏软件,不如试试下面分享的电脑录屏方法!方法一、使用好友对话框录屏有时候和好友在晚上聊天,想要记录视频聊天的内容,其实可以直接使用电脑中的聊天软件来录屏。像QQ中就有录屏的方法,先打开与QQ好友的聊天对话框。选择截屏中的

  • 屏幕录制软件有哪些?值得一看的录屏软件

    屏幕录制软件有哪些?录制电脑上的视频是我们经常会做的一件事。就像录制一些直播、视频会议等。不同的录屏软件在使用感上有很大的差异。很多专业的软件在录屏前可以设置一些录屏的参数,有利于之后的录屏操作,下面分享有关电脑录屏的方法!需要的专业录屏工具:嗨格式录屏大师、电脑第一步、准备录屏工具一般电脑可以正常使用即可,“嗨格式录屏大师”软件体积较小、录制操作简单方便。有windows版和Mac版。登录官网安装。是一款

  • 谷歌删除了25个窃取Facebook证书恶意安卓应用

    本月,谷歌应用商店已经删除了 25 个窃取Facebook证书的Android应用程序,这些应用下载量总计超过了 234 万次。据悉,这些恶意程序是由同一个威胁组织开发的,尽管提供不同的功能,但它们的工作原理是一样的。

  • 水滴筹联手警方破获恶意筹款案 已对爱心网友进行退款

    【TechWeb】近日,CCTV报道了一起企图伪造病历在水滴筹发起筹款的诈骗嫌疑人,因命中水滴筹风控系统,被水滴筹及时报案并由广东省中山市公安局神湾分局刑侦大队依法抓获的案件。据悉,该案件已是水滴筹去年以来联手公安共同打击的第9起涉嫌违法犯罪的筹款案件。央视报道称,涉嫌诈骗的郑某君,在2019年曾因刷单被骗4万余元,其心有不甘,想“赚”回被骗的钱 。今年1月,郑某君在其朋友的帮助下,伪造身患子宫癌的虚假病历,在水滴

  • 手机备份软件哪个好用?汇总全网值得推荐的备份软件

    手机备份软件哪个好用?我们在使用手机的过程中,会定期备份一下里面的重要数据,所以手机备份软件是我们备份数据的一个重要的帮手,那简单专业的手机备份软件都有哪些呢?今天小编就给大家汇总全网值得推荐的几款,一起来看看吧。一、iCloudiCloud是苹果公司提供的云端服务,使用者有5GB的免费存储空间,可以备份苹果手机中的照片、音乐、通讯录、短信等内容,可以随时存储和备份,包括与朋友分享你的位置。优点:自动备份、同账?

  • 录制视频软件哪个好用?电脑录屏软件推荐

    录制视频软件哪个好用?现在可以给电脑录屏的软件有很多,不同的电脑录屏方法之间有很大的差异。比如很多的电脑录屏参数没有办法设置具体的参数,也没有录制结束后剪辑的功能。今天分享有关电脑录屏的专业方法,如果你也有电脑录屏的需求,不如看看下面的方法!分享一:系统录制视频软件如果你的电脑正好是Windows系统,可以使用Windows10 自带的“Xbox录屏”来实现。首先,打开电脑中需要录屏的内容。在电脑的开始菜单中打开Xbox?

  • 水滴筹再度联手警方破获恶意筹款案 获央视点赞

    近日,CCTV报道了一起企图伪造病历在水滴筹发起筹款的诈骗嫌疑人,因命中水滴筹风控系统,被水滴筹及时报案并由广东省中山市公安局神湾分局刑侦大队依法抓获的案件。该案件已是水滴筹去年以来联手公安共同打击的第 9 起涉嫌违法犯罪的筹款案件。 央视报道称,涉嫌诈骗的郑某君,在 2019 年曾因刷单被骗 4 万余元,其心有不甘,想“赚”回被骗的钱 。今年 1 月,郑某君在其朋友的帮助下,伪造身患子宫癌的虚假病历,在水滴筹平台发

  • 美的回应闯入者是供应商传言:恶意诽谤 将采取法律手段

    今日,针对“美的集团君兰生活村闯入者是美的供应商”一事,美的集团发表声明回应称,发现有人在社交媒体上故意捏造事实,传播、散发虚假信息,对于不实信息的编造者和传播者,公司保留追究其法律责任的权利。

  • 拍卖午餐价格飙至10亿? 李国庆回应:恶意抬价,将重拍

    阿里拍卖数据显示,李国庆午餐起拍价1000元,截至12日下午12:55,已有9349人围观,拍卖记录315条,拍卖价格竟超过10亿元,涨至1000316599.99元。而距离李国庆公布这条拍卖消息,仅过去了17个小时。而就算是”股神“巴菲特的午餐拍卖最高只有456万美元(约合人民币3230万元)。对此,李国庆回应:由于发现有用户恶意抬价,午餐一小时将重拍。李国庆表示,”天价午餐不是我的本意。“

  • 免费的录屏软件有什么?原来可以这样录屏

    免费的录屏软件有什么?可以通过电脑录屏的方式,来记录电脑上的内容。录屏软件有很多,但是不同的录屏软件使用感觉上有很大的差异。像有些录屏软件可以设置具体的参数,下面推荐实用的录屏软件,一起来看看具体的操作吧!方法一:windows系统方法录制分享适合windows系统电脑的方法,可以使用电脑中的Xbox录屏功能,先打开电脑中需要录屏的内容,然后使用“Win+G”键打开软件。在弹出的框中点击开始录屏,录屏结束之后就可以在桌?

  • 李国庆:发现有用户恶意抬价 “一小时午餐”将重拍

    6月12日消息,当当创始人、早晚读书总经理李国庆在微博表示,由于发现有用户恶意抬价,午餐一小时将重拍。天价午餐不是我的本意,期待遇到真心想与我交流创业、读书等问题的朋友,我必将真诚相待,知无不言。6月11日,李国庆在微博中透露,将在 6 月 13 日 19 点开启直播首秀,他还宣布将拍卖自己一小时的午餐时间,最终中标者可以与李国庆一起聊聊读书感悟、创业故事和人生经验。据了解,截止6月12日中午13点,已有10

  • 有没有免费的录屏软件?录屏就是如此简单

    有没有免费的录屏软件?很多用户在追剧时、在线学习时、玩游戏时、观看直播时等,时常相把一些精彩的场景记录下来,这个时候您就需要一款免费的电脑录屏软件了。目前网络上打着免费录屏的软件有很多,但是使用过这类软件的都知道,在录制的过程中经常崩溃,可以说是很不稳定的。那么,有没有免费的录屏软件?接下来小编将为大家分享两款自己在用的,一起来看下吧。分享一:系统上免费的录屏软件这里为大家分享的第一款是系统上免费

  • 苹果怎么录屏?高清稳定的录屏软件

    苹果怎么录屏?苹果电脑和Windows电脑的具体使用感不太相同,电脑录屏的方法也有一些差别。很多使用苹果电脑的小伙伴都在寻找一个合适的电脑录屏方法。下面整理了具体电脑录屏的方法,如果你有电脑录屏需要的话,一起来看看具体的方法吧!分享一、Macbook系统录屏软件苹果电脑也有自带的录屏方法,使用快捷键command+空格键,然后会打开“聚焦搜索”。之后输入QuickTime 并回车,打开电脑中的“QuickTime Player“。其实这个功能不

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文