首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

4月头号恶意软件Agent Tesla,通过COVID-19相关垃圾邮件攻击激增

2020-05-13 17:10 · 稿源:站长之家用户投稿

  CheckPoint研究人员发现,可窃取Wi-Fi密码的新版AgentTesla的攻击利用率激增,而Dridex银行木马成为最常见的威胁。

  近日,全球领先的网络安全解决方案提供商CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2020 年 4 月最新版《全球威胁指数》报告。研究人员发现,多起COVID- 19 相关垃圾邮件攻击活动正在传播AgentTesla远程访问木马的新变种,使这一恶意软件跃升至指数报告排行榜第三位,波及全球3%的组织。

  AgentTesla的新变种已经过修改,可从目标电脑窃取Wi-Fi密码及其他信息,例如Outlook电子邮件证书。 4 月,AgentTesla作为附件用于多起COVID- 19 相关恶意垃圾邮件攻击活动,以提供有关疫情的有趣信息为幌子,企图诱骗受害者下载恶意文件。其中一起攻击活动声称邮件由世界卫生组织发送,主题为“紧急信息通报函:首次COVID- 19 疫苗人体测试/结果更新”。这揭示了黑客将如何利用全球新闻事件和公众关切来提高其攻击成功率。

   3 月,知名银行木马Dridex首次跻身威胁指数报告排行榜前十位,并于 4 月产生更大影响。该木马从上个月的指数报告排行榜第 3 位一举跃居首位,影响了全球4%的组织。 3 月最猖獗的恶意软件XMRig跌至第二位。

  CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“ 4 月发生的多起AgentTesla恶意垃圾邮件攻击活动充分表明,网络犯罪分子借新闻事件诱骗毫无戒心的受害者点击受感染链接,手段十分狡猾诡诈。AgentTesla和Dridex均跻身威胁指数报告排行榜前三位,由此可见,犯罪分子正专注于窃取用户的个人和业务数据及证书,以从中牟利。因此,各组织必须积极主动地采取灵活方法来提醒用户,让其员工随时了解最新工具和技术,尤其是在越来越多的员工居家办公的特殊时期。”

  研究团队还警告称“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,影响范围不断扩大,全球46%的组织受到波及。紧随其后的是“OpenSSLTLSDTLS心跳信息泄露”,全球影响范围为41%,其次是“HTTP载荷命令行注入”,影响了全球40%的组织。

  头号恶意软件家族

  *箭头表示与上月相比的排名变化。

  本月,Dridex跃居榜首,全球4%的组织受到波及,其次是XMRig和AgentTesla,分别影响了全球4%和3%的组织。

  1.↑Dridex–Dridex是一种针对Windows平台的木马,据说通过垃圾邮件附件进行下载。Dridex不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载并执行从远程服务器接收的任意模块。

  2.↓XMRig–XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,首次出现时间为 2017 年 5 月。

  3.↑AgentTesla–AgentTesla是一种用作键盘记录器和信息窃取程序的高级RAT,能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端)的证书。

  最常被利用的漏洞

  本月,“MVPowerDVR远程执行代码”是最常被利用的漏洞,全球46%的组织因此遭殃,其次是“OpenSSLTLSDTLS心跳信息泄露”,全球影响范围为41%。“HTTP载荷命令行注入”漏洞位列第三,影响了全球40%的组织,主要出现在利用“DrayTek”路由器和交换机设备(CVE-2020-8515)的零日漏洞发起的攻击中。

  1.↔MVPowerDVR远程执行代码–一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  2.↑OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)–一种存在于OpenSSL中的信息泄露漏洞。该漏洞是因处理TLS/DTLS心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

  3.↑HTTP载荷命令行注入–通过向受害者发送特制请求,远程攻击者便可利用此漏洞。攻击者可通过该漏洞在目标计算机上执行任意代码。

  头号恶意软件家族-移动恶意软件

  本月,xHelper仍位列最猖獗的移动恶意软件榜首,其次是Lotoor和AndroidBauts。

  1.xHelper-自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

  2.Lotoor-Lotoor是一种黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。

  3.AndroidBauts–AndroidBauts是一种针对Android用户的广告软件,可以盗取IMEI、IMSI、GPS位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。

  CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过2. 5 亿起恶意软件攻击活动。

  如欲查看 4 月份十大恶意软件家族的完整列表,请访问CheckPoint 博客。

  关于CheckPoint软件技术有限公司

  CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

  关于CheckPointResearch

  CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 华为HMS Core自有COVID-19联系人追踪API曝光

    ​谷歌和苹果已经发布了 COVID-19 联系人追踪 API,但依然有数百万不使用 Google Play Services 的用户无法参与该计划,其中就包括国内手机厂商华为。援引外媒 XDA-Developers 报道,华为在对 HMS Core 的更新中引入了自家的联系人追踪 API。

  • 谷歌推出Android新功能:“呼叫验证”可减少垃圾电话

    据外媒PhoneArena消息,谷歌开发出了一项新的Android功能——“呼叫验证”,该功能可以帮助用户确定是否需要接听电话。

  • 5月头号恶意软件Ursnif银行木马影响范围翻了一番

    2020 年 5 月头号恶意软件:Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。 Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶

  • 谷歌Chrome浏览器应用商店现恶意软件 已被下载3200万次

    6月18日,据外媒报道,Awake Security的研究人员表示,在谷歌的Chrome浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约3200万次,大量用户信息面临泄露的危险。Awake Security创始人

  • 特斯拉内部邮件泄漏 8年前就知道Model S存在隐患

    6月28日消息,据国外媒体报道,特斯拉电动汽车在过去几年曾发生多起碰撞起火事故,导致多人伤亡,但让人不解的是,2018年和2019年,多辆特斯拉Model S在没有发生事故的情况下也突然起火。而最新泄漏的邮件显示,早期的Model S电池系统存在设计缺陷,特斯拉8年前就知道存在这一问题。特斯拉知晓Model S存在隐患,源自泄漏的特斯拉2012年的内部邮件,主要是冷却液管的末端连接配件不符合要求,铝合金的强度未达到化学要?

  • 用户反馈新Bug:Windows 10悄然删除你发送的邮件!微软回应

    据外媒报道称,使用Mail and Calendar UWP应用程序并捆绑Gmail的用户吐槽,该应用会悄然将用户发送的邮件转移到该文件夹下,然后等清理时间一到就会被清理掉。上述问题似乎是从今年五月开始的

  • 特斯拉内部邮件泄露:8年前就知道电池存在起火隐患 但仍交付新车

    据外媒报道,其援引特斯拉泄露邮件称,特斯拉在2012年量产Model S的时候就知道电池冷却装置有问题,可能因此短路甚至起火。同时,特斯拉先后委托了三家公司测试调查冷却配置,三份结果都显示冷

  • 特斯拉Model Y即将开始接受消费者预约试驾 国外消费者已收到邮件

    【TechWeb】6月5日消息,据国外媒体报道,特斯拉去年3月推出的跨界运动型多用途汽车Model Y,在今年一季度已开始交付,部分幸运的预订者,已经收到了他们所预订的这一款电动汽车。不过,特斯拉虽然已经开始交付这一款电动汽车,但其自推出以来,还未接收消费者的预约试驾,但外媒最新的报道显示,这一款电动汽车很快就将开始接收消费者的预约试驾。特斯拉Model Y即将开始接受消费者的预约试驾,源自外媒报道的国外一名消费者收到?

  • 苏宁拼购618:“66产地直卖节”全场单日卖出3亿件 居家垃圾袋销量最高

    截至 6 月 6 日 18 点,苏宁拼购产地直卖节全场景销售额同比 2019 年 8 月 8 日增长163%,全网累计卖出 3 亿件。苏宁 66 产地直卖节销量最好的竟然是居家垃圾袋,售出 1000 万只。

  • 本田全球业务遭勒索软件攻击 部分产线被迫暂停运营

    日本汽车企业本田(Honda)证实,一起网络攻击事件导致其全球部分业务陷入停顿状态。该公司周二在一份简短声明中说,攻击造成了其日本总部以外的生产问题。本田强调:“我们正在努力将影响降到最低,并恢复生产、销售和开发活动的全部功能。”

  • 5万用户排队申请试用,Hey以999美元每年的价格出售两个字母的电子邮件地址

    Hey是一种简化的Web和移动电子邮件服务,相较于目前市面上充斥着各种广告垃圾信息的电子邮件来说,Hey更像是一种原始的消息传递方式。这个于周一发布的电子邮件应用定价为每年 99 美元,值得注意的是,Hey并没有在应用内提供购买选项,该软件的用户必须在该公司的网站上注册订阅然后通过该应用登录才行。

  • 不止米10/10 Pro 小米POCO F2 Pro也即将升级Android 11

    谷歌Android 11 Beta 1已经上线,各家品牌公布了相关适配计划。6月12日消息,POCO官方推特预告,小米POCO F2 Pro即将适配Android 11。此前MIUI确认小米10、小米10 Pro将升级到Android 11,这

  • 网宿科技发布2019年中国互联网安全报告:日均抵御33.37亿次攻击,云上攻击持续升级

    6月24日消息,近日,网宿科技正式发布《2019年中国互联网安全报告》(下称《报告》)。《报告》显示,2019年,网宿云安全平台共监测拦截了12178.96亿次攻击。平均每天为全球网站抵御与防护约33.37亿次攻击。《报告》称,随着企业的数字化转型,来自云端的威胁与攻击正持续升级。在影视及传媒资讯、电商零售和政府机构等互联网及近年来加速上云的信息密集型行业,有越来越多的敏感数据、关键业务暴露在互联网中,被黑产

  • 更加安全高效,ColorOS 发布 Android 11 开发者测试版

    6 月 11 日,在谷歌发布了 Android 11 首个 Beta 版本后,ColorOS 率先预告 Android 11 Beta 1 将在 OPPO Find X2 系列上开启尝鲜体验。而今天,ColorOS 官方微博宣布基于 Android 11 的 ColorOS 开发者测试版正式上线,目前已支持 OPPO Find X2 系列机型,开发者与尝鲜用户可以通过 OPPO 开放平台下载体验。安全又易用,Android 11 Beta × ColorOS亮点公布从ColorOS发布的版本亮点可见,基于 Android 11 开发的 ColorOS 将在设计

  • IDC:华为云容器软件市场份额位居中国第一,全球第二

    近日,全球权威咨询机构IDC发布《PRC SDC Software Market Overview, 2019H2/2019》报告,报告显示,华为云容器软件市场份额排名位居中国厂商第一、全球厂商第二。数据来源:IDC《PRC SDC Software Market Overview, 2019H2/2019》目前,华为云容器已构建起包括八大基础服务、四大解决方案在内的全栈容器产品,广泛服务于泛互联网、金融、政府、制造、生物等行业客户。华为云容器八大基础服务具体包括云容器引擎(CCE)、云容器?

  • 录屏软件怎么用?好用的录屏软件有哪些

    录屏软件怎么用?日常工作以及生活当中,录屏的需求是非常多的!比方说录屏游戏集锦、录屏在线直播、录屏课程课件、录屏会议纪要等等。所以,对于有这些需求的小伙伴来说,能够有一款操作简单的录屏软件实在是太重要了。那么,录屏软件怎么用呢?好用的录屏软件又有哪些呢?其实您无需担心,接下来将为大家分享两款以及用法,一起来看下吧。分享一:专业录屏软件以及用法这里为大家分享的第一款是专业录屏软件以及用法,即使用“嗨

  • 什么录屏软件好用?找对录屏软件是关键

    什么录屏软件好用?录屏软件有很多,但是不同的录屏软件在使用上有很大的差异。对于很多需要录制电脑视频的小伙伴来说,找到一个实用的软件很重要。如果你也在寻找一个合适的录屏软件,不如看看下面分享的录屏方法~方法一:系统录制视频软件分享一个适用于Windows系统的软件,可以使用“Xbox录屏”来实现。首先,在电脑的开始菜单中打开Xbox应用。还可以使用快捷键“Windows+G”打开软件。然后打开需要录屏的内容,点击左上角的“?

  • 巴菲特“退休”系恶搞 一封书信戏称网红David Scott Portnoy将执掌伯克希尔哈撒韦

    【TechWeb】6月17日,有消息传巴菲特宣布退休,一封疑似巴菲特亲笔签字的书信被广泛创博。书信中,透露了沃伦巴菲特对阿贝尔(Greg Abel)和简恩(Ajit Jain)联合执掌伯克希尔哈撒韦的担忧,最终决定由David Scott Portnoy继承董事席。而经6月17日上午,过媒体在多方平台确认,该消息并未得到确实。据悉,David Scott Portnoy是一位网红,平日以股票交易为生。后来证实这封书信完全是假的。这封来自恶搞“巴菲特退休”的书信内容

  • 录屏软件哪个好用?详细录屏软件教学

    录屏软件哪个好用?很多在使用电脑的人都在寻找一个好用的电脑录屏软件,其实除了电脑系统自带的方法,还有专业的录屏工具。电脑录屏帮助我们快速记录电脑上的内容,如果你也在寻找一个好用的电脑录屏软件,不如试试下面分享的电脑录屏方法!方法一、使用好友对话框录屏有时候和好友在晚上聊天,想要记录视频聊天的内容,其实可以直接使用电脑中的聊天软件来录屏。像QQ中就有录屏的方法,先打开与QQ好友的聊天对话框。选择截屏中的

  • 屏幕录制软件有哪些?值得一看的录屏软件

    屏幕录制软件有哪些?录制电脑上的视频是我们经常会做的一件事。就像录制一些直播、视频会议等。不同的录屏软件在使用感上有很大的差异。很多专业的软件在录屏前可以设置一些录屏的参数,有利于之后的录屏操作,下面分享有关电脑录屏的方法!需要的专业录屏工具:嗨格式录屏大师、电脑第一步、准备录屏工具一般电脑可以正常使用即可,“嗨格式录屏大师”软件体积较小、录制操作简单方便。有windows版和Mac版。登录官网安装。是一款

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议