首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

5月头号恶意软件Ursnif银行木马影响范围翻了一番

2020-06-17 11:04 · 稿源:站长之家用户投稿

  2020 年 5 月头号恶意软件Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。

  Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。

  2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶意垃圾邮件攻击活动正在传播 Ursnif 银行木马,使其从恶意软件排行榜第 19 位跃升至第 5 位,全球组织影响范围翻了一番。

  Ursnif 银行木马主要瞄准 Windows 电脑,能够窃取重要的财务信息、电子邮件凭证及其他敏感数据。该恶意软件通过 Word 或 Excel 附件在恶意垃圾邮件攻击活动中进行传播。新一波 Ursnif 木马攻击使这一恶意软件首次跻身“主要恶意软件”指数榜单前十名。而与此同时,其常见变种之一 Dreambot 被报消亡。Dreambot 于 2014 年首次被发现,主要基于 Ursnif 泄露的源代码。据报道,自 2020 年 3 月以来,Dreambot 的后端服务器已关闭,自此再未发现新的 Dreambot 样本。

  同时,于 3 月首次跻身十大恶意软件排行榜的知名银行木马 Dridex 在整个 5 月继续肆虐,连续第二个月位居榜首。5 月,最猖獗的移动恶意软件家族也发生了大变动。通过点击移动广告来诈骗钱财的 Android 恶意软件主导了榜单,这表明犯罪分子正尝试通过攻击移动设备牟利。 Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“5 月,Dridex、Agent Tesla 和 Ursnif 银行木马均位列恶意软件排行榜前五位,这充分表明网络犯罪分子正致力于使用恶意软件窃取受害者的重要数据和凭证,以从中牟利。 尽管 COVID-19 相关攻击率有所下降,但与 3 月和 4 月相比,5 月整体网络攻击率增加了 16%,因此组织必须借助某些工具和技术来保持警戒,尤其是在大规模转向远程办公模式的情况下,以防攻击者乘虚而入。”

  头号恶意软件家族

  * 箭头表示与上月相比的排名变化。

  本月,Dridex 仍然位居榜首,全球 4% 的组织受到波及,其次是 Agent Tesla 和 XMRig,两者均影响了全球 3% 的组织。

  1. ↔ Dridex – Dridex 是一种针对 Windows 平台的木马,据说通过垃圾邮件附件进行下载。 Dridex 不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载并执行从远程服务器接收的任意模块。

  2. ↑ Agent Tesla – Agent Tesla 是一种用作键盘记录器和信息窃取程序的高级 RAT,能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的凭证。

  3. ↓ XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。

  最常被利用的漏洞

  本月,“MVPower DVR 远程执行代码”仍是位居第一的最常被利用的漏洞,全球 45% 的组织因此遭殃。“OpenSSL TLS DTLS 心跳信息泄露”是第二大最常被利用的漏洞,紧随其后的是“Web Server Exposed Git 存储库信息泄露”,分别影响了全球 40% 和 39% 的组织。

  1. MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  2. ↑ OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是因处理 TLS/DTLS 心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

  3. ↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。

  头号恶意软件家族 - 移动恶意软件

  本月,恶意软件家族前三位都发生了更迭,PreAmo 位列最猖獗的移动恶意软件榜首,其次是 Necro 和 Hiddad。

  1. PreAmo - PreAmo 是一种 Android 恶意软件,通过点击从三家广告代理(Presage、Admob 和 Mopub)检索到的横幅来模拟用户。

  2. Necro - Necro 是一种木马植入程序,可下载其他恶意软件、显示侵入性广告,并通过收取付费订阅费用骗取钱财。

  3. Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是展示广告,但它也可以访问操作系统内置的关键安全细节。

  Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。

  如欲查看 5 月份十大恶意软件家族的完整列表,请访问 Check Point 博客 。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。其解决方案对恶意软件、勒索软件及其他类型攻击的捕获率处于业界领先水准,可有效保护客户免遭第五代网络攻击。Check Point 推出了多级安全架构 Infinity Total Protection。该解决方案具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备信息。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为十万多家各种规模的企业提供保护。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 微软预告Windows 10新功能:不怕恶意软件、攻击等行为

    对于Windows 10用户来说,微软已经提前预告了新功能,其将迎来“内核数据保护”(KDP),旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表

  • 恶意软件被曝光,337款安卓应用可能被窃取信息

    作为全球重要的开源系统,安卓系统目前已经市场占有率达到9成,重要竞争对手iOS系统仅仅只有它的九分之一左右。但安卓系统的问题也很明显,就是容易遭到恶意软件的攻击。

  • 因遭恶意软件滥用,Mozilla果断暂停Firefox Send文件分享服务

    Mozilla暂停了Firefox Send文件分享服务,因为该机构正在调查来自恶意软件运营商的滥用行为,同时还增加了一个“举报滥用行为”按钮。

  • 微信将严厉打击恶意营销等行为

    今日,微信宣布将重点解决一些商业网站平台和“自媒体”片面追逐商业利益,为吸引“眼球”炒作热点话题、违规采编发布互联网新闻信息、散播虚假信息、搞“标题党”等网络传播乱象,促进网络传播秩序有明显好转。

  • 多家银行暂停账户贵金属开仓交易 银行回应全文

    【多家银行暂停账户贵金属开仓交易】据媒体报道,近期多家银行陆续宣布暂停账户铂金、钯金等开仓交易。分析人士认为,银行此举或是出于担忧贵金属价格波动带来的潜在风险。虽然贵金属短期面临调整压力,但长期上涨格局不改。

  • 致远互联签约浙江稠州商业银行 加速推动“数字银行”建设

    近日,中国协同管理软件及云服务领先厂商致远互联(股票代码:688369)正式签约浙江稠州商业银行,基于致远互联协同运营平台,该行将构建具备移动化、平台化、数字化能力的统一协同办公平台,推动企业数智化转型升级。浙江稠州商业银行初创于 1987 年, 2005 年完成股份制改造, 2006 年由地方城市信用社改建为商业银行。 30 年来,浙江稠州商业银行一直致力于做小微企业和市场商户的商贸金融伙伴。从扎根全球最大的小商品集散中心

  • 6家银行撑腰?传蔚来中国将获得银行100亿授信额度

    日前,有消息称蔚来汽车将获得来自6家银行的超百亿元授信额度,并将于2020年7月10日上午在合肥蔚来先进制造基地进行授信签约仪式。对此,蔚来回应称:以我们正式发布为准,目前没有可以透露的

  • 北京银行新版手机银行APP上线,腾讯云助力研发效能提升一倍

    7 月 22 日消息,北京银行基于腾讯云移动金融开发平台TMF开发的全新手机银行APP“京彩生活”近日正式上线。据悉,新版APP新增了 60 多项功能与服务,对 200 余项存量业务流程进行了重构,并优化了 2000 多个操作界面体验,是该行历史上最大的一次手机银行迭代升级。当前,银行业正面临“得零售者得天下”的竞争格局,不少银行将发力零售业务作为为核心发展战略。手机银行是银行零售业务中体量最大、活性最高、价值额度最高的应用载

  • 微信官宣:将严厉打击造谣、标题党、恶意营销等行为

    对于媒体的标题党、恶意营销、以及造谣传播行为,不仅读者不胜其烦,包括媒体平台,同样也是深受其害。不过,为了彻底整治此类现象,微信也终于要出重拳下狠手了。7月29日,微信官方发布公告称

  • 微信将严厉打击恶意营销等行为 腾讯成立工作专班

    今日,微信官方发文称,近日,国家网信办召开专项部署会议,会议决定自 7 月 24 日起,针对社会反映强烈的商业网站平台和“自媒体”扰乱网络传播秩序突出问题,在全国范围内开展六个方面的集中整治。

  • 永中软件基于华为鲲鹏底座,打造最好国产Office办公软件

    8 月 4 日,以“行业数字化转型加速时”为主题的华为中国生态之行2020 · 无锡峰会在苏宁凯悦酒店拉开帷幕。峰会旨在当5G To B成为产业升级新动力的新时代背景下,以新联接、新计算为抓手,利用创新技术激发更多行业应用场景,加速行业数字化转型,共同构建多元生态价值空间。 永中软件股份有限公司作为华为的重要生态合作伙伴应邀参与此次盛会,与来自相关领域的城市管理者、企业家、专家学者以及生态伙伴齐聚一堂,携手推进各行

  • 微信:将严厉打击“标题党”、恶意营销、编造散播谣言的行为

    7月29日消息,据微信官方发布的消息,为切实履行主体责任,深入开展自查清理,规范自身行为、管好平台账号,切实维护好网络传播秩序。根据会议精神,腾讯公司立即成立工作专班,除重点落实此次专项的六大任务外,微信公众平台还将聚焦四个方面开展工作。据悉,近日,国家网信办召开专项部署会议,会议决定自7月24日起,针对社会反映强烈的商业网站平台和“自媒体”扰乱网络传播秩序突出问题,在全国范围内开展六个方面

  • 快手整治恶意营销:清理低俗等违规账号3125个

    【TechWeb】7月6日消息,今年5月至6月,在国家网信办统一部署,北京市委网信办的统一安排下,快手平台开展网络恶意营销账号专项整治行动,截至目前,平台累计清理违规账号3125个。据快手方面介绍,平台重点针对恶意炒作、“封面党”、造谣传谣、侵权假冒、低俗色情等5类恶意营销账号进行全面清理,对问题账号从严从重打击处置。平台通过技术主动拦截、专项集中审核和引导用户举报等多种方式,加强内容治理;根据恶意营销号违规情?

  • 严打“恶意营销” 快手清理低俗等违规账号3125个

    今年 5 月至 6 月,在国家网信办统一部署,北京市委网信办的统一安排下,快手平台压实企业主体责任,深入开展网络恶意营销账号专项整治行动,取得显著成效。截至目前,平台累计清理违规账号 3125 个,社区环境得到进一步净化。快手有关负责人介绍,自专项整治行动启动以来,快手平台由风控、安全、审核等相关部门成员联合组成的专班小组,对平台内恶意营销账号情况进行全面梳理。结合平台特点,快手重点针对恶意炒作、“封面党”、

  • 恶意玩梗 抖音下架17万违规评论 部分帐号禁言30天

    如今网友们玩梗一套接一套,让人猝不及防,抖音是重灾区之一。前段时间一时出现了大量“开车污”的评论,抖音出手整治才得以消停。而近日,不少抖音用户又玩起了“恶臭梗&rdqu

  • 为何招商银行星座守护信用卡这么火?

    “我们都来自星辰,愿星辰与你同在。” 2019 年 12 月,招商银行星座守护信用卡携天文学家卡尔·萨根的名言闪耀上市。 12 款星座守护信用卡主打“守护”概念,瞄准年轻用户对科幻、科学以及星空、宇宙探索的热忱,上市不足一年发卡量已突破一百万张。星座守护信用卡再次成为卡圈又一爆款产品,在年轻群体中引起热议。贴心守护 领先打造健康权益星座守护信用卡主打“守护”元素,在业内领先推出“守护宝”权益,贴心关爱持卡人的健?

  • 宁波银行深化科技应用,打造更高效金融体验

    2019 年,宁波银行“线上快审快贷”入围国家首批金融科技监管沙盒试点。这是宁波银行深化科技应用,打造更高效金融体验的有力实践。宁波银行持续加大资源倾斜,发挥金融科技优势,提升金融服务效能,努力实现银行与企业的共同成长。获客精准化,推动客户服务全覆盖小微企业信息不对称,依靠传统的方式,服务效率低。宁波银行运用金融大数据技术,自上而下确定每家分行、每家支行区域内可以服务的小微企业客户名单,根据营业网点和?

  • IBM 多款产品爆出漏洞,或严重影响银行等金融机构

    IBM是全球最大的信息技术和业务解决方案公司,其全球能力包括服务、软件、硬件系统、研发及相关融资支持。IBM始终以超前的技术、出色的管理和独树一帜的产品领导着信息产业的发展,保证了世界范围内几乎所有行业用户对信息处理的全方位需求。不过IBM于7月31日发布了安全公告,IBM 旗下多款产品存在大量漏洞,或严重影响银行等金融机构。以下是漏洞详情:一.金融事务管理器(FTM HVP)IBM Financial Transaction Manager for High Va

    IBM
  • 不要相信说帮忙开通微众银行微粒贷的,都是骗子的谎言

    作为国内首家互联网银行微众银行旗下的小额信贷产品微众银行微粒贷,自推出以来便采用独具特色的官方邀请制,受邀用户可以在微信支付和手Q钱包里看到微众银行微粒贷入口,操作简单便捷,深受广大群众的喜爱。但由于微众银行微粒贷越来越火,也有很多骗子盯上了微众银行微粒贷,借着微众银行微粒贷的名义到处宣传可以帮忙开通微众银行微粒贷。今天编者就给大家说一下常见的微众银行微粒贷骗局吧。骗术一:转账即可开通不要相信说帮忙开通微

  • 厦门农商银行闽侯支行坚持党建引领服务地方发展

    日前,厦门农商银行闽侯支行金融助理团队再次深入共建社区闽侯县永丰村开展“送金融知识下乡”活动,解答关于金融政策法规、融资需求、防诈骗、反假币等问题,为村民们支招解惑,获得老百姓的广泛好评。 作为厦门农商银行首家异地分支机构,闽侯支行开业两年多来,认真贯彻落实总行党委的部署要求,积极践行“党建+”模式,以服务闽侯、支农支小为第一任务,专注主业、深耕本土,在践行社会责任、支持脱贫攻坚等方面积极作为、主动担当,努力

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签