首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

5月头号恶意软件Ursnif银行木马影响范围翻了一番

2020-06-17 11:04 · 稿源:站长之家用户投稿

  2020 年 5 月头号恶意软件Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。

  Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。

  2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶意垃圾邮件攻击活动正在传播 Ursnif 银行木马,使其从恶意软件排行榜第 19 位跃升至第 5 位,全球组织影响范围翻了一番。

  Ursnif 银行木马主要瞄准 Windows 电脑,能够窃取重要的财务信息、电子邮件凭证及其他敏感数据。该恶意软件通过 Word 或 Excel 附件在恶意垃圾邮件攻击活动中进行传播。新一波 Ursnif 木马攻击使这一恶意软件首次跻身“主要恶意软件”指数榜单前十名。而与此同时,其常见变种之一 Dreambot 被报消亡。Dreambot 于 2014 年首次被发现,主要基于 Ursnif 泄露的源代码。据报道,自 2020 年 3 月以来,Dreambot 的后端服务器已关闭,自此再未发现新的 Dreambot 样本。

  同时,于 3 月首次跻身十大恶意软件排行榜的知名银行木马 Dridex 在整个 5 月继续肆虐,连续第二个月位居榜首。5 月,最猖獗的移动恶意软件家族也发生了大变动。通过点击移动广告来诈骗钱财的 Android 恶意软件主导了榜单,这表明犯罪分子正尝试通过攻击移动设备牟利。 Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“5 月,Dridex、Agent Tesla 和 Ursnif 银行木马均位列恶意软件排行榜前五位,这充分表明网络犯罪分子正致力于使用恶意软件窃取受害者的重要数据和凭证,以从中牟利。 尽管 COVID-19 相关攻击率有所下降,但与 3 月和 4 月相比,5 月整体网络攻击率增加了 16%,因此组织必须借助某些工具和技术来保持警戒,尤其是在大规模转向远程办公模式的情况下,以防攻击者乘虚而入。”

  头号恶意软件家族

  * 箭头表示与上月相比的排名变化。

  本月,Dridex 仍然位居榜首,全球 4% 的组织受到波及,其次是 Agent Tesla 和 XMRig,两者均影响了全球 3% 的组织。

  1. ↔ Dridex – Dridex 是一种针对 Windows 平台的木马,据说通过垃圾邮件附件进行下载。 Dridex 不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载并执行从远程服务器接收的任意模块。

  2. ↑ Agent Tesla – Agent Tesla 是一种用作键盘记录器和信息窃取程序的高级 RAT,能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的凭证。

  3. ↓ XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。

  最常被利用的漏洞

  本月,“MVPower DVR 远程执行代码”仍是位居第一的最常被利用的漏洞,全球 45% 的组织因此遭殃。“OpenSSL TLS DTLS 心跳信息泄露”是第二大最常被利用的漏洞,紧随其后的是“Web Server Exposed Git 存储库信息泄露”,分别影响了全球 40% 和 39% 的组织。

  1. MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  2. ↑ OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是因处理 TLS/DTLS 心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

  3. ↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。

  头号恶意软件家族 - 移动恶意软件

  本月,恶意软件家族前三位都发生了更迭,PreAmo 位列最猖獗的移动恶意软件榜首,其次是 Necro 和 Hiddad。

  1. PreAmo - PreAmo 是一种 Android 恶意软件,通过点击从三家广告代理(Presage、Admob 和 Mopub)检索到的横幅来模拟用户。

  2. Necro - Necro 是一种木马植入程序,可下载其他恶意软件、显示侵入性广告,并通过收取付费订阅费用骗取钱财。

  3. Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是展示广告,但它也可以访问操作系统内置的关键安全细节。

  Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。

  如欲查看 5 月份十大恶意软件家族的完整列表,请访问 Check Point 博客 。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。其解决方案对恶意软件、勒索软件及其他类型攻击的捕获率处于业界领先水准,可有效保护客户免遭第五代网络攻击。Check Point 推出了多级安全架构 Infinity Total Protection。该解决方案具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备信息。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为十万多家各种规模的企业提供保护。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 谷歌Chrome浏览器应用商店现恶意软件 已被下载3200万次

    6月18日,据外媒报道,Awake Security的研究人员表示,在谷歌的Chrome浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约3200万次,大量用户信息面临泄露的危险。Awake Security创始人

  • 多家银行因瑞幸面临资金短缺 银行名单汇总

    瑞幸涉嫌财务造假事件发生以来,瑞幸咖啡引发了投资圈的不少动荡。据彭博社消息,在以极低价格出售了瑞幸咖啡创始人质押的股份之后,包括瑞信集团和摩根士丹利在内的多家银行,借给这位创始人的保证金贷款仍面临 3 亿美元的缺口。

  • 每个人的银行 雷军宣布小米“天星银行”今天正式开业

    6月11日消息,今天上午,雷军在微博宣布,小米金融旗下的香港虚拟银行——天星银行今日正式开业。他表示,这是小米金融业务新的里程碑。资料显示,天星银行由小米集团及亚洲券商尚乘

  • 雷军:小米金融旗下香港虚拟银行天星银行开业。

    DoNews 6月11日消息(记者 程梦玲)雷军今日发布微博称:小米金融旗下的香港虚拟银行——天星银行今日正式开业。天星银行是一家虚拟银行,由小米集团及尚乘集团合资设立,于2019年5月9日获得香港金融管理局颁发银行牌照。公开资料显示,小米金融是小米公司旗下金融科技服务平台,于 2015 年 5 月正式上线,业务线涉及第三方支付、互联网理财、供应链金融、金融科技、虚拟银行及海外板块等领域。

  • 雷军:小米金融旗下香港虚拟银行 “天星银行”正式开业

    今日,雷军宣布,小米金融旗下的香港虚拟银行 “天星银行”今天正式开业。这是小米金融业务新的里程碑。

  • 录屏软件怎么用?好用的录屏软件有哪些

    录屏软件怎么用?日常工作以及生活当中,录屏的需求是非常多的!比方说录屏游戏集锦、录屏在线直播、录屏课程课件、录屏会议纪要等等。所以,对于有这些需求的小伙伴来说,能够有一款操作简单的录屏软件实在是太重要了。那么,录屏软件怎么用呢?好用的录屏软件又有哪些呢?其实您无需担心,接下来将为大家分享两款以及用法,一起来看下吧。分享一:专业录屏软件以及用法这里为大家分享的第一款是专业录屏软件以及用法,即使用“嗨

  • 什么录屏软件好用?找对录屏软件是关键

    什么录屏软件好用?录屏软件有很多,但是不同的录屏软件在使用上有很大的差异。对于很多需要录制电脑视频的小伙伴来说,找到一个实用的软件很重要。如果你也在寻找一个合适的录屏软件,不如看看下面分享的录屏方法~方法一:系统录制视频软件分享一个适用于Windows系统的软件,可以使用“Xbox录屏”来实现。首先,在电脑的开始菜单中打开Xbox应用。还可以使用快捷键“Windows+G”打开软件。然后打开需要录屏的内容,点击左上角的“?

  • 录屏软件哪个好用?详细录屏软件教学

    录屏软件哪个好用?很多在使用电脑的人都在寻找一个好用的电脑录屏软件,其实除了电脑系统自带的方法,还有专业的录屏工具。电脑录屏帮助我们快速记录电脑上的内容,如果你也在寻找一个好用的电脑录屏软件,不如试试下面分享的电脑录屏方法!方法一、使用好友对话框录屏有时候和好友在晚上聊天,想要记录视频聊天的内容,其实可以直接使用电脑中的聊天软件来录屏。像QQ中就有录屏的方法,先打开与QQ好友的聊天对话框。选择截屏中的

  • 文思海辉金融×苏宁银行:携手三载 共筑“科技驱动的O2O银行”

    6 月骄阳似火,江苏苏宁银行股份有限公司(简称:苏宁银行)迎来成立三周年庆典。作为苏宁银行最早的战略合作伙伴,文思海辉金融为此表示热烈的祝贺。早在 2017 年苏宁银行成立之初,双方就已结成良好的合作关系,截至目前,双方已在供应链金融、测试体系建设、呼叫中心、CRM、联合贷款等方面展开密切合作。随着合作关系的进一步深化,双方有望迎来更全面、深入的合作,文思海辉金融将利用自身强大的技术优势,助力苏宁银行构建以

  • 屏幕录制软件有哪些?值得一看的录屏软件

    屏幕录制软件有哪些?录制电脑上的视频是我们经常会做的一件事。就像录制一些直播、视频会议等。不同的录屏软件在使用感上有很大的差异。很多专业的软件在录屏前可以设置一些录屏的参数,有利于之后的录屏操作,下面分享有关电脑录屏的方法!需要的专业录屏工具:嗨格式录屏大师、电脑第一步、准备录屏工具一般电脑可以正常使用即可,“嗨格式录屏大师”软件体积较小、录制操作简单方便。有windows版和Mac版。登录官网安装。是一款

  • 宁波银行成为跨境金融区块链服务平台的全国首家直联银行

    在国家外汇管理局宁波市分局大力支持和悉心指导下,宁波银行成为“全国跨境金融区块链服务平台”首家直联银行,其外汇业务专业平台——“外汇金管家”直联接入跨境金融区块链平台后,出口融资服务全面提速,企业只需几步简单的操作,最快 30 分钟就能获得贷款。据了解, 2019 年 3 月 22 日推出的“全国跨境金融区块链服务平台”是目前唯一一个中央国家机关在国家互联网信息办公室进行备案的区块链平台。平台将现有的外汇业务流程?

  • OKEx早报:以太坊2.0一周内开测,挖矿木马近期活跃

    OKEx早报将在每日早间为您带来最新的行情,以及相关行业动态。帮助投资人在最短的时间内了解夜间的动态消息,更好的握把每日行情。行情速递6月24日讯,昨日晚间BTC出现一轮上涨行情,通过OKEx平台交易数据可以看出,BTC今日开盘报9691.01美元。开盘后一路震荡下行,至6:45跌至早间低点9591.47美元,早间跌幅接近100美元。随后开始横盘整理,截止发稿BTC报9629.34美元。图片来源:OKEx平台BTC/USD交易数据据OKEx交易大数据显示,BT

  • 谷歌删除了25个窃取Facebook证书恶意安卓应用

    本月,谷歌应用商店已经删除了 25 个窃取Facebook证书的Android应用程序,这些应用下载量总计超过了 234 万次。据悉,这些恶意程序是由同一个威胁组织开发的,尽管提供不同的功能,但它们的工作原理是一样的。

  • 车主卡哪个银行好?平安银行好车主信用卡,一站式车主服务给你安排!

    随着越来越多年轻人加入购车、用车行列,青年人群已成为汽车市场的主力消费者。据《2019中国汽车消费者洞察报告》显示,2019年上半年,90后人群在汽车消费市场上占比达42.4%。该报告预测,至2020年,90后人群的汽车消费占比,将达到汽车市场的45%。可以看到,用车生态已经年轻化,车主服务也随之出现了改变。在这场年轻化“线上战役”中,中国平安一早便把握了住了先机,在“金融+科技”、“金融+生态”战略驱动下,创新地推出的

  • 学习如何正确开通微众银行微粒贷

    微众银行微粒贷作为国内首家互联网银行微众银行推出的信贷产品,自推出以来便一直采用官方邀请制,只有受邀用户才能在手Q钱包和微信支付里看到入口,但有些小伙伴还不算太了解。下面小编就根据官方消息为大家解答一些常见问题。微粒贷如何知道自己是否是微众银行微粒贷的受邀用户?微众银行微粒贷目前为官方邀请制,部分符合当期授信条件的用户会成为受邀用户,可以在微信支付和手Q钱包中看到微众银行微粒贷入口。如果还不是受邀用户,则?

  • 水滴筹联手警方破获恶意筹款案 已对爱心网友进行退款

    【TechWeb】近日,CCTV报道了一起企图伪造病历在水滴筹发起筹款的诈骗嫌疑人,因命中水滴筹风控系统,被水滴筹及时报案并由广东省中山市公安局神湾分局刑侦大队依法抓获的案件。据悉,该案件已是水滴筹去年以来联手公安共同打击的第9起涉嫌违法犯罪的筹款案件。央视报道称,涉嫌诈骗的郑某君,在2019年曾因刷单被骗4万余元,其心有不甘,想“赚”回被骗的钱 。今年1月,郑某君在其朋友的帮助下,伪造身患子宫癌的虚假病历,在水滴

  • 手机备份软件哪个好用?汇总全网值得推荐的备份软件

    手机备份软件哪个好用?我们在使用手机的过程中,会定期备份一下里面的重要数据,所以手机备份软件是我们备份数据的一个重要的帮手,那简单专业的手机备份软件都有哪些呢?今天小编就给大家汇总全网值得推荐的几款,一起来看看吧。一、iCloudiCloud是苹果公司提供的云端服务,使用者有5GB的免费存储空间,可以备份苹果手机中的照片、音乐、通讯录、短信等内容,可以随时存储和备份,包括与朋友分享你的位置。优点:自动备份、同账?

  • 录制视频软件哪个好用?电脑录屏软件推荐

    录制视频软件哪个好用?现在可以给电脑录屏的软件有很多,不同的电脑录屏方法之间有很大的差异。比如很多的电脑录屏参数没有办法设置具体的参数,也没有录制结束后剪辑的功能。今天分享有关电脑录屏的专业方法,如果你也有电脑录屏的需求,不如看看下面的方法!分享一:系统录制视频软件如果你的电脑正好是Windows系统,可以使用Windows10 自带的“Xbox录屏”来实现。首先,打开电脑中需要录屏的内容。在电脑的开始菜单中打开Xbox?

  • 水滴筹再度联手警方破获恶意筹款案 获央视点赞

    近日,CCTV报道了一起企图伪造病历在水滴筹发起筹款的诈骗嫌疑人,因命中水滴筹风控系统,被水滴筹及时报案并由广东省中山市公安局神湾分局刑侦大队依法抓获的案件。该案件已是水滴筹去年以来联手公安共同打击的第 9 起涉嫌违法犯罪的筹款案件。 央视报道称,涉嫌诈骗的郑某君,在 2019 年曾因刷单被骗 4 万余元,其心有不甘,想“赚”回被骗的钱 。今年 1 月,郑某君在其朋友的帮助下,伪造身患子宫癌的虚假病历,在水滴筹平台发

  • 银行业务流程及单笔交易追踪

    作者:曹国喜 目前大部分银行的IT 部门都具有丰富的监控工具,能够完成对独立业务系统基本服务状态的监控。针对业务处理流程监控需求,现有市场上监控分析产品只能提供主机粒度、由关键业务系统组成的业务流程监控,无法满足从用户端到业务端、全链路的业务处理流程及单笔交易的可视化追踪分析的现实需求。 云智慧基于业务系统日志和运维监控数据,结合AIOps 智能运维场景,打造的银行业务处理流程及用户交易追踪的整体解决方案,

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天