首页 > 传媒 > 关键词 > Emotet最新资讯 > 正文

2020 年 7 月头号恶意软件:Emotet 在隐匿五个月后卷土重来

2020-08-19 14:39 · 稿源:站长之家用户投稿

  Check Point Research 发现,在隐匿一段时间后,Emotet 僵尸网络掀起垃圾邮件攻击活动的频率激增,企图窃取银行凭证并在目标网络内部传播

  近日 ,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 7 月最新版《全球威胁指数》报告。研究人员发现,在隐匿五个月后,Emotet 现已重回指数报告排行榜首位,影响了全球 5% 的组织。

  自 2020 年 2 月以来,Emotets 攻击活动(主要是发送一波又一波的恶意垃圾邮件)开始放缓并最终停止, 直到 7 月再度现身。 2019 年曾出现过这种模式,当时 Emotet 僵尸网络在夏季停止活动,但于 9 月卷土重来。

  7 月,Emotet 不断掀起恶意垃圾邮件攻击活动,使用 TrickBot 和 Qbot 感染受害者,进而窃取银行凭证并在网络内部传播。一些恶意垃圾邮件攻击活动包含名为“form.doc”或“invoice.doc”的恶意文档文件。据研究人员称,恶意文档将启动 PowerShell,以便从远程网站中拉取 Emotet 二进制文件并感染机器,从而将其添加到僵尸网络。Emotet 攻击活动卷土重来突显了全球僵尸网络的规模和强度。

  Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“有趣的是,Emotet 在今年早些时候短暂休眠了数月,再现了我们于 2019 年首次发现的模式。我们可以假设僵尸网络背后的开发人员正在更新其特性和功能。由于其再度活跃起来,企业应确保员工了解如何识别携带这些威胁的恶意垃圾邮件类型,并警告员工警惕打开电子邮件附件或点击外部链接的风险。此外,企业还应考虑部署反恶意软件解决方案,以防止此类内容到达最终用户。”

  研究团队还警告称“MVPower DVR 远程执行代码”是最常被利用的漏洞,全球 44% 的组织因此遭殃,其次是“OpenSSL TLS DTLS 心跳信息泄露”,影响了全球 42% 的组织。“HTTP 载荷命令行注入”位列第三,全球影响范围为 38%。

  头号恶意软件家族

  * 箭头表示与上月相比的排名变化。

  本月,Emotet 是第一大恶意软件,全球 5% 的组织受到波及,紧随其后的是 Dridex 和 Agent Tesla,分别影响了 4% 的组织。

  1. ↑ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 最初是一种银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

  2. ↑ Dridex – Dridex 是一种针对 Windows 平台的木马,据说通过垃圾邮件附件进行下载。 Dridex 不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载并执行从远程服务器接收的任意模块。

  3. ↓ Agent Tesla – Agent Tesla 是一种用作键盘记录器和信息窃取程序的高级 RAT,能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的凭证。

  最常被利用的漏洞

  本月,“MVPower DVR 远程执行代码”是最常被利用的漏洞,全球 44% 的组织因此遭殃,其次是“OpenSSL TLS DTLS 心跳信息泄露”,影响了全球 42% 的组织。“HTTP 载荷命令行注入”位列第三,全球影响范围为 38%。

  1. ↑ MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  2. ↓ OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是因处理 TLS/DTLS 心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

  3.↑ HTTP 载荷命令行注入 – 现已发现一种 HTTP 载荷命令行注入漏洞。远程攻击者可以通过向受害者发送特制的请求来利用此漏洞。攻击者可通过该漏洞在目标计算机上执行任意代码。

  头号移动恶意软件家族

  本月,xHelper 是第一大恶意软件,其次是 Necro 和 PreAMo。

  1. xHelper - 自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

  2. Necro - Necro 是一种木马植入程序,可下载其他恶意软件、显示侵入性广告,并通过收取付费订阅费用骗取钱财。

  3. PreAmo - PreAmo 是一种 Android 恶意软件,通过点击从三家广告代理(Presage、Admob 和 Mopub)检索到的横幅来模拟用户。

  Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。

  如欲查看 7 月份十大恶意软件家族的完整列表,请访问 Check Point 博客 。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 9 月头号恶意软件:新型Valak信息窃取恶意软件攻击激增

    Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首2020 年 10 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁,于 2019 年末首

  • 谷歌Play商店下架了17款恶意软件 会窃取用户短信、通讯录等信息

    近日,谷歌Play商店除了 17 款安卓应用,因为Zscaler的安全研究人员发现,这 17 个APP感染了名为Joker (又名 Bread)的恶意软件。

  • 苹果悄然调整“带口罩的脸”Emoji:使其更具亲和力

    苹果悄然对“带着医疗口罩的脸”这个 Emoji 进行了调整,此前的 Emoji 看起来有点慵懒,而在调整之后眼睛、美貌和脸颊都显得更加友好。正如外媒 Emojipedia 所指出的那样,新 Emoji 看上去像是现有的“笑脸”,只不过上面有个口罩而已。

  • 2021年将有7个新的Emoji上线

    DoNews 9月21日消息(记者 刘文轩)Unicode Consortium公布了emoji 13.1更新,带来7个全新emoji表情,增加所有可能的性别的肤色组合,使得新增emoji表情的总数来到217个。这7个新的emoji表情分别是“着火的爱心”“受伤的爱心”“叹息”“躲在云后的脸”“两眼昏花的脸”以及“长胡子的女性”“长胡子的中性”。两组情侣emoji则是“带爱心的情侣”和“亲吻的情侣”。这些emoji现在公开的话,预计会在明年开始进入各家厂商的产品和?

  • 苹果发布iOS 14.2最新公测版:增加大量Emoji表情!

    今天,苹果发布了iOS 14. 2 第二个测试版的公测版,除了继续调整UI界面,修改Bug外,其还带来了不少新的Emoji表情。在最新的系统版中,苹果加入了在今年世界表情包日预览的各种全新Emoji表情,这其中包含了含泪笑脸、伪装面孔、忍者、猫,野牛,猛犸象,海狸,北极熊,渡渡鸟,海豹,甲虫,蟑螂,苍蝇等等。

  • Google 将点名使用不安全软件的 Android OEM 厂商

    Google 安全研究人员正在扩大他们的工作范围,将针对三星、华为、中兴等 Android OEM 厂商手机上的软件漏洞展开调查。这项新的计划名为“Android合作伙伴漏洞计划”(APVI),由 Google Android 安全与隐私团队调查并披露 OEM 软件的缺陷。“APVI 涵盖了 Google 发现的可能影响 Android 设备或其用户安全态势的问题,并与 ISO/IEC 29147:2018 所刊载的信息技术、安全技术、漏洞披露建议的规范保?

  • 2021年Emoji列表发布 包含7个全新设计表情

    在统一码联盟最近公布的 Emoji 13. 1 列表中,增加 217 个新的表情符号,有 7 个是全新设计的符号。

  • [图]Windows 10 Build 20236.1005发布:开放Emoji Picker

    面向Dev频道的WindowsInsider用户,微软发布了全新的Windows10累积更新。安装KB4587587累积更新之后,系统版本号会升至Build20236.1005,不过该更新中并没有包含任何新功能,只是用于测试其服务通道。

  • 劳斯莱斯恶意别车被处罚!司机:他应该让我 撞上赔不起

    开车切莫开斗气车,一个不小心,就有可能会造成双方碰撞事故,或者发生人身伤害。而且就算没有发生事故,开斗气车本身的行为,就已触犯了相关道路交通法,等待的也有法律的严惩。近日,一段劳

  • Lucid Motors为其最实惠的Air豪华电动车定价

    LucidMotors承诺将推出更实惠的Air豪华电动轿车版本,现在我们知道这款车型将有多实惠了。从77,400美元开始,入门级的Air将依靠美国联邦对电动车的税收优惠政策,有可能使其起价降至69,900美元。作为回报,你将得到标准电池406英里范围.至于动力,会有480马力,Lucid说,会有单电机配置以及双电机选项,为电动车增加全轮驱动。

  • 直播录像用什么软件?这三款软件你用过吗

    直播录像用什么软件?在我们的生活中会有很多的直播,像新闻、演出、赛事、游戏等等。在看直播的时候如果遇到了想要记录的内容,比如自己的感兴趣的知识点,或者画面很优美的场景。可以用录屏的方式快速记录直播内容。想要实现录制直播的需求,可以使用专业的录屏软件,一起看看关于录屏软件的分享!分享一:专业电脑录屏的软件首先分享一款适合电脑用的录屏软件,“嗨格式录屏大师”。是一款集音画同步录制、娱乐游戏、在线课程等

  • 录屏软件免费有哪些?这些录屏软件即专业又好用

    录屏软件免费有哪些?随着很多自媒体行业的发展,大家使用电脑和手机的频率越来越高。像是平时通过电脑办公、线上召开会议、空闲时间的王者、吃鸡游戏等。我们的生活已经离不开电脑和手机,电脑、手机屏幕显示的内容。有重要的、让人感兴趣的等等,那有什么好用的方法可以快速记录?一起看看专业的录屏软件,帮你记录电脑、手机屏幕上的内容!分享一:电脑专业录屏软件首先分享一个适合电脑录屏的软件,同时也有手机版本,就是“嗨

  • HTC 申请可折叠手机专利:外翻版 Moto Razr

    DoNews 9月29日消息(记者 刘文轩)可折叠智能手机似乎有内翻就会有外翻,比如三星的 Galaxy Z Fold 和华为的 Mate X。另一种采用类似翻盖机形态的可折叠智能手机也有了“外翻派”。LetsGoDigital 发现 HTC 在 2019 年底向 WIPO 申请了一款折叠手机专利,今年 8 月正式公开。根据这份专利,HTC 这款折叠机采用类似三星 Galaxy Z Flip 和 Motorola Razr 5G 的翻盖形式,但方向却相反,也就是向外翻折,把原本竖直的屏幕分为两块更小

  • 央视揭网络自媒体乱象:为流量不择手段恶意营销

    昨日,央视焦点访谈报道了目前的自媒体乱象。由于自媒体门槛低、传播快、覆盖面广,在流量为王的时代背景下,一些自媒体为追求数据,自导自演,断章取义,为了流量和热度无所不用其极。

  • 长虹经销商自曝被恶意薅羊毛到破产倒闭,20多万单无法发货

    在电商平台买东西,商家经常会拿出某款产品做特价,售价远低于正常水平,这是很正常的。然而长虹的一家经销商日前表示被恶意薅羊毛, 60 多元的水壶价格只要7. 9 元,远低于成本价, 20 多万订单无法发货。

  • 长虹经销商自曝被恶意薅羊毛到破产倒闭:20多万单无法发货

    在电商平台买东西,商家经常会拿出某款产品做特价,售价远低于正常水平,这是很正常的。然而长虹的一家经销商日前表示被恶意薅羊毛,60多元的水壶价格只要7.9元,远低于成本价,20多万订单无法发

  • 为什么Alchemy Pay可以成为加密支付的基础设施?

    2020 年 9 月 7 日晚,火币首发了Alchemy Pay的代币ACH,并将其作为火币交易平台首个HT平台币DeFi挖矿的项目,那天下午,半个区块链圈子都被ACH刷屏,晚间火币开盘最高达到了私募价格的 6 倍,抹茶交易平台更是最高达到了私募价格 13 倍左右。因为Alchemy Pay的主要客户面向B端,所以大多数币圈用户并不了解它。打开Alchemy的官网,主页面赫然一句:Alchemy是亚太地区领先的数字货币支付解决方案和技术提供商,为线上和线下商户提?

  • 排课软件不会选? 小鹅通帮您解决此难题

    随着云端办公与云端教学的展开,各大排课软件系统服务也悄然上线了,作为支持企业与培训机构业内培训与课堂服务的技术服务平台,小鹅通也顺势在原有技术的基础上开发排课软件的功能,以轻量化级别的排课软件技术服务获得了企业与培训机构的信赖。传统的教学平台存在着诸多问题,例如学员一多,排课就存在困难,迫切需要排课软件来辅助,小鹅通SaaS服务产品主要针对有传播品牌、拓客、变现需求的各领域企业机构以及内容生产商、教培

  • 录屏软件有哪些?相较于无水印,它们更重要

    录屏软件有哪些?最近一段时间,小编在网络上发现很多的用户都在咨询:录屏软件的相关问题!其中,问题数量最多的就是无水印相关的了。然而现状却是,录屏类型的软件是超级多的,但是真正能够实现无水印录屏的却很少。其实关于无水印录屏,小编认为简单易用、高清录制等几个需求要重要一些。那么,录屏软件有哪些呢?其实您无需担心,接下来将为大家分享三款,一起来看下吧。分享一:简单的录屏软件这里为大家分享的第一款是简单的录?

  • 录制课程用什么软件好?方法选对很重要

    录制课程用什么软件好?当前,网络授课的方式分为以下几种:真人出镜授课、教师直播课、课程录播等。而这三种授课方式使用最多的就是课程录播了!这个时候,不禁会有很多的用户出现这样的疑问:这些课程是怎么实现录播的呢?其实非常简单,一款好用的课程录制软件就可以搞定了。那么,录制课程用什么软件好呢?方法选对很重要!接下来将为大家分享三款,一起来看下吧。一、系统录制课程的软件想要录制课程,这里为大家分享的第一款是系?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天