首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

9 月头号恶意软件:新型Valak信息窃取恶意软件攻击激增

2020-10-13 10:35 · 稿源:站长之家用户投稿

Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首

2020 年 10 月全球领先网络安全解决方案提供商 Check Point ® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。

Valak 是一种复杂的威胁,于 2019 年末首次发现,当时被归类为恶意软件加载器。但最近几个月发现的 Valak 新变体功能发生重大变化,能够使 Valak 充当针对个人和企业的信息窃取器。新版 Valak 能够从 Microsoft Exchange 邮件系统中窃取敏感信息以及用户凭证和域名证书。9 月份,Valak 通过包含恶意 .doc 文件的垃圾邮件攻击活动广泛传播。

Emotet 木马连续三个月稳居《全球威胁指数》榜首,影响了全球 14% 的组织。Qbot 木马于 8 月份首次入榜,并在 9 月份被广泛使用,从榜单第 10 位跃升至第 6 位。

Check Point 产品威胁情报与研究总监总监 Maya Horowitz 表示:“这些传播 Valak 的新攻击活动再次证明,攻击者正寻求加大对成熟恶意软件的投入。攻击者打算结合使用 Valak 和 8 月份出现的 Qbot 更新版,大规模窃取组织和个人的数据和凭证。企业应考虑部署反恶意软件解决方案,以防止此类内容传播给最终用户,并建议员工谨慎打开电子邮件,即使它们看上去像来自可靠来源,也务必要小心。”

研究团队还警告称,“MVPower DVR 远程执行代码”漏洞是最常被利用的漏洞,影响了全球 46% 的组织,其次是“Dasan GPON 路由器身份验证绕过”漏洞,影响了全球 42% 的组织。“OpenSSL TLS DTLS 心跳信息披露 (CVE-2014-0160; CVE-2014-0346)”漏洞影响了全球 36% 的组织。

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

Emotet 仍然是本月最流行的恶意软件,影响了全球 14% 的组织,其次是 Trickbot 和 Dridex,分别影响了全球 4% 和 3% 的组织。

↔ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 最初是一种银行木马,但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

↑ Trickbot - Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

↑Dridex - Dridex 是一种针对 Windows 平台的木马,据称可通过垃圾邮件附件下载。Dridex 不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载并执行从远程服务器接收的任意模块。

最常被利用的漏洞

本月最常被利用的漏洞是“MVPower DVR 远程执行代码”,影响了全球 46% 的组织,其次是“Dasan GPON 路由器身份验证绕过”漏洞,影响了全球 42% 的组织。“OpenSSL TLS DTLS 心跳信息披露 (CVE-2014-0160; CVE-2014-0346)”漏洞位居第三,影响了全球 36% 的组织。

↑MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程执行代码漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

↑ Dasan GPON 路由器身份验证绕过 (CVE-2018-10561) – 一种存在于 Dasan GPON 路由器中的身份验证绕过漏洞。远程攻击者可成功利用此漏洞获取敏感信息并获得对被感染系统的未授权访问。

↑ OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是因处理 TLS/DTLS 心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

头号移动恶意软件家族

本月最流行的移动恶意软件是 xHelper,其次是 Xafecopy 和 Hiddad。

xHelper - 自 2019 年3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

Xafekopy - Xafecopy 木马伪装成有用的应用,例如 Battery Master,然后秘密将恶意代码加载到设备上。应用一旦被激活,Xafecopy 恶意软件便会点击采用无线应用协议 (WAP) 计费模式的网页,WAP 计费是一种直接将费用计入用户手机账单的移动支付形式。

Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是展示广告,但它也可以访问操作系统内置的关键安全细节。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

 关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 谷歌Play商店下架了17款恶意软件 会窃取用户短信、通讯录等信息

    近日,谷歌Play商店除了 17 款安卓应用,因为Zscaler的安全研究人员发现,这 17 个APP感染了名为Joker (又名 Bread)的恶意软件。

  • 劳斯莱斯恶意别车被处罚!司机:他应该让我 撞上赔不起

    开车切莫开斗气车,一个不小心,就有可能会造成双方碰撞事故,或者发生人身伤害。而且就算没有发生事故,开斗气车本身的行为,就已触犯了相关道路交通法,等待的也有法律的严惩。近日,一段劳

  • 直播录像用什么软件?这三款软件你用过吗

    直播录像用什么软件?在我们的生活中会有很多的直播,像新闻、演出、赛事、游戏等等。在看直播的时候如果遇到了想要记录的内容,比如自己的感兴趣的知识点,或者画面很优美的场景。可以用录屏的方式快速记录直播内容。想要实现录制直播的需求,可以使用专业的录屏软件,一起看看关于录屏软件的分享!分享一:专业电脑录屏的软件首先分享一款适合电脑用的录屏软件,“嗨格式录屏大师”。是一款集音画同步录制、娱乐游戏、在线课程等

  • 录屏软件免费有哪些?这些录屏软件即专业又好用

    录屏软件免费有哪些?随着很多自媒体行业的发展,大家使用电脑和手机的频率越来越高。像是平时通过电脑办公、线上召开会议、空闲时间的王者、吃鸡游戏等。我们的生活已经离不开电脑和手机,电脑、手机屏幕显示的内容。有重要的、让人感兴趣的等等,那有什么好用的方法可以快速记录?一起看看专业的录屏软件,帮你记录电脑、手机屏幕上的内容!分享一:电脑专业录屏软件首先分享一个适合电脑录屏的软件,同时也有手机版本,就是“嗨

  • 央视揭网络自媒体乱象:为流量不择手段恶意营销

    昨日,央视焦点访谈报道了目前的自媒体乱象。由于自媒体门槛低、传播快、覆盖面广,在流量为王的时代背景下,一些自媒体为追求数据,自导自演,断章取义,为了流量和热度无所不用其极。

  • 长虹经销商自曝被恶意薅羊毛到破产倒闭,20多万单无法发货

    在电商平台买东西,商家经常会拿出某款产品做特价,售价远低于正常水平,这是很正常的。然而长虹的一家经销商日前表示被恶意薅羊毛, 60 多元的水壶价格只要7. 9 元,远低于成本价, 20 多万订单无法发货。

  • 长虹经销商自曝被恶意薅羊毛到破产倒闭:20多万单无法发货

    在电商平台买东西,商家经常会拿出某款产品做特价,售价远低于正常水平,这是很正常的。然而长虹的一家经销商日前表示被恶意薅羊毛,60多元的水壶价格只要7.9元,远低于成本价,20多万订单无法发

  • 排课软件不会选? 小鹅通帮您解决此难题

    随着云端办公与云端教学的展开,各大排课软件系统服务也悄然上线了,作为支持企业与培训机构业内培训与课堂服务的技术服务平台,小鹅通也顺势在原有技术的基础上开发排课软件的功能,以轻量化级别的排课软件技术服务获得了企业与培训机构的信赖。传统的教学平台存在着诸多问题,例如学员一多,排课就存在困难,迫切需要排课软件来辅助,小鹅通SaaS服务产品主要针对有传播品牌、拓客、变现需求的各领域企业机构以及内容生产商、教培

  • 录屏软件有哪些?相较于无水印,它们更重要

    录屏软件有哪些?最近一段时间,小编在网络上发现很多的用户都在咨询:录屏软件的相关问题!其中,问题数量最多的就是无水印相关的了。然而现状却是,录屏类型的软件是超级多的,但是真正能够实现无水印录屏的却很少。其实关于无水印录屏,小编认为简单易用、高清录制等几个需求要重要一些。那么,录屏软件有哪些呢?其实您无需担心,接下来将为大家分享三款,一起来看下吧。分享一:简单的录屏软件这里为大家分享的第一款是简单的录?

  • 录制课程用什么软件好?方法选对很重要

    录制课程用什么软件好?当前,网络授课的方式分为以下几种:真人出镜授课、教师直播课、课程录播等。而这三种授课方式使用最多的就是课程录播了!这个时候,不禁会有很多的用户出现这样的疑问:这些课程是怎么实现录播的呢?其实非常简单,一款好用的课程录制软件就可以搞定了。那么,录制课程用什么软件好呢?方法选对很重要!接下来将为大家分享三款,一起来看下吧。一、系统录制课程的软件想要录制课程,这里为大家分享的第一款是系?

  • 微软在2019年阻止了130亿个恶意和可疑邮件

    日前,微软发布了一份安全报告,该公司利用其在桌面、服务器、企业和云生态系统中的优势,该报告包括 2019 年 7 月至 2020 年 6 月的数据,总结了当今公司在面对网络犯罪和黑客攻击时面临的最大威胁。

  • 电脑上怎么录屏?录屏软件电脑版免费推荐

    电脑上怎么录屏?在使用电脑录屏的时候我们经常会遇到一些问题,比如:录制完成视频没有声音;录制后音画不同步;播放卡顿等等。建议还是使用一些专业的录屏软件,能够减少出现录屏问题的概率。一起看看下面分享的专业的录屏软件,希望可以帮助到你!分享一:专业电脑录屏软件首先分享的是一款专业的电脑录屏软件,适用于Windows和Mac系统,软件占用的内存也较小。它是一款集音画同步录制、娱乐游戏、在线课程等功能于一体的高清直

  • 倪光南:芯片和工业软件是短板 要加大支持力度

    9月28日消息,在近日举办的国科嘉和基金2019年度合伙人大会上,中国工程院院士倪光南受邀出席,并发表主题为《迎接开源芯片新潮流》的演讲。倪光南表示,目前在信息技术领域中国有短板和长板。其中两大短板分别是“一硬一软”。“硬”的就是芯片,“软”的是基础软件,包括操作系统、工业软件等。并提到,希望投资基金予以关注,尽快把短板补足,“因为一天没有弥补,就有一天有遭到卡脖子的风险。”芯片方面的短板,?

  • 李子柒品牌回应用户在螺蛳粉中吃出刀片:无底线的恶意抹黑

    今日,针对网传“用户在李子柒品牌螺蛳粉中吃出美工刀片”的报道,李子柒品牌官方微博发布声明回应称,已第一时间调取了当日生产工厂组装车间的所有视频资料,排查后并未发现美工刀片。美工刀为车间严禁使用工具,完成监控视频排查后,我司在车间现场的全面清查过程中亦未发现美工刀的存在。

  • 【助力国产化】震旦与统信软件完成产品互认证!

    重磅消息!近日,震旦与统信软件技术有限公司,完成双方产品的兼容性测试工作,认证产品在鲲鹏/龙芯/海光/兆芯平台,完成产品兼容性、功能性、性能及安全可靠性测试。 针对目前中国市场政府、金融、教育等行业广泛使用或可售的震旦复合机来看,此次适配成功的震旦复合机涵盖九大系列15款主要机型: 彩色A3复合机:ADC555/455、ADC369/309、ADC287、ADC265/225 黑白A3复合机:AD655e/555e/455e、AD369s/289s 彩色生产型打印机APC8070 ?

  • 信创项目全面开花,永中软件稳步推进信创替代

    近年来,数字经济已经成为我国经济发展的新动能,中国工程院院士倪光南认为,新基建对今后的数字经济发展有重大贡献,将成为数字经济发展的重要推助力,规模达到几十万亿元,而我国科技企业要充分发挥现有的市场优势以及政策优势,同步推进网络安全和信息化,形成基于自有的IT底层架构和标准,摆脱发达国家垄断体系的影响,推动信创产业升级换代。当前,信创产业正处高速发展期,各软硬件厂商纷纷响应国家号召,相关创项目呈现全面

  • 知识付费软件怎么选?小鹅通告诉你

    互联网迎来后时代,流量红利逐渐见顶,近几年,知识付费软件兴起,流量、用户、内容、获客成为关键词。在层出不穷的知识付费软件中,小鹅通登上大舞台。你对于小鹅通的知识付费软件了解有多少?小鹅通的知识付费软件有一大亮点,就是可以提供一站式解决方案,帮助用户实现互联网获客。用户通过其知识付费软件打通微信流量平台,从而聚合专属私域流量,达到了提升留存、拉动增长的目的。另外,为迎合用户的流量获取需求,小鹅通的知?

  • “超悦软件”联合创始人李伟庆访谈录

    走哪条路“堵点”最少?走哪条线路最省时间、最省成本?同一线路上又有哪些客户商品可同步配送?仓储和配送的实时数据如何掌握?……流通是生产与消费两端的“连接器”,随着商品的日益丰富和生活节奏的加快,商贸流通领域的数字化建设愈发显得重要。今年 3 月 4 日,中央政治局常务委员会提出“加快推进国家规划已明确的重大工程和基础设施建设,加快5G网络、数据中心等新型基础设施建设(“新基建”)进度”。5G基建、大数据中心、人工

  • 周鸿祎:杀毒软件各自为战 最可笑

    红衣教主周鸿祎经常语出惊人。在今天举行的2020世界工业互联网产业大会暨人单合一模式国际论坛上,周鸿祎点评了新形势下的安全行业,认为这个行业完全没有互连,都是各自为战,最为可笑。周鸿

  • 江西电信回应手机欠费超3个月或上征信:首批仅针对恶意欠费用户

    今日,针对“江西电信用户手机欠费超 3 个月或上征信”的报道,江西电信客服回应称,首批仅针对恶意欠费用户,纳入征信具体实施细节仍在研究中,非恶意欠费用户无需担心。江西电信将做好缴费提醒服务。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签