首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

10 月头号恶意软件:Trickbot 和 Emotet 木马导致勒索软件攻击激增

2020-11-25 11:12 · 稿源:站长之家用户投稿

Check Point Research 报告指出,Trickbot和Emotet在全球威胁指数榜单中位居前列,主要用于在全球医院和医疗提供商中传播勒索软件

2020 年11 月,全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research 发布了2020 年10 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot和Emotet木马在10 月份仍然是最猖獗的两大恶意软件,是全球各地医院和医疗服务提供商勒索软件攻击急剧增加的罪魁祸首。

近日,FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告,指出全球估计有超过100 万个Trickbot木马被下载并用于传播Ryuk等文件加密的勒索软件。Ryuk还可通过Emotet木马传播,该木马已经连续四个月在“主要恶意软件指数”榜单中排名第一。

Check Point 威胁情报数据显示,在10 月份,医疗行业是美国地区勒索软件攻击的最大目标,攻击数量比2020 年9 月增加了71%。欧非中东和亚太地区也是如此,医疗组织和医院遭到的勒索软件攻击分别增长了36% 和33%。

Check Point 产品威胁情报与研究总监Maya Horowitz 表示:“自新冠疫情爆发以来,勒索软件攻击不断增加,试图利用远程办公方式带来的安全漏洞谋取利益。近三个月来勒索软件攻击暴增,医疗行业受灾尤其严重,这都是之前就存在的TrickBot和Emotet木马在作祟。我们强烈呼吁各地医疗机构加强警惕,及时进行木马扫描,以免它们引发勒索软件攻击,造成不可挽回的损失。”

研究团队还警告称,“MVPowerDVR 远程代码执行”是最常被利用的漏洞,影响了全球43% 的组织,其次是“DasanGPON 路由器身份验证绕过”和“HTTP 标头远程代码执行(CVE-2020-13756)”,两者均影响了全球42% 的组织。

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

Emotet仍然是本月最活跃的恶意软件,影响了全球12% 的组织,其次是Trickbot和Hiddad,两者均影响了全球4% 的组织。

1.Emotet—Emotet是一种能够自我传播的高级模块化木马,曾被用作银行木马,最近成为传播其他恶意软件或恶意攻击的恶意程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2.Trickbot—Trickbot是一种使用广泛的银行木马,它会持续进行更新,不断添加新功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

3.Hiddad—Hiddad是一种Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是展示广告,但它也可以访问操作系统内置的关键安全细节。

最常被利用的漏洞

“MVPowerDVR 远程代码执行”是本月最常被利用的漏洞,影响了全球43% 的组织,其次是“DasanGPON 路由器身份验证绕过”和“HTTP 标头远程代码执行(CVE-2020-13756)”,两者均影响了全球42% 的组织。 

1.MVPower DVR 远程代码执行—一种存在于MVPowerDVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。 

2.Dasan GPON 路由器身份验证绕过(CVE-2018-10561)—一种存在于DasanGPON 路由器中的身份验证绕过漏洞。远程攻击者可利用此漏洞获取敏感信息,并在不经授权的情况下访问受感染系统。

3.↑HTTP 标头远程代码执行(CVE-2020-13756) —HTTP 标头允许客户端和服务器传递带HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的HTTP 标头在受感染机器上运行任意代码。

主要移动恶意软件

Hiddad是本月最猖獗的移动恶意软件,其次是xHelper和Lotoor。

1.Hiddad- Hiddad是一种Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。

2.xHelper—xHelper是自2019 年3 月以来开始活跃的恶意应用,用于下载其他恶意应用和显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

3.Lotoor—Lotoor是一种黑客工具,能够利用Android 操作系统漏洞在入侵的移动设备上获得根权限。

Check Point《全球威胁影响指数》及其《ThreatCloud路线图》基于Check Point ThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库每天检查超过25 亿个网站和5 亿份文件,每天识别超过2.5 亿起恶意软件攻击活动。

如欲查看10 月份十大恶意软件家族的完整列表,请访问Check Point 博客。 

关于Check Point Research

Check Point Research 能够为Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有Check Point 产品都享有最新保护措施。此外,该团队由100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

 关于CheckPoint 软件技术有限公司

Check Point 软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint 为业界提供前瞻性多级安全架构Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • FBI称黑客将针对美国医院展开大规模勒索软件活动

    医院长期以来一直是勒索软件攻击的热门目标。随着医疗设施在Covid-19患者的压力下紧张起来,FBI警告说要提防新的攻击活动。据报道,过去几天已经有几家医院遭到袭击。FBI、卫生与人类服务部(HHS)和国土安全部网络安全与基础设施安全局(CISA)联合发布了一份网络安全预警,称他们收到了关于美国医院和医疗机构面临的网络犯罪威胁增加且迫在眉睫的可靠信息。

  • 苹果笔记本电脑组装厂商仁宝遭勒索软件攻击

    一场勒索软件攻击已经影响到了苹果组装合作伙伴仁宝公司,导致其企业网络出现问题,并可能导致部分客户的生产出现短期延误。周一,仁宝公司证实其在周日遭到了勒索软件的攻击。据悉,此次攻击对其计算机系统造成了严重破坏,但由于被发现得早,只瘫痪了整个网络的30%左右。

  • 全球第二大笔记本代工厂仁宝电脑遭勒索软件攻击

    上周末,全球第二大笔记本电脑代工厂仁宝电脑(Compal)遭遇勒索软件攻击。根据仁宝员工透露的赎金通知的截图,此次事件被认为是DoppelPaymer”勒索团伙所为。

  • 研究:约67%恶意安卓软件来自谷歌Play商店

    在最近的一项学术研究中显示,谷歌 Play商店被确认为是Android设备上安装恶意软件的主要来源。研究人员利用NortonLifeLock提供的遥感数据,分析了2019年6月到9月的四个月时间期间多达1200多万安卓设备上安装的应用程序的来源。

  • 苹果画中画支持什么软件 画中画软件有哪些

    苹果iOS14系统更新了很多的新功能,其中一个画中画功能就获得了很多用户的喜欢,那么有哪些软件已经支持了画中画功能呢,我们来一起看下吧。

  • macOSBigSur有哪些不兼容的软件 M1芯片的Mac不兼容哪些软件

    苹果的M1芯片版本的Mac电脑在升级macOS Big Sur之后可以直接使用iOS、iPadOS应用,对于部分的X86软件也有兼容,但还有哪些软件是不太兼容新的系统呢,这里我们来看下暂时还不太兼容的一些软件。

  • PDF文件怎么拆分开来?试试这个软件吧!

    不知道小伙伴们在工作中有没有遇到PDF文件的拆分问题,反正这几天小编就频繁遇到了这个问题,刚开始的不知道怎么进行拆分,在网上看到某种方法就是尝试操作了一下,结果并不如意,还把文件内容搞得一团糟,耽误了好多时间,让我头疼了好久。后来在朋友的推荐下使用了一款专业性很强的软件,几分钟就帮助我解决了这个问题,而且文件内容还是完好无损的,着实令我惊讶了呀!这么可靠的软件必须分享出来给大家呀,以后大家如果要拆分P

  • 电视机安装音乐软件合集,当贝市场分享以下几款超级好用的音乐软件

    今年的双十一很多网友都购买了自己喜爱的智能电视机,现在科技不断地发展,电视机已经成为客厅必备的娱乐工具,闲暇之余客厅用电视机放音乐也是年轻人一种享受生活的方式,那么智能电视哪款音乐软件好呢?今天小编就在这里给大家推荐几款超好用的音乐软件。第一款:当贝酷狗音乐在如今版权竞争激烈的情况下,拥有多种版权的音乐软件才会脱颖而出,这款当贝酷狗音乐便整合了当下所有平台的版权,并且当贝酷狗音乐里面全部是配蝰蛇音效

  • Word转PDF如何操作?可以借助这两个软件

    最近有不少的朋友们在聊天中多次提到了需要把Word文档转换成PDF文件的问题,这个问题困扰着他们,他们尝试了很多方法进行转换,但是在转换过程中出现了很多小问题,导致文件内容发生了改变,不符合工作的要求,那应该如何解决这些问题的呢?Word转PDF又是如何操作的呢?其实很简单,可以借助这两个软件呀!软件一:烁光PDF转换器1、打开烁光PDF转换器的主页面,选择【Word转PDF】功能并进入它的功能页面。2、进入【Word转PDF】功能?

  • 金蝶亮相软博会,“软件之夜”共话数智转型

    11 月 12 日,以“软件铸魂 数智转型”为主题,由中国电子信息行业联合会、浙江省经济和信息化厅、杭州市人民政府主办的第二十四届软博会在杭州隆重开幕。金蝶应邀出席会议,与全国软件精英一起汇聚杭州、论道西湖,共同探讨软件赋能制造、推动经济高质量发展之道。软博会开幕式现场作为中国唯一的、历史最长的、全行业的国际软件展会,软博会已经成功举办了二十三届,今年的软博会采取线上为主、线上线下结合的形式,设置了主题峰

  • 苹果允许ARM Mac运行所有iOS APP:只要软件商愿意

    11月11日凌晨2点,苹果将召开“返场好戏”活动,多方消息称,此次的主角是基于Apple Silicon处理器平台的MacBook笔记本。Apple Silicon为苹果基于ARM指令集打造的自研芯片,旨在未来

  • 人力资源软件有哪些?十万家企业都在用i人事

    人力资源软件有哪些?如何找到适合企业自身特点的人力资源软件呢?企业类型多样,管理特点不一,发展程度不同,在选择之时很难有一个统一的参考标准,要选择人力资源软件功能全面的,一个平台可解决企业管理基本问题,一套i=至少6套HR系统,功能覆盖考勤、薪资、绩效、报表、招聘、培训等HR日常必备模块,企业只需花费一套软件的钱,享受到多套软件功能,帮助企业节约成本,提高管理效能。下面,笔者以连续15个月蝉联eHR软件下载榜

  • FSF希望更新其自由软件项目的优先级列表

    随着我们进入2021年,自由软件基金会正在寻求更新其高度优先的自由软件项目清单。这些软件项目应该包含自由软件在现代计算环境中面临的最重要威胁和最关键的机会。目前,FSF正在寻求帮助,以决定包含哪些项目。

  • 苹果承认iPhone12绿屏问题,可能通过软件更新解决

    苹果iPhone12系列手机在今年全部使用OLED屏幕,但就在手机发售之后,有少部分用户反映iPhone12手机屏幕会发绿、闪烁或其他的问题,对于用户反馈的问题,外媒macrumors的一篇文章提到,苹果已经发现了该问题,正在调查。

  • 苹果高管谈论iPhone 12影像功能:硬件和软件的整体结合

    11月10日消息,据国外媒体报道,苹果公司的相机软件工程副总裁Jon McCormack接受外媒采访,谈到了一些苹果公司对手机影像的设计和开发方法的见解。他强调,苹果公司将相机技术视为硬件和软件的整体结合。McCormack解释说,在专业摄影师需要某个过程来微调和后期处理他们的照片时,苹果公司正在尝试将该过程简化为按快门这么一个简单动作。苹果将智能手机摄影的主要目标视为允许用户“关注这一刻,拍摄出色的照片,然后

  • 免费试用易我软件,更有ipad、手表众多好礼你来拿!

    随着信息时代的大爆炸,现在的我们每天都会和不同的数据打交道,数据撑起了我们的日常生活,一旦丢失或者损坏,都会对我们产生大大小小的影响。数据误删找不到...智能备份很难搞...系统太卡很苦恼...电脑迁移不好找...易我科技16 年里一直苦心钻研数据,致力于数据恢复、磁盘分区管理、备份还原、数据传输等与产品,在海内外已经积攒下了众多良好的口碑。易我双11,特惠来袭!众多软件产品优惠购低至9.9 元还可打包抢购活动时间:1

  • MIT开发出一种可通过声音检测COVID-19的软件

    据外媒报道,麻省理工学院(MIT)的研究人员利用机器学习开发了一种软件,其能通过分析一个人的咳嗽来检测他是否感染了COVID-19,这一开发最终可能会开发出一款用于日常检查的iPhone应用。截止到目前,iPhone能帮助用户通过接近携带病毒的人来判断自己是否有感染新冠病毒的风险。

    MIT
  • 苹果承认iPhone12存绿屏问题 将通过软件更新进行修复

    【苹果承认iPhone12存绿屏问题】据 MacRumors 消息,在获得的一份内部文件中,苹果已经承认了一个问题,一些 iPhone12 显示屏在某些条件下表现出闪烁、绿色或灰色的光芒,或其它非预期的颜色变化。

  • 再惠新增两项软件产品证书,产研能力再获认可

    【导语】近日,经上海市软件行业协会审核,再惠自主研发的 《再惠商家管理软件V1.0》、《再惠外卖代运营管理软件V1.0》的软件产品,被授予《软件产品证书》。近日,再惠(上海)网络科技有限公司(以下简称“再惠”)获得两项软件产品证书:由再惠自主研发的 《再惠商家管理软件V1.0》、《再惠外卖代运营管理软件V1.0》两项软件产品,经上海市软件行业协会审核,符合《进一步鼓励软件产业和集成电路产业发展的若干政策》和《软件产

  • 英特尔为什么会有15,000个软件工程师?

    有一家 IT 公司,它分布在全球各地的软件工程师已经达到15,000 人。它不是传统意义上的软件公司,也不属于谷歌、阿里这样的互联网巨头,相反,传统软件公司和互联网巨头们,是它的客户和合作伙伴。这家公司就是英特尔。为什么英特尔会有这么多程序猿+程序媛?这还要从整个世界的数字化转型开始说起。没有云计算的互联网无法数字化伴随着新冠疫情的不断发展,整个世界向数字化转型的速度也在加快。与数字化相关的互联网和云计算公司

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天