首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

2020 年 11 月头号恶意软件:臭名昭著的 Phorpiex 僵尸网络再度成为影响范围最大的感染病毒

2020-12-16 10:44 · 稿源:站长之家用户投稿

  Check Point Research 报告指出,使用 Phorpiex 僵尸网络在恶意垃圾邮件攻击活动中传播 Avaddon 勒索软件的攻击利用率激增

  2020 年12 月 全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了2020 年11 月最新版《全球威胁指数》报告 。该报告显示,臭名昭著的 Phorpiex 僵尸网络的感染率激增,成为本月最猖獗的恶意软件,影响了全球4% 的组织。Phorpiex 最近一次出现在威胁指数榜单前10 名是在今年6 月。

  Phorpiex 僵尸网络于2010 年首次发现,并在其巅峰时期控制了超过一百万台受感染主机。Phorpiex 因通过垃圾邮件分发其他恶意软件家族并助长大规模 “性勒索”垃圾邮件攻击活动 和加密货币挖矿而广为人知,正如 Check Point 研究人员在今年早些时候的最初 报告 ,该僵尸网络正再度分发 Avaddon 勒索软件。Avaddon 是一种相对较新的勒索软件即服务 (RaaS) 变体,其攻击者再次招募同伙来分发勒索软件并从中抽取利润。在恶意垃圾邮件攻击活动中,Avaddon 通过 JS 和 Excel 文件进行分发,并能够加密各种文件类型。

  Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“Phorpiex 是最早、最顽固的僵尸网络之一,多年来一直被创建者用于分发 GandCrab 和 Avaddon 勒索软件等其他恶意软件有效载荷,或实施性勒索欺诈。此次新一波病毒感染正在传播另一场勒索软件攻击活动,这足以揭示 Phorpiex 工具的破坏性。组织应确保员工了解如何识别潜在的恶意垃圾邮件,并警惕打开电子邮件随附的未知附件,即使其似乎来自可靠来源。此外,组织还应确保部署安全防御措施,以主动防止上述威胁感染其网络。”

  研究团队还警告称,“HTTP 标头远程代码执行 (CVE-2020-13756)”是最常被利用的漏洞,全球54% 的组织因此遭殃,其次是“MVPower DVR 远程代码执行”和“Dasan GPON 路由器身份验证绕过 (CVE-2018-10561)”,两者分别影响了全球48% 和44% 的组织。

  头号恶意软件家族

  * 箭头表示与上月相比的排名变化。

  Phorpiex 是本月最活跃的恶意软件,影响了全球4% 的组织,紧随其后的是 Dridex 和 Hiddad,两者均影响了全球3% 的组织。

  1. ↑ Phorpiex - Phorpiex 是一种僵尸网络,因通过垃圾邮件攻击活动分发其他恶意软件家族并助长大规模性勒索攻击活动而广为人知。

  2. ↑ Dridex - Dridex 是一种针对 Windows 平台的木马,据称可通过垃圾邮件附件下载。Dridex 不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载并执行从远程服务器接收的任意模块。

  3. ↔ Hiddad - Hiddad 是一种 Android 恶意软件感染工具,能够对合法移动应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。

  最常被利用的漏洞

  本月,“HTTP 标头远程代码执行 (CVE-2020-13756)”是最常被利用的漏洞,全球54% 的组织因此遭殃,其次是“MVPower DVR 远程代码执行”和“Dasan GPON 路由器身份验证绕过 (CVE-2018-10561)”,两者分别影响了全球48% 和44% 的组织。

  1. ↑HTTP 标头远程代码执行 (CVE-2020-13756) - HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。

  2. ↓ MVPower DVR 远程代码执行 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  3. ↓ Dasan GPON 路由器身份验证绕过 (CVE-2018-10561) – 一种存在于 Dasan GPON 路由器中的身份验证绕过漏洞。远程攻击者可利用此漏洞获取敏感信息,并在不经授权的情况下访问受感染系统。

  主要移动恶意软件

  Hiddad 仍然是本月最猖獗的移动恶意软件,其次是 xHelper 和 Lotoor。

  1. Hiddad — Hiddad 是一种 Android 恶意软件感染工具,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。

  2.xHelper — xHelper 是自2019 年3 月以来开始活跃的恶意应用,用于下载其他恶意应用和显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

  3.Lotoor — Lotoor 是一种黑客工具,能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。

  Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过25 亿个网站和5 亿份文件,每天识别超过2.5 亿起恶意软件攻击活动。

  如欲查看11 月份十大恶意软件家族的完整列表,请访问 Check Point 博客 。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。 Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的捕获率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 推出了多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为十万多家各种规模的企业提供保护。


免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 2020 年12 月头号恶意软件:Emotet 再度成为头号恶意软件威胁

    Check Point Research 报告指出,使用 Emotet 木马的全新攻击活动每天攻击超过100,000 名用户。 近日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了2020 年12 月最新版《全球威胁指数》报告 。研究人员报告称,由于假日期间每天攻击超过100,000 名用户的垃圾邮件攻击活动,Emotet 木马再度跃居恶意软件排行榜榜首,影响了全球7% 的组?

  • 人气Rapper刘柏辛Lexie入驻得物App,与当代青年玩转潮流新风尚

    近日,深受年轻人喜爱的女rapper刘柏辛Lexie宣布入驻得物App,赢得了众多粉丝们的欢呼。得物App是全球知名的潮流网购社区,此前也有包括林允、李菲儿等年轻潮流艺人入驻得物App,并在得物App与潮流爱好者们共同探讨潮流文化。如今,得物App在不断的努力与壮大下,覆盖的品牌也越来越多,不仅包括明星主理的潮牌,还有很多国际知名的潮牌、设计师独立品牌等。涉及的品类也已经全面覆盖至潮鞋、潮牌服饰、箱包、潮玩、数码、手表等多

  • 功成身退!SIE确定停产PS4 Pro主机 今后只提供薄型PS4主机

    根据日本 PlayStation 官方网站的资讯,索尼互动娱乐(SIE)已停止多款型号 PS4主机的生产与供应。

    ps4
  • 一手APP提醒广大商家:部分商家的商标被恶意抢注,请尽快进行商标保护

    近日,一手团队发现,某商标事务所涉嫌接受委托不以使用为目的恶意抢注广州十三行档口商家的商标,经查询,发现已有至少40个商标正在被抢注过程中。商标恶意抢注这一举动严重威胁了商家的品牌安全。商标本身既是企业的名片,也是企业的知识产权保护武器。但企业只有注册了,才能起到应有的保护作用,在此,一手法务团队建议广大商户,登录国家知识产权商标局官网查询自己的商标注册情况,如未注册,早日进行商标注册。一般来说,商

  • 上班打卡软件app,为何越来越受企业青睐?

    笔者所在企业已使用i人事上班打卡软件app2年有余,在考勤排班管理及其他人事管理方面主要有以下提升:i人事移动打卡,弹性考勤,复杂排班线上统一管理,数据准确度达100%;超600种班次轻松管理,规范排班,排班管控效率提升85%;超时加班提醒,轻松掌握加班详情,一年节省成本30%;i人事自带薪资+个税申报,员工假勤数据一键引用,5000人薪资3分钟算完……数字化时代来临,如今各企业不仅在协同办公上更加注重人性化,日常组织管理

  • 消息称Apple Watch Series 7将具备血糖监测功能

    苹果下一代手表Apple Watch Series7预计在2021年会跟大家正式见面,不过目前关于Series7信息并不多。据ETNews报道,Apple Watch Series7将通过光学传感器监测血糖。

  • LG电子收购电视数据分析公司Alphonso,增强电视业务的软件和服务能力

    LG电子公司本周四表示,已收购美国电视数据分析初创公司Alphonso Inc.,以提高其在电视业务中的软件和服务能力。据悉LG电子收购Alphonso50%以上的控股权,已斥资8000万美元。

  • 可折叠iPhone已开始测试 iPhone 13屏下指纹也在测试中

    目前,苹果已经开始可折叠iPhone的测试工作。虽然业内都认为苹果预计会在几年内推出可折叠iPhone,但苹果并未对此作出承诺。此前,有媒体报道称苹果折叠屏手机的屏幕面板已经确定将由三星提供,组装方面则由最大代工伙伴富士康负责。而2020年底,就有媒体报道称当时苹果已经开始将可折叠的iPhone送往富士康进行测试生产。

  • 苹果将​​部分iPhone 12mini产能转移到iPhone 12Pro以满足需求

    据MacRumors报道,一份新的摩根士丹利投资报告显示,苹果已经将iPhone12 mini的产量削减了200万台,以提高iPhone12 Pro的生产能力。

  • 华为应用市场PC版正式推出 轻松获取优质PC软件不再困难

    时下,虽说移动互联网的飞速发展让人们逐步从PC端“解放”出来,一台手机就能带来足够丰富多彩生活,但PC产品依然是我们离不开的重要生产力工具,尤其是在工作和学习领域,日常办公、视频后期制作、数据统计处理等等,很多事情必须依靠PC才能省力高效并更好地完成。PC用户的烦恼:下载一款好用的应用远比想象的难相信在PC产品的使用中,不少的小伙伴都多多少少有这样的体验,那就是很多时候下载一款想要的软件应用,并不是件轻松容易的事,网?

  • 大神P图用户破千万 最好用的图片编辑软件之一

    随着手机拍照效果提升用户越来越多的使用手机拍摄照片对手机图片编辑软件的需求也越来越强烈大神P图是一款集图片美化水印消除自动抠图图像处理等为一体的多功能图片编辑软件可以让您秒变P图大神而无需学习Photoshop手机版PS等复杂的图片编辑软件轻松享受编辑图片的乐趣 与同类产品相比大神P图除了提供常见的裁剪涂鸦等编辑功能外更重磅推出了很多特色功能例如【AI智能识别】准确抠出照片中的人物

  • 苹果 iOS 14.5 更新将支持 Apple Watch 解锁 iPhone

    在 iOS14.5中,用户可以使用 Apple Watch 解锁带有 Face ID 功能的手机产品,以解决用户佩戴口罩时无法解锁的问题。此外,苹果还在该版本中执行应用跟踪透明隐私功能,所有应用只有在获得用户许可后,才可以跟踪用户在应用和网站上的活动。

  • 2021年最好用的投屏软件有哪些? 在当贝市场下载投屏类top3软件

    继上次分享了游戏类、工具类、影视类的top软件之后,后台收到用户对于投屏类软件的需求,再考虑到临近过年,大家对于投屏的需求也越来越大。今天,小编就为大家带来2021年最好用的投屏软件分享,内含真实的使用感受,全都是当贝市场下载量排行靠前的软件,适用于不同的用户,不同的需求。1.乐播投屏乐播投屏可以说是投屏界的老大哥了,同时也是当贝市场里下载量最多的投屏软件,有着很好的口碑,我第一次接触投屏时用的就是乐播投屏。而好的口

  • AMD Ryzen 7 5800G曝光:支持PCIe 3.0和Radeon RX Vega 8 GPU

    根据GPU-Z验证,Ryzen75800G即将推出。这款处理器将配备具有8个CU,512个流处理器的Radeon RX Vega8GPU,最多支持PCIe3.0。

  • 报告显示苹果iPhone 12物料成本比iPhone 11高出26%

    据 Counterpoint 的组件研究实践的最新物料清单(BoM)分析,生产一款128GB iPhone12mmWave(毫米波)智能手机,成本将高达431美元,比 iPhone11高出26%约五分之一左右。尽管由于简化了射频设计而节省了超过27美元的成本,但仅支持6GHz 以下型号的 BoM 成本仍然增加了18%。

  • 虾米音乐APP将于2月5日关停,智能电视还有哪些好用的听歌软件?当贝市场分享

    1月5日上午消息,虾米音乐发布官方声明,虾米音乐播放器业务将于2021年2月5日正式停止服务,虾米音乐App也将从应用商店下架。2021年3月5日0点后除网页端音乐人授权服务维持运营,其他运营均停止并关闭服务器,届时及以后将无法登录。这个消息出来,一开始大家都是惋惜怀念,但也有网友询问电视上还有什么比较好用的听歌软件可以推荐,今天,小编就来带大家看看电视端还在运营的好用的听歌软件。一、当贝酷狗音乐当贝酷狗音乐,是酷狗音乐官方

  • 苹果计划提高印度和越南的iPhone、iPad等设备的生产能力

    外媒报道称,苹果正在提高其iPhone、iPad、Mac以及其他设备在印度和越南的生产能力,该公司将加大努力使其供应链多元化。

  • iOS 14.5测试版支持PS5 DualSense和Xbox Series X游戏手柄

    ​今天,苹果公司向测试者发布了iOS14.5的测试版更新,其中一个受欢迎的变化是支持新的PS5DualSense和Xbox Series X手柄。

  • 《侍魂晓》Xbox Series XS版3月正式登场 支持120FPS

    SNK 宣布,贩售中的剑戟对战格斗游戏《侍魂晓(Samurai Shodown)》(PS4/ Xbox One / Nintendo Switch / Stadia / Epic Games Store)的Xbox Series X|S 新世代主机版确定将于3月16日推出。

  • 赤子城科技旗下MICO入选App Annie“2021年度中国厂商出海收入飞跃榜”

    2月2日,全球领先的移动数据分析平台App Annie 发布了“2021 Level Up 年度发行商大奖”,赤子城科技(09911.HK)旗下MICO凭借在社交出海市场的快速增长,成功入选“2021年度中国厂商出海收入飞跃榜”,排名第14位。据了解,MICO是赤子城科技旗下的核心社交应用之一,主打开放直播社交,提供交友、直播、视频聊天等功能,2014年开始开拓全球市场。MICO聚焦中东、北美、印巴及东南亚市场,目前已进入90个国家和地区App Store社交应用畅销榜前10

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天