首页 > 业界 > 关键词 > Dridex最新资讯 > 正文

5月头号恶意软件:Dridex 跌出榜单,Trickbot 跃升至榜首

2021-06-15 14:42 · 稿源:站长之家用户

  Check Point Research 报告指出,通常在勒索软件攻击初始阶段使用的 Dridex 木马是近几个月来最猖獗的恶意软件之一,但现已跌出指数榜单。

  2021 年6 月全球领先网络安全解决方案提供商 Check Point ® 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年5 月最新版《全球威胁指数》报告。CPR 报告称,Trickbot 于2019 年4 月首次跻身排行榜,现已跃居榜首,而 Dridex 老牌木马在随着全球勒索软件的激增成为近几个月最活跃的恶意软件之一后,现已完全跌出榜单。尽管目前还不知道 Dridex 为何跌出榜单,但 最新报告 显示,因散播 Dridex 而臭名昭著的 Evil Corp 团伙现已更名并变换花样,以逃避美国财政部的制裁。

  指数榜单中位居第一的是 Trickbot。它是一种僵尸网络和银行木马,可窃取财务信息、帐户登录凭证及个人身份信息,并在网络中传播和投放勒索软件,尤其是 Ryuk。Trickbot 不断添加新的功能、特性和传播向量,这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。在1 月份 Emotet 僵尸网络 遭到打击后,Trickbot 迅速蔓延开来,并在本周登上新闻头条,因为 美国司法部 指控一名拉脱维亚妇女参与创建和部署 Trickbot 恶意软件。

  自2021 年初以来,CPR 发现针对企业的网络攻击数量显著攀升。与2020 年5 月相比,CPR 观察到美洲网络攻击数量增加了70%,欧洲、中东及非洲地区增长了97%,亚太地区同比骤增168%。

  Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“最近勒索软件攻击的增加引起了广泛关注,据我们的观察,网络攻击数量总体正急剧增长。这一严峻趋势令人倍感担忧。很高兴看到在打击本月最猖獗的恶意软件 Trickbot 的保卫战中,司法部门对相关犯罪提出了指控,但显然我们还有很长一段路要走。各组织需要警惕风险和确保全面部署可靠解决方案,并始终牢记,我们不仅可以快速检测攻击,而且还能够对其进行有效防御,包括零日攻击和未知恶意软件。一旦有了合适的技术,您就可以在不中断正常业务流程的情况下阻止大多数攻击,甚至是最复杂的攻击。”

  CPR 还指出,“Web Server Exposed Git 存储库信息泄露”仍是最常被利用的漏洞,全球48% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球47.5% 的组织。“MVPower DVR 远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围为46%。

  头号恶意软件家族

  * 箭头表示与上月相比的排名变化。

  Emotet 仍然是本月最活跃的恶意软件,全球8% 的组织受到波及,其次是 XMRig 和 Formbook,两者均影响了全球3% 的组织。

  1. ↑ Trickbot - Trickbot 是一种模块化僵尸网络和银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

  2. ↑ XMRig — XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年5 月首次现身。

  3.↑ Formbook - Formbook 是一种信息窃取程序,可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并按照其 C&C 命令下载和执行文件。

  最常被利用的漏洞

  本月,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球48% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球47.5% 的组织。“MVPower DVR 远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围为46%。

  1. ↔ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。

  2.↔ HTTP 标头远程代码执行 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756) - HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。

  3.↔ MVPower DVR 远程代码执行 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  主要移动恶意软件

  本月,xHelper 位列最猖獗的移动恶意软件榜首,其次是 Triada 和 Hiddad。

  1. xHelper - 自2019 年3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并可在卸载后进行自我重新安装。

  2. Triada - 一种 Android 模块化后门程序,可为下载的恶意软件提供超级用户权限。

  3. Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。

  Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过30 亿个网站和6 亿份文件,每天识别超过2.5 亿起恶意软件攻击活动。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 美司法部指控一拉脱维亚女性协助开发Trickbot恶意软件

    据外媒报道,美国司法部(DOJ)在一份新闻发布会上称,一名拉脱维亚妇女因涉嫌开发Trickbot恶意软件而受到指控,该恶意软件使数百万台电脑受到感染,目标是学校、医院、公共设施和政府部门。DOJ称,Alla Witte是一个名为Trickbot集团的犯罪组织的一部分,该组织在俄罗斯、白俄罗斯、乌克兰和苏里南活动。据称,她帮助开发了用于勒索软件要求和支付的恶意软件。该部门表示,受害者将收到一份通知,通知会告知他们的电脑已被加密并被指

  • 美国司法部起诉编写Trickbot恶意软件源代码的拉脱维亚女程序员

    美国司法部今天在法庭上提审了一名拉脱维亚女程序员,她是Trickbot恶意软件团队的一员,在那里她担任程序员,编写控制恶意软件和在受感染电脑上部署勒索软件的代码。司法部在今天的一份新闻稿中说,55岁的阿拉·维特来自拉脱维亚,但居住在苏里南的帕拉马里博,于2月6日在佛罗里达州的迈阿密被捕。美国官员说,以 "Max"为名上网的维特自2015年11月Trickbot恶意软件团伙成立以来一直与该团伙合作,当时Dyre恶意软件团伙的残余人员聚

  • 2021年4月头号恶意软件:在全球勒索软件攻击激增的同时,Dridex仍然稳居榜首

    2021 年5 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年4 月最新版《全球威胁指数》报告。研究人员报告称,AgentTesla 首次跃居指数榜单第二位,而 Dridex 老牌木马仍然是最猖獗的恶意软件,从2 月份第七位跃升至3 月榜单榜首。 本月,针对 Windows 平台的 Dridex 木马通过 QuickBooks 恶意垃圾邮件攻击活动广泛传播?

  • 微软发出StrRAT恶意软件警告:不要点击不信任的PDF附件

    请不要贸然打开电子邮件中的 PDF 附件,除非你完全确定文件的来源以及是谁发送给你的。近日,微软的安全情报团队发现了新型恶意软件攻击,通过包含恶意的 PDF 附件进行大规模传播。这些 PDF 附件中包含了名为 StrRAT,这是一个可远程访问的木马程序,可用于窃取密码和用户凭证。除了窃取凭证甚至控制系统之外,微软研究人员还发现,这种恶意软件可以将自己伪装成伪造的勒索软件。关于该恶意软件的推文中,微软表示:“一旦系统被感

  • 苹果为证明App Store未涉嫌垄断搬出新证据:macOS恶意软件更多

    Epic Games起诉苹果涉嫌垄断的案件还在审理当中,而苹果为了证明自己的App Store不存在垄断问题,搬出了新证据,但是该证据可谓是伤敌一千自损八百。据外媒报道,周三,苹果在针对Epic Games起诉App Store中拿出了新证据,苹果方面在法庭上公开承认自己的macOS上的恶意软件比iOS上的要多的多。据悉,在这场庭辩中,iPhone和Mac之间的安全问题十分重要,因为Epic Games希望苹果允许其在iPhone上安装类似于Mac电脑上替代应用商店。Ep

  • 安全研究人员发现恶意软件利用一个从未见过的macOS漏洞发动攻击

    上个月,安全研究人员透露,一个臭名昭著的恶意软件家族利用了一个从未见过的macOS漏洞。该漏洞让这些恶意软件绕过macOS安全防御系统,所以它们的运行不受阻碍。有迹象表明,macOS在未来可能再次成为目标。安全公司Jamf声称,它已经发现了一个漏洞存在据,该漏洞允许XCSSET恶意软件在未经同意的情况下访问macOS中需要权限的部分,比如麦克风、摄像头或录制屏幕。XCSSET是趋势科技在2020年首次发现的恶意软件,目标是苹果开发者,特

  • 谷歌宣布Android Studio Arctic Fox的首个Beta版本 优化软件开发

    在 I/O 开发者大会上,谷歌宣布了下个 Android Studio IDE 版本 -- Arctic Fox 的首个 Beta 版本。在大多数情境中,推出该工具的目的是围绕着直接在 IDE 中创建 Android 应用引入更多的工具。下载地址:https://androidstudio.googleblog.com/2021/05/android-studio-arctic-fox-beta-1.html虽然 Arctic Fox 有很多新功能,但这次更新的最大特点可能是整合了 Jetpack Compose,这是谷歌为 Android 构建现代用户界面的工具包。在 An

  • Freenode被接管后 Fedora和Ubuntu Linux移至Libera Chat

    没有人会认为IRC(Internet Relay Chat)这种古老的聊天系统协议会在2021年成为大新闻,因为这仅仅是小部分人童年才经历过的事情。但是对于开源社区而言,IRC依然是重要的组成部分,并且近期IRC方面的变动引发了不小的风波:Freenode IRC最近被收购,其影响让开源社区陷入了混乱。阅读Fedora和Ubuntu两方公告:https://lists.ubuntu.com/archives/ubuntu-irc/2021-May/001927.htmlhttps://fedoramagazine.org/irc-announcement/当?

  • NVIDIA GeForce RTX 30 Founders Edition显卡不会包含LHR挖矿限制

    几天前,NVIDIA宣布了其GeForce RTX 30 LHR(Lite Hash Rate)系列显卡,该显卡采用改版安培GPU,在加密货币开采的应用中具有哈希率限制(降低50%)。不过看起来NVIDIA将只通过其合作伙伴卡提供这些做了限制的芯片,不会在其FE(创始版)型号上提供。根据提供给PCGamer的一份声明,NVIDIA的发言人说,GeForce RTX 30 Founders Edition显卡是一种有限销售的产品,旨在以MSRP(参考价格)出售,因此,他们没有任何计划来制造LHR版本?

  • 俄罗斯一男子因利用恶意软件盗取150万美元在美被判5年监禁

    据外媒报道,美国一名联邦法官于当地时间周三判处一名俄罗斯男子5年监禁,罪名是他参与了利用恶意软件窃取相当于150万美元的美国纳税人纳税申报表的阴谋。据悉,35岁的Anton Bogdanov曾是利用会计软件漏洞将退税转到自己账户的一员。据起诉书称,Bogdanov和他的同伙通过登录该软件以获取客户信息并更改收件人信息,进而将来自美国国税局(IRS)的钱转移到他们控制下的借记卡上。Bogdanov更广为人知的化名是Kusok,他在犯罪期间居住在

  • TiDB 生态遇见知乎——Zetta:HBase 用户的新选择

    本篇文章整理自知乎在线基础架构负责人白瑜庆在 TiDB 社区举办的 PingCAP Infra Meetup 上的演讲实录。本文讲述了知乎与 TiDB 的渊源,介绍了一款基于 TiDB 生态研发的开源产品 Zetta,能够在规避 HBase 性能问题同时,减小 TiDB 部署后分布式架构下的系统延迟,是 TiDB 生态扩展的最佳实践之一。背景概况BigTable 数据模型在开始介绍 Zetta 之前,我们先来看看 BigTable。BigTable 是一个稀疏的多维度的有序的表(Sparse multidim

  • 勒索软件攻击只会变得更糟 Darkside的“退出”可能只是个策略

    据外媒报道,近年来的勒索软件攻击证明了没有一家公司是安全的。本月早些时候,一个名为DarkSide的黑客组织对Colonial Pipeline的商业网络发起了勒索软件攻击,这次攻击迫使该公司关闭了5500英里长的主管道,进而导致美国17个州和华盛顿特区在上周出现了燃料短缺的情况。据彭博社报道,Colonial支付了75个比特币(支付当天约为500万美元)的赎金,不过据这家公司给出的正式声明却有出入,其称公司没有任何支付的意图。然而,这家总

  • 苹果宣布推出两款新的Apple Watch Pride Edition表带

    Apple Watch Pride Edition Braided Solo Loop和Pride Edition Nike Sport Loop于5月25日推出,并配有新的表面设计。苹果公司自2016年起就发布了Pride版表带,此后每年都会更新,2021年的型号采用了苹果公司新的编织独环设计。新表带融入了更多的颜色,以代表整个LGBTQ+光谱的更多Pride旗帜。黑色和棕色象征着黑人和拉丁裔社区,此外还有那些已经去世或患有艾滋病毒/艾滋病的人,而浅蓝色、粉红色和白色则代表变性人和非二元性别群

  • 苹果确认带Touch ID的Magic Keyboard与MacBook上的相应传感器兼容

    苹果公司今天更新了平台安全指南,提供了有关新的带Touch ID的Magic Keyboard、戴口罩时用Apple Watch解锁iPhone的能力等深度安全信息。更新后的指南揭示了有关带Touch ID的Magic Keyboard的一些有趣的花絮,包括它与最近的MacBook Pro和MacBook Air机型上的内置Touch ID传感器兼容。带Touch ID的Magic Keyboard和内置Touch ID传感器是兼容的。如果在内置Mac Touch ID传感器上注册的手指被放在带Touch ID的Magic Keyboard上,Mac上

  • 苹果计划用Face ID/Touch ID密匙来淘汰密码

    据外媒报道,苹果工程师Garrett Davidson在全球开发者大会(WWDC)上表示,苹果正在开发一种新的密码认证功能,用户可以使用基于Face ID和Touch ID的账户认证来代替密码。iOS 15和macOS Monterey中的一个功能--iCloud钥匙串中的密钥(Passkeys in iCloud Keychain)会在?iCloud?钥匙串中存储一个名为“密钥(passkey)”的新WebAuthn证书。它取代了密码来创建和登录账号且一键登录。当使用密钥创建一个帐号时,没有密码需要处理。用户可?

  • Android 12 Beta版重磅来袭,传音旗下TECNO手机首批适配

    北京时间 5 月 19 日,谷歌在Google I/O2021 线上开发者大会上正式发布了Android12 Beta版。传音旗下TECNO作为首批参与Android12 Beta版测试项目的手机品牌,将在其最新智能机产品CAMON17 上同步适配,为用户提供更流畅、更安全、更智能的使用体验。搭载Android 12 Beta 1 的TECNO CAMON17谷歌此次推出的全新Android12 聚焦于系统UI和隐私安全升级,致力于让操作系统在安全的前提下带来更智能、更便捷、更强劲的用户体验。这也是TE

  • ASRock发表全新X570S/B550 PG Riptide主板

    2021年5月31日,全球领先的主板制造商华擎科技ASRock,隆重推出旗下AMD平台最新生力军 - X570S PG Riptide和B550 PG Riptide主板,以玩家们最喜爱且实用的规格,壮大Phantom Gaming电竞主板产品线。华擎科技主板暨电竞周边事业处总经理李正扬Chris Lee表示:「Riptide为英文的「激流」,意指平静的水流之下,底下深藏着的汹涌浪潮,如果你对这看似平静无波的水面掉以轻心,小心暗潮随时等待着将你吞噬。ASRock PG Riptide主板便是以此做为设

  • tvOS 15新特性:可用iPhone的FaceID/TouchID登录应用

    在 tvOS 15 中,苹果简化了使用 iPhone 来替代常规账号密码的过程,允许用户使用 Face ID 和 Touch ID 进行认证。开发人员能实现新的 tvOS 功能,通过 iPhone 端的 Touch ID 和 Face ID 来验证购买和签署应用程序。只要开发者实现了这一功能,当你签入一个首次需要登录的应用程序时,你会看到一个新的 "用苹果设备登录 "选项。选择用iPhone或iPad认证的用户将在他们的设备上收到一个通知,将他们带到一个Face ID/Touch I

  • 微软推区块链服务Azure Confidential Ledger 可存储保护重要数据

    在数周前宣布关闭 Azure Blockchain as a Service 产品之后,在 Build 2021 大会上微软又推出了另一个以区块链为动力的服务--Azure Confidential Ledger,并于今天开放预览版。这是一种存储重要数据的工具。微软表示,这项服务运行在一种特殊的安全硬件上,而且具备防篡改功能,数据不能被删除或修改。和 Azure Blockchain as a Service 产品类似,Azure Confidential Ledger(ACL)是建立在区块链基础上的服务。该服务在在区块链?

  • 苹果 Beats 品牌新耳机 Beats Studio Buds 已获 FCC 批准

    9to5Mac 报道,上周发布给开发者和公共测试版用户的 iOS14.6RC 曝光了还未发布的全新 Beats Studio Buds 无线耳机。现在这款耳机已经正式获得了美国 FCC 机构的批准。

  • 热门标签