首页 > 传媒 > 关键词  > Trickbot最新资讯  > 正文

2021 年 9 月头号恶意软件:Trickbot 再次跃居榜首

2021-10-11 18:07 · 稿源:站长之家用户

Check Point Research 报告称,Trickbot 是最猖獗的恶意软件,而远程访问木马 njRAT 则首次进入榜单。

2021年10月,全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年9 月最新版《全球威胁指数》报告。研究人员报告称,在长达三个月的肆虐后,Trickbot 于8 月跌至榜单第二位,但现已重返榜首。

远程访问木马 njRAT 首次跻身榜单前十位,取代了不再活跃的 Phorpiex。Trickbot 是一种银行木马,可窃取财务信息、帐户登录凭证及个人身份信息,并在网络中传播和投放勒索软件。自1 月份 Emotet 遭到打击以来,Trickbot 木马迅速蔓延开来。Trickbot 不断添加新的功能、特性和传播向量,这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“在 Trickbot 再次成为最猖獗的恶意软件的同一个月,有报道称 Trickbot 犯罪团伙的一名成员因美国的一起案件调查而被捕。加上今年在木马打击行动中提出的其他指控,我们预计该团伙的主导地位将很快受到削弱,但显然我们仍有很长一段路要走。本周,我们的研究人员报告称,较之2020 年,2021 年全球组织每周遭受的攻击次数增加了40%,但其中大多数(若非全部)本可以有效防范。在采用以预防为主的网络安全方法上,各组织切不可拖延大意。”

本月,CPR 还指出,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球44% 的组织因此遭殃,其次是“HTTP 载荷命令行注入”,影响了全球43% 的组织。“HTTP 标头远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围也为43%。

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

本月,Trickbot是最猖獗的恶意软件,全球4% 的组织受到波及,其次是Formbook和XMRig,两者均影响了全球3% 的组织。

1.↑Trickbot- Trickbot 是一种模块化僵尸网络和银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

2.↓Formbook -Formbook 是一种信息窃取程序,可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并按照其 C&C 命令下载和执行文件。

3.↑XMRig- XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年5 月首次现身。

最常被利用的漏洞

本月,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球44% 的组织因此遭殃,其次是“HTTP 载荷命令行注入”,影响了全球43% 的组织。“HTTP 标头远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围也为43%。

1.↔Web Server Exposed Git存储库信息泄露- Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。

2.↑HTTP载荷命令行注入– 现已发现一种 HTTP 载荷命令行注入漏洞。远程攻击者可以通过向受害者发送特制的请求来利用此漏洞。攻击者可通过该漏洞在目标计算机上执行任意代码。

3.↓HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)-HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。

主要移动恶意软件

本月,xHelper 仍位列最猖獗的移动恶意软件榜首,其次是 AlienBot 和 FluBot。

xHelper- 自2019 年3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,甚至可以在卸载后进行自我重新安装。

AlienBot- AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 (MaaS),它允许远程攻击者首先将恶意代码注入合法的金融应用中。攻击者能够获得对受害者帐户的访问权限,并最终完全控制其设备。

FluBot- FluBot 是一种通过网络钓鱼短消息传播的 Android 僵尸网络恶意软件,通常冒充物流配送品牌。一旦用户点击消息中的链接,FluBot 就会快速安装并访问手机上的所有敏感信息。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。

如欲查看9 月份十大恶意软件家族的完整列表,请访问 Check Point 博客。

关于Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

关于Check Point软件技术有限公司

Check Point 软件技术有限公司是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • Twitter为其Birdwatch计划贡献者引入别名机制

    Twitter于当地时间周一在一篇博文中宣布,该公司正在为其Birdwatch计划的参与者引入别名,这样他们就不必在给别人的推文留下的注释中包含自己的用户名。该社交媒体平台在1月份推出了Birdwatch的试点功能以作为对可能包含误导性或不准确信息的推文进行众包事实核查的一种方式。但这家公司表示,在Birdwatch试点项目中,投稿人绝大多数都表示倾向于用化名投稿,并且这种偏好在女性和黑人撰稿人中最为强烈。Twitter表示,它的研究表明

  • Facebook将很快把Oculus Quest更名为Meta Quest

    Facebook 正在朝着成为一家“元宇宙公司”的道路越走越远,最新举措就包括将 Oculus Quest 更名为 Meta Quest 。首席技术官 Andrew Bosworth 宣布:从 2022 年开始,Facebook 旗下的虚拟现实(VR)头显产品线也将全面接轨新的公司名称。Oculus App 将同步更名为 Meta Quest,且 Facebook Portal 视频设备也将在未来几个月内择机更名为 Meta Portal 。Bosworth 解释称:“当消费者选购我司产品时,我们希望大家能够清楚了解这些设备

  • 白宫公布1.75万亿美元预算方案《Build Back Better》

    经过几个月的谈判,乔·拜登总统周四发布了他的《Build Back Better》框架的最新版本并将这一具有里程碑意义的提案推进到可能是其批准前的最后阶段。据悉,该计划最初的3.5万亿美元预算决议现调整为1.75万亿美元,另外还公布了应对气候变化和其他社会服务的缩减举措。在这份最新的预算提案中,白宫在应对气候变化方面的总投资保持相对不变,仍为5500亿美元。变化最大的则是这些资金的使用方式:重点是制造业、电力和交通。新框架包

  • Chrome 97 Beta版发布:初步支持WebTransport 引入CSS媒体查询

    在 Chrome 96 稳定版发布之后,开发团队的重心已经偏移到 Chrome 97 版本中。在今天发布的 Chrome 97 Beta 版本中,最引人注意的是添加了对 WebTransport 的初步支持。WebTransport 是一个类似于WebRTC数据通道的协议框架,但主要是用于受网络安全模型限制的客户端,使用安全、多复式传输与远程服务器进行通信。WebTransport使用HTTP/3协议进行双向传输。与基于TCP的WebSockets不同,WebTransport依赖于类似UDP的数据包和可取消的?

  • Facebook将更名Meta

    昨日晚间,Facebook宣布将把公司名称改为“Meta”。其股票代码也将从12月1日起更名为“MVRS”。据了解,Meta为元宇宙单词MetaVerse的前缀,同时,Facebook的Meta.com域名也已启用。

  • 融云 WICC 嘉宾就位: Unity、Beeto、荔枝、阿里云…花城论剑

    广州是中国互联网发轫最早的地方,国内早期的游戏厂商、直播平台都诞生在这里,也在出海浪潮之下催生出了一大批社交泛娱乐出海的知名案例。永远不缺风口的互联网江湖,有先来后到的优势之论,也有顺应时势的创新之争。11 月20 日,大佬新秀齐聚 WICC · 广州,他们中,有勇于尝鲜的破局者,也有新近入局的新势力。他们将从基础设施、产品创意、本地运营、内容审核、全球支付、技术创新、流量增长等角度,全面解读社交泛娱乐出海新?

  • 超千名员工要求动视暴雪CEO Bobby Kotick下台

    在股东表达了对 Bobby Kotick 的支持后,动视暴雪员工已经给出了最新的回应。在此前 500 人联署的基础上,现已有超过 1000 名员工和承包商请愿让公司 CEO 下台。联名书写道:“我们已不再相信 Bobby Kotick 作为董事暴雪首席执行官的领导能力,其在执掌公司期间的相关作为,与我们对领导层的文化和诚信要求背道而驰,且与同行发起的直接举措相抵触”。基于此,员工强烈要求让 Bobby Kotick 卸下动视暴雪 CEO 职务,并希望股东在排?

  • TikTok母公司ByteDance分为六个业务部门

    据路透社报道,TikTok的母公司ByteDance正在将其组织结构转变为六个业务实体,首席财务官寿子洲(Shou Zi Zhu)将辞职,因为他打算从12月开始专注于自己作为TikTok首席执行官的角色ByteDance的价值超过3000亿美元这六个业务部门包括TikTok、TikTok中文版Douyin、视频游戏出版工作室Nuverse、工作协作工具Lark、商业服务部门BytePlus和教育应用程序Dali education。这是自联合创始人、前首席执行官张一鸣5月份辞职以来,ByteDance历

  • Beat Fit Pro揭幕:200 TWS,带ANC和空间音频

    新的苹果AirPods 3售价180美元,没有主动噪声消除(ANC),但200美元的Beats Fit Pro有。两者都支持空间音频引导新的Beats-bubs是真正的无线耳机,带有安全贴合的翼尖,即使在训练期间也能保证耳塞固定。说到花蕾,它是防水防汗的(IPX4)配备安全贴合翼尖和主动降噪功能的Beats Fit ProBeats Fit Pro具有空间音频和头部跟踪功能,可用于音乐、电影和游戏。顺便说一句,这些手机与AirPods采用相同的Apple H1芯片供电,并支持一些相

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天