首页 > 业界 > 关键词  > checkpoint最新资讯  > 正文

2022 年 1 月的头号恶意软件: Lokibot 重返榜单,Emotet 重回榜首

2022-02-15 10:49 · 稿源:站长之家用户

Check Point Research 指出,信息窃取程序 Lokibot 重返最猖獗的恶意软件排行榜,而 Emotet 则取代 Trickbot 占据榜首。作为最常被利用的头号漏洞,Apache Log4j 仍在肆虐。

2022年2月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research发布了其 2022 年 1 月最新版《全球威胁指数》报告。研究人员报告称,Emotet 现已将长期占据榜首的 Trickbot 挤出首位,成为本月最猖獗的恶意软件,影响了全球 6% 的企业与机构。事实证明,Log4j 依旧猖獗,全球 47.4% 的机构因此遭殃,教育/研究行业仍然是首要攻击目标。

重返榜单仅两个半月后,Emotet 就已跃居榜首。这一臭名昭著的僵尸网络主要通过包含恶意附件或链接的网络钓鱼电子邮件进行传播。Trickbot 的日益猖獗助推该恶意软件的使用量不断增长。与此同时,Dridex 已经完全跌出十大恶意软件榜单,取而代之的是 Lokibot,这一信息窃取程序用于获取电子邮件凭证、加密货币钱包密码及 FTP 服务器等数据。

Check Point 软件技术公司研发副总裁 Maya Horowitz 表示:“Emotet 卷土重来是意料之中的事。它是一种逃逸型恶意软件,因此难以检测,而且它使用多种方法感染网络,这只会进一步加剧威胁态势。本月,Dridex 从我们的十大恶意软件榜单中消失,而 Lokibot 则再次现身。Lokibot 在受害者最繁忙的时刻趁虚而入,通过精心伪装的网络钓鱼电子邮件进行传播。这些威胁以及与 Log4j 漏洞的持续斗争凸显了跨网络、云端、移动及用户端点部署最佳安全防护的重要性。”

Check Point Research (CPR) 指出,本月,教育/研究行业依然是全球首要攻击目标,其次是政府/军事部门和 ISP/MSP。“Apache Log4j 远程代码执行”仍是最常被利用的漏洞,全球 47.4% 的机构因此遭殃,其次是“Web Server Exposed Git 存储库信息泄露”,影响了全球 45% 的机构。“HTTP 标头远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围为 42%。

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

本月,Emotet是最猖獗的恶意软件,全球 6% 的企业与机构受到波及,紧随其后的是Trickbot和Formbook,分别影响了全球 4% 和 3% 的机构。

1. ↑Emotet- Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾经被用作银行木马,最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2.↓Trickbot-Trickbot 是一种模块化僵尸网络和银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

3.↓Formbook -Formbook 是一种信息窃取程序,可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并按照其 C&C 命令下载和执行文件。

最常被利用的漏洞

本月,“Apache Log4j远程代码执行”仍是最常被利用的漏洞,全球 47.4% 的机构因此遭殃,其次是“Web Server Exposed Git存储库信息泄露”,影响了全球 45% 的机构与企业。“HTTP标头远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围为 42%。

1.↔Apache Log4j远程代码执行(CVE-2021-44228)- 一种存在于 Apache Log4j 中的远程代码执行漏洞。远程攻击者可利用这一漏洞在受影响系统上执行任意代码。

2.↔Web Server Exposed Git存储库信息泄露- Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。

3.↔HTTP标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)- HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。

主要移动恶意软件

本月,xHelper位列最猖獗的移动恶意软件榜首,其次是AlienBot和FluBot。

1.xHelper- 自 2019 年3 月以来销声匿迹的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

2.AlienBot- AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 (MaaS),它允许远程攻击者首先将恶意代码注入合法的金融应用中。攻击者能够获得对受害者帐户的访问权限,并最终完全控制其设备。

3.FluBot- FluBot 是一种通过网络钓鱼短消息传播的 Android 僵尸网络恶意软件,通常冒充物流配送品牌。一旦用户点击消息中的链接,FluBot 就会快速安装并访问手机上的所有敏感信息。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。

如欲查看 1 月份十大恶意软件家族的完整列表,请访问 Check Point 博客。

关于Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

关于Check Point软件技术有限公司

Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point Infinity 解决方案组合对恶意软件、勒索软件及其他威胁的捕获率处于业界领先水准,可有效保护企业和公共组织免受第五代网络攻击。Infinity 包含三大核心支柱,可跨企业环境提供卓越安全保护和第五代威胁防护:Check Point Harmony(面向远程用户);Check Point CloudGuard(自动保护云环境);Check Point Quantum(有效保护网络边界和数据中心)— 所有这一切均通过业界最全面、直观的统一安全管理进行控制。Check Point 为十万多家各种规模的企业提供保护。

举报

  • 相关推荐
  • 大家在看
  • 苹果A15和麒麟9000哪个好?

    苹果A15更好。详细参数对比如下:处理器海思麒麟9000苹果 A15仿生市场(主要)手机手机ISAARMv8.2-A(64位)ARMv8.5-A(64位)微架构Cortex-A77、Cortex-A55、DynamIQAvalanche, Blizzard部件号,S 规格麒麟9000、麒麟90005GAPL1W07发布日期2020年第四季度2021年第三季度工艺5nm FinFET EUV5nm FinFET晶体管-15000000000核心86线程86基频2.0GHz1.8GHz涡轮频率3.1GHz3.2GHz核心4x ARM Cortex-A55@2,05GHz4x Apple Blizzard @1,82GHz高性能内核1x ARM Cortex-A77@3,13GHz3x ARM Cortex-A77@2,54GHz2x Apple Avalanche @3,23GHz高速缓存存储器2MB12MB最大内存容量8GB6GB内存类型LPDDR4X-2133、LPDDR5-2750LPDDR4X 内存最大内存通道数44最大内存带宽44GB/秒42.7GB/秒TDP6瓦6瓦GPU 集成显卡ARM Mali-G78MP24苹果 A15仿生 GPUGPU核心-4GPU 执行单元2480GPU 着色单元384640显卡核心759兆赫1200兆赫GPU FP32浮点数2331,6GFLOPS1500GFLOPS人工智能加速器-神经引擎16核每秒 AI 计算操作数-15,8上衣安兔兔689081839664(Android64-bit | iOS64-bit)Geekbench4单核46937106(Android64-bit | iOS64-bit)Geekbench4多核1376718595(Android | iOS)Geekbench5单核9631698(Android | iOS)Geekbench5多核31964425对比各项数据以及跑分情况来看,苹果的A15都是比麒麟9000要优秀。

  • 佳能 EOS 5D Mark IV镜头卡口是什么?

    EF镜头佳能 EOS5D Mark IV 使用 EF 镜头,但无法使用 EF-S、RF 和 EF-M 镜头进行拍摄,如果您打算从无反相机或 APS-C 数码单反相机过渡,可能需要购买全新的光学元件才可以。

  • 苹果iPhone14 Plus有什么更新?

    屏幕尺寸变大、电池续航变长iPhone14 Plus对比6.1英寸的iPhone 14最主要的变化就是屏幕的变大,它的尺寸从6.1英寸变成了6.7英寸,由于机身变大,电池容量也更大,大约是4300mAh左右,续航可以达到20小时的视频播放时长。但其他的主要配置和6.1英寸iPhone14差不多,都是满血版的A15处理器,后置双摄镜头,屏幕刷新率也是60Hz,前置为刘海屏的设计,延续了Face ID解锁方式。iPhone14 Plus主要特点还是其屏幕变得更大,也是为了迎合更多喜欢大屏手机的用户而设计的

  • 苹果A15和A14有什么区别?

    有以下区别。尽管这两款芯片组都是基于5纳米工艺制造的,但由于台积电使用了最新的 N5P 工艺,A15的改进更大。这意味着 A15Bionic 将更省电且性能更快。基准苹果 A15仿生苹果 A14仿生安兔兔CPU成绩214698183625安兔兔 GPU 分数324552273139Geekbench 多核分数48184056Geekbench 单核分数17341606从 Benchmark 分数的结果来看,A15仿生是更好的芯片,它具有改进的CPU 和更多 GPU 内核。简而言之,由 A15仿生芯片驱动的设备将比由 A14仿生芯片驱动的设备表现更好。此外,Apple A15仿生芯片组具有神经引擎,每秒可处理15.8万亿次操作,比 A14仿生每秒11万亿次操作高出约44%。

  • 佳能 EOS 5D Mark IV防水滴防尘吗?

    防水滴防尘佳能5D Mark IV外壳接缝部具有防水滴防尘的功能,在不留间隙接合外壳部件的“高精度接合”部位,佳能5D Mark IV也加入了防水滴材料。电池盖部分气密也比之前的EOS5D Mark III提升了不少。为了发挥出防水滴防尘性能请将存储卡插槽盖,电池仓盖及端子盖等盖紧。相机虽采用了防尘防水滴的结构,但并不能完全防止灰尘及水滴等的侵入。

  • 苹果iPhone14 Plus是A16吗?

    不是iPhone14 Plus的处理器是满血版的A15,台积电5nm工艺,CPU架构2×Avalanche+4×Blizzard,6核心设计,2x3.2GHz大核以及4x1.8 GHz,结构ARMv8.5-A,晶体管数量 150 亿,安兔兔跑分:621467,其中CPU 180779、GPU 248118,Geekbench5 单核跑分 1,698,多核跑分 4,425

  • 苹果A15玩游戏发热严重吗?

    不会特别严重。首先苹果A15的性能无疑是非常强大的,但是自然的带来的功耗就比较高,所以在玩游戏的时候发热的问题会存在的,一般来说,日常使用苹果A15的手机不会感觉发热很严重,但是长时间去玩游戏的话,发热就会让人感觉有点难受。所以你可以尝试以下几点来改善:1.开启低功耗模式,在大多数游戏中几乎没有明显的性能下降。2. 降低屏幕亮度。3. 尽量靠近您的 wifi 路由器,或者如果使用移动数据,请前往蜂窝信号良好的位置。这些都是有助于减少游戏时手机发热的所有东西。与往常一样,一边玩一边充电也会让 iPhone 发热。

  • 佳能 EOS 5D Mark IV屏幕尺寸?

    3. 2 英寸佳能 EOS 5D Mark IV液晶屏幕尺寸3. 2 英寸,屏幕像素 162 万;总像素 3170 万像素,有效像素 3040 万像素。触摸屏,LCD显示屏。最大分辨率是5760×3840。照片分辨率L(大):约 3010 万像素(6720×4480)M(中):约 1330 万像素(4464×2976)S1(小1):约 750 万像素(3360×2240)S2(小2):约 250 万像素(1920×1280)S3(小3):约 35 万像素(720×480)RAW:约 3010 万像素(6720×4480)M-RAW:约 1690 万像素(5040×3360)S-RAW:约 750 万像素(3360×2240)

  • 苹果A15芯片参数怎么样?

    苹果A15详细参数如下。处理器苹果 A15仿生市场(主要)手机ISA ARMv8.5-A(64位) 微架构 Avalanche, Blizzard零件号S-规格 APL1W07发布日期 2021年第三季度工艺5nm FinFET最大内存容量 6GB高速缓存存储器 12MB内存类型 LPDDR4X 内存最大内存频道4最大内存带宽42.7GB/秒TDP6W .晶体管 15,000,000,000核心 6线程6基频1.8GHz核心频率3.2GHz核心4x Apple Blizzard @1.82GHz高性能内核2x Apple Avalanche @3.23GHzGPU 集成显卡苹果 A15仿生 GPUGPU核心 4个 GPU 执行单元80GPU 着色单元 640显卡核心1,200兆赫GPU FP32浮点数 1,500GFLOPS人工智能加速器 神经引擎16核每秒 AI 计算操作数 15.8顶安兔兔跑分839,664PassMark CPU 标志 10,067Geekbench4单核跑分7,106Geekbench4多核跑分18,595Geekbench5单核跑分1,698Geekbench5多核跑分4,425GFLOPS 性能 249.6帧每秒

  • 佳能 EOS 5D Mark IV支持防抖吗?

    支持佳能 EOS5D Mark IV搭载了约15万像素 RGB+红外 测光感应器,高像素测光感应器能够将取景器画面作为图像捕捉,并检测被摄体的颜色和人物面部等。将丰富的被摄体信息传输给各自动系统,提高自动曝光、自动白平衡、自动对焦等的精度。

  • 苹果iPhone14 Plus有高刷吗?

    没有iPhone14Plus屏幕刷新率是60Hz,不是120Hz刷新率,这也是为了和高端Pro型号拉开差距的主要区别。iPhone14Plus屏幕的尺寸是6.7英寸,刘海屏的设计。iPhone14Plus屏幕可以看做是iPhone14的扩大版本,主要的分辨率参数、刷新率等基本没变,尺寸是该机型的主要看点,这款手机主要是为了满足那些大屏手机用户而设计的,因此今年苹果也取消了Mini型号。

  • 苹果A15和天玑9000哪个好?

    苹果A15更好。这两款芯片组均由台积电制造,但联发科天玑9000采用4nm工艺制造,这使其成为世界上第一个在如此小的节点上构建的 SoC。苹果A15Bionic 采用台积电5nm 工艺,比采用台积电全新 N4设计的联发科天玑9000的4nm 工艺落后一代。在芯片组世界中,node越小越好。因此,联发科天玑9000在这里比 苹果A15Bionic 具有优势。这两种芯片组具有不同的 CPU 设计。联发科天玑9000拥有1+3+4八核CPU架构,而苹果A15Bionic拥有2+4六核CPU架构。天玑9000是第一款使用基于 ARM V9架构的最新 ARM Cortex-X2内核的移动芯片。中央处理器核心天玑9000苹果A15电源核心1x ARM Cortex-X22x Avalanche(高性能)速度3.05GHz3.2GHz效率3x Cortex-A7104x Cortex-A5104x 暴雪(节能)速度2.85GHz1.8GHz2.85GHz跑分情况:在 Geekbench v5的实时测试中,苹果 A15仿生在总分上击败了联发科天玑9000。图形处理器对比:苹果 A15Bionic 拥有5个新的 GPU 核心,峰值频率高达1200MHz。另一方面,联发科天玑9000是全球首款搭载 Mali-G710GPU 的芯片组。联发科表示,板载10核 GPU 的核心峰值频率约为850MHz。尽管 Mali-G710GPU 可以执行与 Apple GPU 类似的任务,但在整体图形渲染方面,Apple GPU 更胜一筹。相机视频对比:在相机传感器的灵活性和先进性方面,联发科天玑9000芯片具有优势。联发科的18位 HDR ISP 支持高达320MP 的传感器,可以录制高达8k 分辨率的视频。然而,根据苹果的说法,A15Bionic 有一个新设计的 ISP,它在苹果的计算摄影、新的电影模式功能、实时滤镜等方面表现出色。联发科天玑9000的图像信号处理 (ISP) 非常出色,每秒可处理多达9个千兆像素。内存对比:联发科天玑9000是第一款支持 LPDDR5X 内存的 SoC,而苹果 A15Bionic 则支持 LPDDR4x。RAM 的新 LPDDR5X 标准优于 LPDDR4x,性能提升超过30%。LPDDR5X 比 LPDDR4X 更节能。蓝牙对比:第一款配备蓝牙5.3版本的移动芯片是联发科 天玑9000。而 Apple A15Bionic 仅支持蓝牙5.0,这已经落后了几代人。在 CPU、GPU 和电池管理等关键领域,苹果 A15Bionic 更胜一筹。

  • 佳能 EOS 5D Mark IV价格多少钱?

    19049佳能 EOS5D Mark IV仅机身售价19049元;搭配 EF24-105mm f/4L IS II USM套机售价25199元;搭配EF24-70/4L IS USM镜头套机的售价36249元;搭配EF24-70/2.8L II USM镜头套机的售价为40884元;搭配EF24-105/4L IS II USM镜头套机的售价为36911元。

  • 苹果iPhone14 Plus尺寸多大?

    约160.8 毫米x78.1 毫米x7.65 毫米苹果iPhone14 Plus尺寸大小大约是160.8 毫米x78.1 毫米x7.65 毫米,机身重量大约是210克左右,它的重量比14 Pro Max更轻,主要是边框采用了铝金属材质,比Pro上的不锈钢轻一点。iPhone14 Plus除了尺寸更大、电池容量更大之外,它的主要配置,包括处理器、摄像头等基本上和iPhone14差不多,是很多大屏入门级用户适合的型号。

  • 佳能EOS 5D Mark IV怎么设置连拍?

    转动拨盘让白点回到拍照标识取景器右边有个start/stop开关,转动拨盘让白点回到拍照标识。5D Mark IV连拍可以捕捉到更多的信息,不会漏掉精彩瞬间。可以获得不同焦点位置截图。880万像素能够满足快速的画质。画面细节表现跟相机直拍存在一定差距。

  • 苹果A15和骁龙8 Gen1 Plus哪个好?

    苹果A15更好。高通最近推出了骁龙8Gen1Plus芯片组,作为对去年原始8Gen1芯片的升级。高通对 骁龙8+ Gen1做出的重大改变之一是采用了台积电的制造工艺。所以 苹果A15Bionic SoC 和 骁龙8+ Gen1都是由台积电制造的。高通采取这一步是为了改善速度和省电问题。但即便如此,仍然发现它落后于 A15仿生芯片组。经过一系列性能测试,骁龙8+ Gen1在渲染时比 A15仿生芯片组消耗更多的电量。换句话说,在电池管理方面,苹果Apple A15Bionic 更好(专注于功耗)。名字骁龙8+ 第1代A15仿生核心1个 Cortex-X22x Avalanche(高性能)速度3.2GHz3.2GHz效率3x Cortex-A7104x Cortex-A5104x Blizzard(节能)速度2.75GHz2.0GHz1.82GHz在 CPU 的集群设计方面,两种芯片组都有不同的架构。骁龙8+ Gen1采用1+3+4八核 CPU 设计,而 苹果A15Bionic 采用2+4六核 CPU 设计。骁龙8+ Gen1可能有更多内核,但 A15Bionic 更快。Geekbench跑分骁龙8+ 第1代苹果 A15仿生多核41994849单核13161748根据高通的说法,骁龙8+ Gen1的 GPU 现在以高出10% 的频率运行,同时将功耗降低了30%。此外,AI 引擎现在的每瓦性能比提高了20%。嗯,从进行的测试来看,5核显卡的苹果A15Bionic比SD8+ Gen1更好,功耗更低。Apple A15Bionic 芯片组仍然是移动芯片之王。它具有更快的 CPU 和 GPU。虽然它消耗更少的电力。SD8+ Gen1与其前身相比有所改进,但仍落后于苹果 A15Bionc。

  • 苹果iPhone14 Plus是什么处理器?

    满血版A15苹果iPhone14 Plus的处理器型号是满血版的A15,和iPhone13Pro/13 Pro Max上是同一款处理器。满血版A15的iPhone13 Pro Max的单核得分为1735,多核得分为4647,而搭载了骁龙8 Gen1的三星S22 Ultra的单核跑分只有1232,多核得分也才3433,很明显满血版的A15性能要比骁龙8 Gen1性能高出一大截,且在发热、功耗等方面的表现十分的不错。

  • 苹果A15是ARM架构吗?

    是的。Apple A15仿生芯片是一款2021年由苹果公司设计的64位元ARM架构处理器。ARM架构,过去称作高级精简指令集机器(英语:Advanced RISC Machine,更早称作艾康精简指令集机器,Acorn RISC Machine),是一个精简指令集(RISC)处理器架构家族,其广泛地使用在许多嵌入式系统设计。由于节能的特点,其在其他领域上也有很多作为。ARM处理器非常适用于移动通信领域,符合其主要设计目标为低成本、高性能、低耗电的特性。另一方面,超级计算机消耗大量电能,ARM同样被视作更高效的选择。安谋控股(ARM Holdings)开发此架构并授权其他公司使用,以供他们实现ARM的某一个架构,开发自主的系统单片机和系统模块(system-on-module,SoC)。

  • 佳能 EOS 5D Mark IV可以拍出多少像素?

    约3040万像素在EOS 5D Mark III的基础上提高相机的分辨力,提升了高速连拍和高感光度等性能之间的平衡,在画质方面分辨率也上了一个档次。L(大):约 3010 万像素(6720×4480)M(中):约 1330 万像素(4464×2976)S1(小1):约 750 万像素(3360×2240)S2(小2):约 250 万像素(1920×1280)S3(小3):约 35 万像素(720×480)RAW:约 3010 万像素(6720×4480)M-RAW:约 1690 万像素(5040×3360)S-RAW:约 750 万像素(3360×2240)

  • 苹果iPhone14 Plus有几个摄像头?

    2个后置摄像头iPhone14 Plus定位的是入门级的大屏手机,对比iPhone14来说,除了屏幕变大,电池容量变大之外,它的摄像头数量和基本款的iPhone14一样,都是2个后置摄像头。iPhone14 Plus的摄像头预计也会升级,主摄可支持4K视频的拍摄。

今日大家都在搜的词: