首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

2020 年12 月头号恶意软件:Emotet 再度成为头号恶意软件威胁

2021-01-12 10:31 · 稿源:站长之家用户投稿

  Check Point Research 报告指出,使用 Emotet 木马的全新攻击活动每天攻击超过100,000 名用户。

  近日,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了2020 年12 月最新版《全球威胁指数》报告 。研究人员报告称,由于假日期间每天攻击超过100,000 名用户的垃圾邮件攻击活动,Emotet 木马再度跃居恶意软件排行榜榜首,影响了全球7% 的组织。

  2020 年9 月和10 月,Emotet 始终位居全球威胁指数榜单之首,并 与一波勒索软件攻击密切相关 。但到了11 月,其活跃程度明显下降,跌至指数榜单第5 位。研究人员表示,该木马现已更新,添加了新的恶意有效负载和改进的检测规避功能:最新版本创建了一个对话框,可帮助其逃避用户检测。Emotet 全新恶意垃圾邮件攻击活动使用不同的投递技术来传播 Emotet,包括嵌入式链接、文档附件或密码保护压缩文件。

  Emotet 于2014 年首次被发现,并由开发人员进行定期更新,以保持其恶意活动威力。国土安全部估计,涉及 Emotet 的每起事件均需组织耗费100 多万美元 来消除影响。

  Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“Emotet 最初被开发为银行恶意软件,以潜入用户电脑窃取私人和敏感信息。但它一直在不断演化,现已被视为造成损失最严重且破坏性最大的恶意软件变体之一。各组织必须充分意识到 Emotet 构成的威胁,并构建强大的安全系统来防止严重的数据泄露。此外,他们还应为员工提供全面培训,以便其准确识别传播 Emotet 的恶意电子邮件类型。”

  研究团队还警告称,“MVPower DVR 远程代码执行”是最常被利用的漏洞,全球42% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球42% 的组织。

  头号恶意软件家族

  * 箭头表示与上月相比的排名变化。

  Emotet 仍然是本月最活跃的恶意软件,全球7% 的组织受到波及,紧随其后的是 Trickbot 和 Formbook,两者均影响了全球4% 的组织。

  1. ↑ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾经被用作银行木马,最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

  2. ↑ Trickbot - Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

  3. ↑ Formbook - Formbook 是一种信息窃取程序,可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并按照其 C&C 命令下载和执行文件。

  最常被利用的漏洞

  本月,“MVPower DVR 远程代码执行”是最常被利用的漏洞,全球42% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球42% 的组织。“Web Server Exposed Git 存储库信息泄露”仍位列最常被利用的漏洞排行榜第三位,全球影响范围为41%。

  1. ↑ MVPower DVR 远程代码执行 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  2. ↓ HTTP 标头远程代码执行 (CVE-2020-13756) - HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。

  3. ↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。

  主要移动恶意软件

  本月,Hiddad 位列最猖獗的移动恶意软件榜首,其次是 xHelper 和 Triada。

  1. Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。

  2. xHelper - 自2019 年3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

  3. Triada - 一种 Android 模块化后门程序,可为下载的恶意软件提供超级用户权限。

  Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过25 亿个网站和5 亿份文件,每天识别超过2.5 亿起恶意软件攻击活动。

  关于 Check Point Research

  Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司是一家面向全球政府和企业的领先网络安全解决方案提供商。 Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的捕获率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 推出了多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为十万多家各种规模的企业提供保护。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 2020 年 11 月头号恶意软件:臭名昭著的 Phorpiex 僵尸网络再度成为影响范围最大的感染病毒

    Check Point Research 报告指出,使用 Phorpiex 僵尸网络在恶意垃圾邮件攻击活动中传播 Avaddon 勒索软件的攻击利用率激增 2020 年12 月 全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了2020 年11 月最新版《全球威胁指数》报告 。该报告显示,臭名昭著的 Phorpiex 僵尸网络的感染率激增,成为本月最猖獗的恶意软件,影响了全球4% 的组织。

  • HYDO运维管理软件与麒麟软件国产化兼容互认

    前言:近期,豪越科技有限公司与麒麟软件有限公司宣布:豪越科技有限公司的智能运维大数据管理平台 HYDO V7.0分别完成与银河麒麟高级服务器操作系统(飞腾版)V10、银河麒麟高级服务器操作系统(鲲鹏版)V10、银河麒麟高级服务器操作系统(龙芯版)V10的兼容性测试,双方产品达到通用兼容性要求及性能可靠性要求,满足用户的关键性应用需求。近年来,随着国产化步伐的加快,国内IT领域的软硬件厂商纷纷投入人力、物力进行国产化产品的研?

  • 软件赋能 智造未来 | 通付盾入驻苏州 中国软件特色名城展示中心

    昨日,苏州·中国软件特色名城展示中心开馆仪式隆重举行。江苏省工信厅党组成员、副厅长池宇,苏州市人民政府副市长,江苏省工信厅电子处处长李剑澄,软件处调研员康成刚,苏州市工信局副局长金晓虎以及来自吴中区、吴中开发区相关部门的主要负责人,合作企业代表等近 70 人参加了启动仪式。 2019 年 3 月,苏州获批“中国软件特色名城”称号,在此背景下,太湖软件产业园搭建了全国首个以软件名城为主题的展示中心——苏州?中国

  • 赶紧收藏!2021年,实现高效创意办公软件必用8款软件

    这年头,没有几款好用的办公软件,都不配说自己是混职场的。不得不说,拥有几款高效有创意的办公软件,工作时间将大幅节省,办公效率噌噌提升。近些年,小编也陆陆续续使用过不少办公软件,从以前的非海外产品不用,到慢慢开始尝试小编国产软件,再到现在“深陷其中”,不得不说一句:真香!其实,近年来很多国内团队一直努力在打造优质的国产办公软件产品。可以看到,现在很多国产软件在功能和颜值等方面都达到了很高的水平,而且国产也能更好地?

  • 当心!Chrome/Edge被曝存在28个恶意扩展 300万用户中招

    今日,安全公司Avast表示,超过300万的互联网用户安装了28个植入恶意代码的扩展,分别包括15个Chrome扩展和13个Edge扩展。

  • 四部委出台政策促进软件业发展 万兴科技等国产软件企业迎利好

    据12月16日消息,财政部网站显示,财政部等四部委发布《关于促进集成电路产业和软件产业高质量发展企业所得税政策的公告》,明确对有关企业所得税进行减免。在较早前今年8月,国务院就已发布《关于印发新时期促进集成电路产业和软件产业高质量发展若干政策的通知》(国发〔2020〕8号),优化集成电路产业和软件产业发展环境,深化产业国际合作,提升产业创新能力和发展质量。公告指出,国家鼓励的重点集成电路设计企业和软件企业,

  • 智能电视如何观看4K片源?这几款软件不能错过

    很多人买了4K电视却不知道去哪儿看4K视频,今天就跟大家分享几款可以看4K片源的视频软件,都是很热门的软件,非常受用户欢迎,下面一起看看吧!当贝影视当贝影视同步了爱奇艺和PP体育,拥有海量超清、4K资源,内容资源不是一般的丰富,你想要的各种影视内容都有。腾讯视频TV(云试听极光)这款软件很常见,为用户提供丰富正版内容,4K内容应有尽有,确保高清流畅体验,其中影视内容涵盖影视剧、综艺、新闻、动漫、体育等。CIBN4K花园4

  • 软件实力再获国家级认可! 万兴科技斩获2020中国软件技术大会“领军企业”大奖

    近日,中国软件技术大会在北京新云南皇冠假日酒店成功召开。大会以“软件赋能行业,技术驱动创新”为主题,围绕新基建时代的科技创新等话题展开详细讨论。本次活动邀请了来自5G、人工智能、云计算、大数据等领域的800多位软件行业专业人士参与。国产数字创意软件代表企业万兴科技在此次会议上获评“2020年度中国软件技术领军企业”称号。在国际形势动荡和经济发展提速的大背景下,国产软件技术驶入发展快车道。数字工业、数字医疗?

  • Flash Player全新升级,插件变软件

    说起Flash Player大家一定不会陌生,电脑浏览器中放视频、打页游、看直播都用的上它,算的上是名副其实的PC端“装机必备”产品。事实上,Flash Player是一款多媒体播放器插件,可以播放嵌入网页中的小游戏、动画以及图形用户界面等文件内容。近期,关于Flash Player在2020年后的运营计划,不少用户十分关注。2020年后,中国大陆地区的Flash Player仍将继续更新,并已推出系列全新产品——Flash大厅版软件。Flash大厅成功实现了产品

  • 隐藏社交软件的“杀猪盘”:我一周被骗477万

    互联网社交来了,骗子也紧随其后。社交软件的本意是拉近人与人之间的距离,帮助人们免于羞涩和尴尬,快速结交朋友。遗憾的是,社交软件并不具有筛查人的能力,有人怀着一颗真心,也有人在潜心设局下套,“杀猪盘”就是其中最常见的一种。所谓“杀猪盘”,指的是诈骗团伙利用情感关系,把受害者“饲养”在自己的剧本中,利用精神控制和亲密关系,一步步骗取钱财。

  • 虾米音乐关停的原因首次揭露,盘点4款曾经火爆的软件,无人不知

    随着虾米音乐的关停,一代人的青春又没了。仔细想想看,在这个日新月异的新时代里,在网络世界里,来来去去经历了哪些陪伴过我们的软件?你第一个想到的是哪个?一起来看一下曾经很火的软件,如今却无迹可寻的她们,你用过几款?智能ABC输入法曾经每一个不会五笔输入法的人,都用过智能ABC软件,目前回忆看看,它既不能连打,也没有记忆联想功能。但是,在曾经那个年代,它还是相当实用、简单的。千千静听千千静听是十几年前的音乐播?

  • 银河麒麟被授予“特色化软件教育技术创新基地”

    2020中国计算机教育大会(CECC2020)近日在厦门举行,麒麟软件携最新操作系统产品及校企合作方案亮相此次盛会,并被授予“特色化软件教育技术创新基地”。麒麟软件有限公司高级副总裁、麒麟软件学院院长张娜(左一)代表公司出席授牌仪式本次大会由教育部高等学校计算机类专业教学指导委员会、教育部高等学校软件工程专业教学指导委员会、教育部高等学校网络空间安全专业教学指导委员会、教育部高等学校大学计算机课程教学指导委员

  • 英特尔旗下AI芯片公司被勒索软件窃取53GB数据

    美国当地时间周日,勒索软件Pay2Key公布了从哈巴纳实验室(Habana Labs)获得的内部文件细节。据悉,哈巴纳实验室是一家总部位于以色列的芯片初创企业,去年12月份,英特尔以约20亿美元收购了这家公司,以扩大人工智能产品组合,加强数据中心业务。

  • 润和软件自研操作系统与私有云平台双双通过鲲鹏认证

    近日,由润和软件自主研发的企业级通用操作系统HopeStage Enterprise Linux v1.0(下称HopeStage)、私有云平台HopeStack v1.0(下称HopeStack)顺利通过了Kunpeng920与Taishan200的兼容性测试认证。至此,润和软件一体化基础软件解决方案平台HopeInfra旗下已有六款产品通过了华为鲲鹏的兼容性测试认证,全面涵盖物联网边缘端、通用服务器、企业级数据库、云计算、大数据、金融科技等应用领域。HopeStage:基于openEuler的企业级通用?

  • 文思海辉智翼云与ZStack IaaS软件完成产品兼容互认证

    近日,文思海辉智翼云企业数字化创新平台SuperDXP与ZStack IaaS软件完成兼容性测试,测试结果表明:双方产品兼容性良好,运行稳定,性能表现优异,可满足企业的关键性应用需求。本次认证的ZStack IaaS(基础设施即服务)软件具备两大领先功能:剔除了虚拟化损耗,使物理机的计算、网络、存储等资源全部用于应用本身;可统一管理不同CPU架构的计算节点以及不同的操作系统,支持主流芯片、操作系统。在2020年“首届全国信创产业生态创新

  • “联”胜连捷|联合利华&百胜软件双十一庆功会举办!

    2020 年 12 月 9 日,联合利华&百胜软件双十一庆功会成功举办,双方领导出席宴会,庆祝联合利华双十一大促取得的成功。回顾战绩,旗开得胜今年双 11 狂欢节是史上最长的大促季,联合利华作为全球日化巨头,不断拓展新零售边界,运用新一代数智技术,发力全渠道营销,双十一再创佳绩。来自联合利华内部的数据显示,截至 11 月 11 日,联合利华总单量超过 260 万单,总业绩超过1. 6 亿。新零售时代,随着联合利华多品牌运营的快速发?

  • 抢茅台催生黄牛新业务 有黄牛网上出让抢购软件

    作为国民心目中的”硬通货“,茅台在市场上一直很抢手。临近春节期间,更是掀起了茅台的抢购热潮。虽然电商以及多家连锁超市在年底投放了大量的平价茅台,但不少市民反映依然很难买到平价茅台。

  • 路透社:微软被黑客利用网络管理软件入侵 然后又被利用攻击他人

    微软又被黑客攻击了!据路透社报道,微软先被黑客利用广泛使用的SolarWinds网络管理软件入侵,然后其产品又被黑客利用进一步攻击他人。目前,暂不清楚有多少用户受到影响。

  • 中孚信息受邀出席中国软件技术大会,一举揽获两大重磅奖项

    12月18-19日,由中国科学院软件研究所、中科软科技联合主办的2020年中国软件技术大会在北京举行。作为软件技术领域的年度盛事,迄今为止,中国软件技术大会已经成功举办18届。本届大会以“软件赋能行业,技术驱动创新”为主题,吸引了千余位软件行业专家、企业高管、技术大咖,围绕新基建时代的科技创新等话题,解析最新企业级软件技术 ,交流前沿技术和发展趋势,分享最佳实践和应用经验。中国软件大会是目前我国软件和信息服务领域最具权?

  • 大智软件2021新年献词|数字化之舟已驶入深海,我们勇往直前

    2020年,极具魔幻的一年!疫情的“王炸”开局,让我们所有人都裹挟其中,一时间“活着”成为个人、企业的最大愿望。过去的一年,疫情加速数字化进程、网民深度依赖线上、直播卖货创造一个又一个奇迹、私域流量各种玩法层出不穷......一个全新的数字化时代汹涌而至。大“势”之前,有的企业顺势而起,拥抱数字化转型浪潮,一飞冲天;有的企业抱残守缺,流量获取及转化茫然四顾,一蹶不振。经此一“疫”,众多逆境求生中杀出一条血路

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签