首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

2021 年2 月头号恶意软件:Trickbot 取代 Emotet 的位置

2021-03-22 15:52 · 稿源:站长之家用户

  Check Point Research 报告指出,在1 月份国际警察联合行动控制了 Emotet 后,网络犯罪分子转而利用 Trickbot 来维持其恶意活动

  2021 年3 月, 全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了2021 年2 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 木马

  从1 月份的指数排行榜第三位首次跃升至榜首。

  Check Point 研究人员报告称,在1 月份 Emotet 僵尸网络遭到打击 后,网络犯罪团伙目前正利用 Trickbot 等恶意软件变换新手法,继续实施其恶意活动。2 月,Trickbot 通过恶意垃圾邮件攻击活动进行传播,旨在诱骗法律和保险领域用户将带有恶意 JavaScript 文件的 .zip 存档文件下载至其 PC 上。打开该文件后,它将尝试从远程服务器下载其他恶意有效负载。

  Trickbot 是2020 年全球第四大常见的恶意软件,影响了8% 的组织。它在2020 年造成严重损失的最重大网络攻击之一中发挥了关键作用。在此次事件中,美国领先的医疗保健服务提供商 — 环球健康服务公司 (UHS) 遭到了 Ryuk 勒索软件的 攻击 ,并 表示 这场攻击造成的收成和成本损失为6700 万美元。攻击者使用 Trickbot 从 UHS 的系统中检测并收集数据,然后发送勒索软件有效负载。

  Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“犯罪分子将继续使用现有威胁手段和工具,Trickbot 因其多功能性及以往的攻击战果而获得青睐。正如我们所猜想的那样,即便某一重大威胁被消除,还会有许多其他威胁继续对全球网络构成高风险,因此组织必须确保采用强大的安全系统来防止其网络遭到入侵,并将风险降至最低。对所有员工进行全面培训至关重要,这样他们才能够掌握所需技能,从而准确识别传播 Trickbot 及其他恶意软件的恶意电子邮件类型。”

  Check Point Research 还警告称,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球48% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球46% 的组织。“MVPower DVR 远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围为45%。

  头号恶意软件家族

  * 箭头表示与上月相比的排名变化

  Trickbot 是本月最活跃的恶意软件,影响了全球3% 的组织,紧随其后的是 XMRig 和 Qbot,分别影响了全球3% 的组织。

  1. ↑ Trickbot - Trickbot 是一种使用广泛的僵尸网络和银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

  2. ↑ XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年5 月首次现身。

  3. ↑ Qbot - Qbot 是于2008 年首次出现的银行木马,旨在窃取用户银行凭据和击键纪录。Qbot 通常通过垃圾邮件传播,采用多种反 VM、反调试和反沙盒手段来阻碍分析和逃避检测。

  最常被利用的漏洞

  本月,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球48% 的组织因此遭殃,其次是“HTTP 标头远程代码执行 (CVE-2020-13756)”,影响了全球46% 的组织。“MVPower DVR 远程代码执行”在最常被利用的漏洞排行榜中位列第三,全球影响范围为45%。

  1. ↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。

  2. ↔ HTTP 标头远程代码执行 (CVE-2020-13756) - HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。

  3. ↓ MVPower DVR 远程代码执行 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  主要移动恶意软件

  本月,Hiddad 位列最猖獗的移动恶意软件榜首,其次是 xHelper 和 FurBall。

  1. Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。

  2. xHelper - 自2019 年3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

  3. FurBall - FurBall 是一种 Android MRAT(移动远程访问木马),由与伊朗政府存在关联的伊朗 APT 组织 APT-C-50 部署。该恶意软件早在2017 年的多起攻击活动中便已使用,至今仍然活跃。FurBall 的功能包括窃取短信、通话日志、环绕声录音、通话记录、媒体文件收集、位置跟踪等。

  Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过30 亿个网站和6 亿份文件,每天识别超过2.5 亿起恶意软件攻击活动。

  关于 Check Point 软件技术有限公司

  Check Point 软件技术有限公司是一家面向全球政府和企业的领先网络安全解决方案提供商。 Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的捕获率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 推出了多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为十万多家各种规模的企业提供保护。


这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Check Point在 Google Play 商店应用中发现了危险恶意软件植入程序

    近日Check Point Research 发现一种新型植入程序正通过 Google Play 官方商店中的9 款Android 应用进行传播。该恶意软件允许攻击者获取受害者金融账户的访问权限,并完全控制其手机。在收到 Check Point 软件技术公司的通知后,Google 从 Google Play 商店中删除了这些应用。 我们的调查结果 Check Point Research (CPR) 最近发现了一种通过 Google Play 商店传播的新植入程序。这一名为 Clast82 的植入程序能够逃避 Google Play

  • 微比特矿池ViaBTC必备新功能:支持账户币种自动兑换BTC与USDT服务

    “ 2100 万枚的绝对稀缺性”,自比特币被发现至今,历经市场一轮轮洗牌,今年比特币还是进入华尔街投资圈,吸引特斯拉、Square和Microstrategy等投资巨擎的目光,比特币对标至黄金指日可待,比特币价值共识也越发强劲。据报道,上周,比特币总市值突破 1 万亿美元里程碑,市值达到黄金的1/10,在比特币飙升搅动挖矿狂潮中,无数矿工将“挖矿”作为一番事业去深耕。同时, 4 年前由比特币挖矿事业起步并一路高歌前进的微比特矿池(V

  • SE最新作《Project Triangle Strategy》最新消息汇总

    在2月18日播出的任天堂直播节目「Nintendo Direct2021.2.18」中首次露面,并闪电释出抢先体验版的《Project Triangle Strategy》是SQUARE ENIX 以「HD-2D」表现手法打造出的战略角色扮演游戏。本作是出自先前推出过《OCTOPATH TRAVELER 歧路旅人》的浅野智也制作人企画团队,实际开发则是由以《A 列车》系列作闻名的 ARTDINK 公司负责。

  • GitLab 将默认分支名 master 改为 main

    继 GitHub 等之后,GitLab 也宣布使用"main"代替"master"作为新的默认分支名。值得注意的是,此举只会影响在 GitLab 中创建的新项目,现有项目不会受到影响。

  • CoinBene满币战略顾问Stella:NFT让玩游戏赚钱更易实现

    CoinBene满币生态负责人Janice在AMA中表示,“行业里有层出不穷的项目,每个项目的白皮书里都充满了未来、科技这些词,除了投资价值之外,项目本身对大部分用户来说,感知力很低,但NFT除外,我认为它是离大众生活最近的技术,因为它在重塑的是音乐、艺术、版权、游戏,这些生活里息息相关的东西。其中游戏在NFT技术的推动下,用户通过玩游戏赚钱将更易于实现。随着区块链支付网络的中期可扩展性以及各种解决方案的推出,低费用的?

  • 三星一款Galaxy Tab平板通过FCC认证,处理器为Helio P22T

    在全球平板电脑市场上,苹果的iPad长期以来都取得第一的市场份额,不过三星也在安卓平板市场中占据一席之地,现在又一款三星Galaxy Tab通过了美国联邦通信委员会(FCC)认证,可能很快发布。

  • 三星Galaxy Watch 4和Watch Active 4将于第二季度发布

    三星目前在售的最新智能手表是Galaxy Watch3 和Galaxy Watch Active3。不出意外的话,今年三星将会推出后继机型,现在传闻下一代的型号会在第二季度就发布。

  • JINGdigital入围Forrester 2021 NowTech研究报告

    日前,全球权威调研机构Forrester对外正式发布《Now Tech: Cross-Channel Campaign ManagementIn Asia Pacific, Q1 2021》(以下简称《报告》)。面对来自PC端、移动端、邮件等多个终端的用户触点,相比其他区域,亚太地区营销人员面临更加复杂的营销场景和客户旅程。《报告》甄选了包括Adobe、Oracel、SAP在内的27家国内外领先的跨渠道技术管理供应商,从供应商规模、功能板块、业务范围,在垂直市场的受关注程度等方面进行了详尽的对比,

  • 聚焦 | ATFX Connect引发全球各大媒体广泛报道

    一直以来,ATFX是众多差价合约经纪商中为数不多坚持自主研发和科技创新,以科技创新驱动业务升级的科技型金融衍生品交易服务商。伴随ATFX一系列基于科技创新产品、新技术与服务上线,其在给广大客户带来金融科技革新后的便捷舒服体验,同时也在接受业界媒体的评判考核。这其中,业已推出的ATFX Connect自发布以来,便受到业界高度关注,全球金融行业媒体纷纷报道,并给予高度评价。 据不完全统计,自ATFX Connect上线发布以来,低

  • 深透医疗SubtleMR 2.0获FDA认证,可优化全身MRI医学图像

    3月17日消息,知名AI医学影像公司深透医疗旗下新产品SubtleMR 2.0获美国FDA批准,再次通过501(k)认证,可增强人体各个部位的MRI图像,降低检测时间、提升图像质量。此前,深透医疗是行业中首个获FDA批准的AI医学图像增强企业,其产品SubtleMRTM能够大大降低医学中常用的MRI(Magnetic resonance imaging,磁共振成像)检测时间,通过AI技术进行图像质量增强,保证医学图像质量与过去的MRI检测一致甚至更好。深透医疗的专利性技术与市面上众多?

  • 大众宣布全新电动汽车项目“Project Trinity”,对标特斯拉

    大众汽车已经确认正在研发一款突破性的 新型电动汽车,该车型将在2026年投放市场,大众将这个项目称为是“Project Trinity”(三位一体)。

  • CTO 写低级 Bug,致公司 70 GB 数据遭泄露!

    近日,据外媒报道,美国开源社交网络服务平台 Gab 受到黑客攻击,其中,包括一些知名人士在内的1.5万 Gab 账号及个人信息遭到泄露。

  • 乔山MATRIX家用系列荣获美国“2020 Best Buy”大奖!

    乔山健康科技旗下MATRIX品牌高端家用健身器材产品系列,凭借其出色外观和优良性能,荣获美国「健身器材教授」Fitness Professor颁发的“2020 Best Buy”殊荣!MATRIX品牌是乔山健康科技集团旗下的高端商用健身器械品牌,为了让健身爱好者在舒适的家中就能尊享媲美健身房品质的运动体验,MATRIX品牌于 2016 年推出高端家用系列MATRIX RETAIL,为消费者提供全系列的家用跑步机、健身车和椭圆机。MATRIX RETAIL精致时尚的外观设计符合

  • Notability再次限时降价,25元遭网友疯抢

    使用iPad平板的用户最喜欢的两大笔记软件就是Notability和GoodNotes,但是这两大笔记软件的价格都不太便宜,Notability的价格常年都是78元,但最近这款极受欢迎的软件突然宣布降价。

  • togocareerT计划七大优势助力留学生斩获名企offer

    为解决留学生归国求职诸多难题,togocareer推出T计划为留学生提供一站式求职服务,以切实可行的全套求职计划帮助留学生成为职场明日之星。togocareerT计划共有七大核心优势,针对留学生求职诸多痛点,全方位逐个击破。togocareerT计划第一大优势是定制化的求职服务,因togocareer有多年职前辅导经验,以学生能力模型为基础量身定制提升求职竞争力的方案,再加上1V1辅导,难点问题重点攻克。第二大优势是togocareer拥有国内十大行业

  • 再次回归!前英雄联盟职业选手Doublelift加入TSM主播团队

    北美战队 Team SoloMid(TSM)今(11)日宣布,前《英雄联盟》职业选手 Doublelift 将再次加入 TSM 的行列,这次将作为旗下实况主成员回归。

  • WordPress 5.7 发布:新增一键从HTTP转换HTTPS功能

    ​3月9日,WordPress5.7“ Esperanza”正式向公众发布。以“ Esperanza”命名是为了纪念现代音乐神童Esperanza Spalding。

  • Check Point 软件技术公司借助 Harmony 帮助企业革新远程办公 安全保护

    Harmony 是业内首款面向远程办公的统一解决方案,可提供出色安全保护,并消除管理复杂性 ? Harmony 能够在单个统一解决方案中为远程用户提供卓越安全性 ? 全面保护远程办公人员免受已知威胁和零日威胁 ? 易于部署和使用:通过云服务管理整个环境 ? 简单的按用户定价模式 2021 年 2 月 23 日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)今日宣布推出 Check Point Harmony ,这一业

  • Nativex 成为 Twitter 官方合作伙伴,为手游出海推广全面提速

    近日,Nativex 正式官宣加入 Twitter 官方合作伙伴计划。Nativex 是汇量科技 Mobvista 集团旗下全球效果导向移动营销平台,专注于跨渠道效果投放,助推全球业务增长。据悉,Twitter 官方合作伙伴计划是 Twitter 为帮助广告主实现高效流畅的营销体验,精心挑选出拥有出色经验的合作方,为广告主提供营销服务。Twitter 表示,Nativex 作为中国第一批出海营销团队,深耕海外市场增长领域多年,以本地化策略融入当地市场,凭借对 Twitt

  • BitWell与币安智能链BSC达成深度合作 WELL将跨链接入BSC

    2月23日,国际化数字资产衍生品服务平台BitWell宣布与币安智能链BSC达成深度合作,BitWell平台通证WELL将作为跨链资产接入BSC,拓展BSC链上应用场景。 为更好接入BSC,BitWell将开通WELL、BTC、ETH、USDT、BNB、BUSD、DOT、LINK等主流资产的BEP20链上转账功能。同时BitWell将上线BSC资产交易专区,此前BitWell已上线BSC明星项目CAKE的现货交易,后期将有更多BSC上的优质项目上线BitWell。此外,BitWell还将上线BSC生态专区,平台创

  • 热门标签

热文

  • 3 天
  • 7天