首页 > 传媒 > 关键词 > 恶意软件最新资讯 > 正文

2019 年 6 月头号恶意软件:Emotet 偃旗息鼓,但可能不会太久

2019-07-17 10:27 · 稿源:站长之家用户投稿

Check Point 研究人员证实,在 6 月的大部分时间里处于沉寂状态的 Emotet 僵尸网络基础设施或将携新功能卷土重来

2019 年 7 月 8 日 -- 全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2019 年 6 月最新版《全球威胁指数》报告。研究小组证实,Emotet(目前运营中的规模最大的僵尸网络)已蛰伏一段时间,在 6 月份的大部分时间里都没有新活动。在 2019 年的前六个月,Emotet 位居全球五大恶意软件之列,曾发起多起大规模垃圾邮件活动。

Check Point 研究人员认为,Emotet 可能正在进行基础设施维护和升级,只要它的服务器重新启动并运行,Emotet 便会携全新增强型威胁功能强势回归。

威胁情报与研究总监 Maya Horowitz 表示:“自 2014 年以来,Emotet 一直被用作银行木马。但从 2018 年开始,我们看到它在多起大型 malspam 活动中被用作僵尸网络,并用于分发其他恶意软件。虽然它的基础设施在 2019 年 6 月的大部分时间里都鲜有动静,但根据其使用次数,它在我们的全球恶意软件威胁指数排名中仍然高居第五,而且有迹象表明它或将携新功能重现江湖。”一旦Emotet 被植入到受害设备中,它可以作为未来恶意邮件活动的设备源,并可自动下载其他恶意软件(如Trickbot,它可使设备所在整个网络受到臭名昭著的勒索软件Ryuk的感染),同时感染网络内更多设备。

2019 年 6 月三大恶意软件:

*箭头表示与上月相比的排名变化。

三大加密货币挖矿恶意软件仍然位居排行榜前列,本月 XMRig 跃升为头号恶意软件,影响了全球 4% 的组织,紧随其后的是 Jsecoin 和 Cryptoloot,两者都影响了全球 3% 的组织。

↑ XMRig - 一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,首次出现时间为 2017 年 5 月。

↑ Jsecoin - 可以嵌入网站的 JavaScript 挖矿软件。JSEcoin 允许直接在浏览器中运行挖矿软件,以换取去广告体验、游戏币和其他奖励。

↓ Cryptoloot - 该加密货币挖矿软件可利用受害者的 CPU 或 GPU 和现有资源进行加密货币挖矿,从而向区块链添加交易并发行新型货币。它是 Coinhive 的竞争对手,试图通过从网站上收取较小比例的利润来提高竞争力。

6 月三大移动恶意软件:

Lotoor 依然位居移动恶意软件排行榜榜首,其次是 Triada 和榜单新成员 Ztorg。

Lotoor - Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。它的主要功能是显示广告,但它也能够访问操作系统内置的关键安全细节,允许攻击者获取敏感的用户数据。

Triada - Android 模块化后门程序,能够为下载的恶意软件提供超级用户权限,帮助它嵌入到系统进程中。Triada 还可欺诈浏览器中加载的 URL。

Ztorg - Ztorg 家族木马可在 Android 设备上获得升级权限,并将自己安装在系统目录中。该恶意软件能够在设备上安装任何其他应用。

6 月最常利用的漏洞:

6 月份,SQL 注入技术仍是最常被利用的漏洞,其全球影响力为 52%。OpenSSL TLS DTLS 心跳信息泄露排名第二,影响了全球 43% 的组织,紧随其后的则是 CVE-2015-8562,影响了全球 41% 的组织。

1.     ↑ SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 查询注入,同时利用应用软件中的安全漏洞。

2.    ↑ OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160; CVE-2014-0346) - 一个存在于 OpenSSL 中的信息泄露漏洞。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.      ↑Joomla 对象注入远程命令执行 (CVE-2015-8562) - Joomla 平台中已被揭露的一种远程命令执行漏洞。该漏洞是由于缺乏对输入对象的验证造成的,允许远程代码执行。远程攻击者可通过向受害者发送恶意请求来利用此漏洞。攻击者如能成功利用此漏洞,则可在目标用户的上下文中执行任意代码。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。

* 请通过以下方式查看六月Top 10 恶意软件完整博客文章:  https://blog.checkpoint.com/2019/07/09/june-2019s-most-wanted-malware-emotet-crypto-malware-mining-xmrig/

请通过以下链接了解Check Point威胁预防资源:  http://www.checkpoint.com/threat-prevention-resources/index.html

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

关于 Check Point 软件科技有限公司

Check Point 软件科技有限公司 (www.checkpoint.com) 是全球领先的信息安全供应商,其解决方案对恶意软件、勒索软件和其他类型攻击的防范率均领先于业界水准,Check Point致力于保护客户免受网络攻击威胁。Check Point 提供一个多层次的安全架构,保护企业云端、网络、终端和移动设备中存有的信息安全,并具有最全面和最直观的统一安全运营平台。自成立 25 年以来,Check Point 已经持续为全球超过 10 万家企业提供信息安全保护。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 9 月头号恶意软件:新型Valak信息窃取恶意软件攻击激增

    Check Point 研究人员发现利用新型 Valak 恶意软件发起的攻击急剧增加;Emotet 木马连续三个月蝉联榜首2020 年 10 月全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。Valak 是一种复杂的威胁,于 2019 年末首

  • 谷歌Play商店下架了17款恶意软件 会窃取用户短信、通讯录等信息

    近日,谷歌Play商店除了 17 款安卓应用,因为Zscaler的安全研究人员发现,这 17 个APP感染了名为Joker (又名 Bread)的恶意软件。

  • 苹果悄然调整“带口罩的脸”Emoji:使其更具亲和力

    苹果悄然对“带着医疗口罩的脸”这个 Emoji 进行了调整,此前的 Emoji 看起来有点慵懒,而在调整之后眼睛、美貌和脸颊都显得更加友好。正如外媒 Emojipedia 所指出的那样,新 Emoji 看上去像是现有的“笑脸”,只不过上面有个口罩而已。

  • 2021年将有7个新的Emoji上线

    DoNews 9月21日消息(记者 刘文轩)Unicode Consortium公布了emoji 13.1更新,带来7个全新emoji表情,增加所有可能的性别的肤色组合,使得新增emoji表情的总数来到217个。这7个新的emoji表情分别是“着火的爱心”“受伤的爱心”“叹息”“躲在云后的脸”“两眼昏花的脸”以及“长胡子的女性”“长胡子的中性”。两组情侣emoji则是“带爱心的情侣”和“亲吻的情侣”。这些emoji现在公开的话,预计会在明年开始进入各家厂商的产品和?

  • 苹果发布iOS 14.2最新公测版:增加大量Emoji表情!

    今天,苹果发布了iOS 14. 2 第二个测试版的公测版,除了继续调整UI界面,修改Bug外,其还带来了不少新的Emoji表情。在最新的系统版中,苹果加入了在今年世界表情包日预览的各种全新Emoji表情,这其中包含了含泪笑脸、伪装面孔、忍者、猫,野牛,猛犸象,海狸,北极熊,渡渡鸟,海豹,甲虫,蟑螂,苍蝇等等。

  • Google 将点名使用不安全软件的 Android OEM 厂商

    Google 安全研究人员正在扩大他们的工作范围,将针对三星、华为、中兴等 Android OEM 厂商手机上的软件漏洞展开调查。这项新的计划名为“Android合作伙伴漏洞计划”(APVI),由 Google Android 安全与隐私团队调查并披露 OEM 软件的缺陷。“APVI 涵盖了 Google 发现的可能影响 Android 设备或其用户安全态势的问题,并与 ISO/IEC 29147:2018 所刊载的信息技术、安全技术、漏洞披露建议的规范保?

  • 2021年Emoji列表发布 包含7个全新设计表情

    在统一码联盟最近公布的 Emoji 13. 1 列表中,增加 217 个新的表情符号,有 7 个是全新设计的符号。

  • [图]Windows 10 Build 20236.1005发布:开放Emoji Picker

    面向Dev频道的WindowsInsider用户,微软发布了全新的Windows10累积更新。安装KB4587587累积更新之后,系统版本号会升至Build20236.1005,不过该更新中并没有包含任何新功能,只是用于测试其服务通道。

  • 劳斯莱斯恶意别车被处罚!司机:他应该让我 撞上赔不起

    开车切莫开斗气车,一个不小心,就有可能会造成双方碰撞事故,或者发生人身伤害。而且就算没有发生事故,开斗气车本身的行为,就已触犯了相关道路交通法,等待的也有法律的严惩。近日,一段劳

  • Lucid Motors为其最实惠的Air豪华电动车定价

    LucidMotors承诺将推出更实惠的Air豪华电动轿车版本,现在我们知道这款车型将有多实惠了。从77,400美元开始,入门级的Air将依靠美国联邦对电动车的税收优惠政策,有可能使其起价降至69,900美元。作为回报,你将得到标准电池406英里范围.至于动力,会有480马力,Lucid说,会有单电机配置以及双电机选项,为电动车增加全轮驱动。

  • 直播录像用什么软件?这三款软件你用过吗

    直播录像用什么软件?在我们的生活中会有很多的直播,像新闻、演出、赛事、游戏等等。在看直播的时候如果遇到了想要记录的内容,比如自己的感兴趣的知识点,或者画面很优美的场景。可以用录屏的方式快速记录直播内容。想要实现录制直播的需求,可以使用专业的录屏软件,一起看看关于录屏软件的分享!分享一:专业电脑录屏的软件首先分享一款适合电脑用的录屏软件,“嗨格式录屏大师”。是一款集音画同步录制、娱乐游戏、在线课程等

  • 录屏软件免费有哪些?这些录屏软件即专业又好用

    录屏软件免费有哪些?随着很多自媒体行业的发展,大家使用电脑和手机的频率越来越高。像是平时通过电脑办公、线上召开会议、空闲时间的王者、吃鸡游戏等。我们的生活已经离不开电脑和手机,电脑、手机屏幕显示的内容。有重要的、让人感兴趣的等等,那有什么好用的方法可以快速记录?一起看看专业的录屏软件,帮你记录电脑、手机屏幕上的内容!分享一:电脑专业录屏软件首先分享一个适合电脑录屏的软件,同时也有手机版本,就是“嗨

  • HTC 申请可折叠手机专利:外翻版 Moto Razr

    DoNews 9月29日消息(记者 刘文轩)可折叠智能手机似乎有内翻就会有外翻,比如三星的 Galaxy Z Fold 和华为的 Mate X。另一种采用类似翻盖机形态的可折叠智能手机也有了“外翻派”。LetsGoDigital 发现 HTC 在 2019 年底向 WIPO 申请了一款折叠手机专利,今年 8 月正式公开。根据这份专利,HTC 这款折叠机采用类似三星 Galaxy Z Flip 和 Motorola Razr 5G 的翻盖形式,但方向却相反,也就是向外翻折,把原本竖直的屏幕分为两块更小

  • 央视揭网络自媒体乱象:为流量不择手段恶意营销

    昨日,央视焦点访谈报道了目前的自媒体乱象。由于自媒体门槛低、传播快、覆盖面广,在流量为王的时代背景下,一些自媒体为追求数据,自导自演,断章取义,为了流量和热度无所不用其极。

  • 长虹经销商自曝被恶意薅羊毛到破产倒闭,20多万单无法发货

    在电商平台买东西,商家经常会拿出某款产品做特价,售价远低于正常水平,这是很正常的。然而长虹的一家经销商日前表示被恶意薅羊毛, 60 多元的水壶价格只要7. 9 元,远低于成本价, 20 多万订单无法发货。

  • 长虹经销商自曝被恶意薅羊毛到破产倒闭:20多万单无法发货

    在电商平台买东西,商家经常会拿出某款产品做特价,售价远低于正常水平,这是很正常的。然而长虹的一家经销商日前表示被恶意薅羊毛,60多元的水壶价格只要7.9元,远低于成本价,20多万订单无法发

  • 为什么Alchemy Pay可以成为加密支付的基础设施?

    2020 年 9 月 7 日晚,火币首发了Alchemy Pay的代币ACH,并将其作为火币交易平台首个HT平台币DeFi挖矿的项目,那天下午,半个区块链圈子都被ACH刷屏,晚间火币开盘最高达到了私募价格的 6 倍,抹茶交易平台更是最高达到了私募价格 13 倍左右。因为Alchemy Pay的主要客户面向B端,所以大多数币圈用户并不了解它。打开Alchemy的官网,主页面赫然一句:Alchemy是亚太地区领先的数字货币支付解决方案和技术提供商,为线上和线下商户提?

  • 排课软件不会选? 小鹅通帮您解决此难题

    随着云端办公与云端教学的展开,各大排课软件系统服务也悄然上线了,作为支持企业与培训机构业内培训与课堂服务的技术服务平台,小鹅通也顺势在原有技术的基础上开发排课软件的功能,以轻量化级别的排课软件技术服务获得了企业与培训机构的信赖。传统的教学平台存在着诸多问题,例如学员一多,排课就存在困难,迫切需要排课软件来辅助,小鹅通SaaS服务产品主要针对有传播品牌、拓客、变现需求的各领域企业机构以及内容生产商、教培

  • 录屏软件有哪些?相较于无水印,它们更重要

    录屏软件有哪些?最近一段时间,小编在网络上发现很多的用户都在咨询:录屏软件的相关问题!其中,问题数量最多的就是无水印相关的了。然而现状却是,录屏类型的软件是超级多的,但是真正能够实现无水印录屏的却很少。其实关于无水印录屏,小编认为简单易用、高清录制等几个需求要重要一些。那么,录屏软件有哪些呢?其实您无需担心,接下来将为大家分享三款,一起来看下吧。分享一:简单的录屏软件这里为大家分享的第一款是简单的录?

  • 录制课程用什么软件好?方法选对很重要

    录制课程用什么软件好?当前,网络授课的方式分为以下几种:真人出镜授课、教师直播课、课程录播等。而这三种授课方式使用最多的就是课程录播了!这个时候,不禁会有很多的用户出现这样的疑问:这些课程是怎么实现录播的呢?其实非常简单,一款好用的课程录制软件就可以搞定了。那么,录制课程用什么软件好呢?方法选对很重要!接下来将为大家分享三款,一起来看下吧。一、系统录制课程的软件想要录制课程,这里为大家分享的第一款是系?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签