站长之家首页 > 传媒 > 恶意软件最新资讯 > 正文

2019 年 8 月头号恶意软件:Echobot 对物联网设备发起广泛攻击

2019-09-18 14:33 · 稿源:站长之家用户投稿

2019 年 8 月头号恶意软件:Echobot 对物联网设备发起广泛攻击

此外,Check Point 研究人员还发现 Emotet 僵尸网络已被重新激活

近日,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2019 年 8 月最新版《全球威胁指数》报告。该研究团队正向各组织发出警告,称 Mirai 物联网僵尸网络的新变种 Echobot 已对一系列物联网设备发起广泛攻击。Echobot 于 2019 年 5 月首次出现,利用了 50 多个不同漏洞,导致“HTTP 命令行注入”漏洞利用率激增,已经影响到全球 34% 的组织。

在两个月前关闭其服务之后,Emotet 僵尸网络的攻击性基础设施入侵在 8 月份再次活跃起来。Emotet 是 2019 年上半年出现的最大僵尸网络。尽管目前尚未发现任何重大攻击活动,但它很可能会很快用于发起垃圾广告攻击。

Check Point威胁情报和研究总监 Maya Horowitz 表示:“Echobot 于 5 月中旬首次出现,是臭名昭着的 Mirai 物联网僵尸网络的新变种。需要注意的是,由于其目前针对 50 多个不同漏洞,因此漏洞利用率激增。Echobot 已经影响到全球 34% 的公司,这表明对于各组织而言,确保其网络、软件及物联网设备的所有补丁和更新得到有效应用至关重要。”

2019 年 8 月三大恶意软件:

* 箭头表示与上月相比的排名变化。

本月,XMRig 继续霸占恶意软件排行榜榜首,其次是 Jsecoin,二者均影响了全球 7% 的组织。Dorkbot 位居第三,影响了全球 6% 的组织。

1.    ↔ XMRig – XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,首次出现时间为 2017 年 5 月。

2.    ↔ Jsecoin - Jsecoin 是一种可以嵌入网站的 JavaScript 挖矿软件。JSEcoin 可以直接在用户浏览器中运行,以换取去广告体验、游戏币和其他奖励。 

3.    ↔ Dorkbot - Dorkbot 是一种基于 IRC 的蠕虫,旨在支持攻击者远程执行代码,并将更多恶意软件下载到受感染系统上。

8 月三大移动恶意软件:

Lotoor 是本月最猖獗的移动恶意软件,其次是 AndroidBauts 和 Triada。

1.     Lotoor - 黑客工具,能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。

2.    AndroidBauts - 一种针对 Android 用户的广告软件,可以盗取 IMEI、IMSI、GPS 位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。

3.    Triada - Android 模块化后门程序,能够为下载的恶意软件提供超级用户权限,帮助其嵌入到系统进程中。Triada 也可在浏览器中加载欺诈性 URL。

8 月最常被利用的漏洞:

本月,SQL 注入技术仍位列最常被利用的漏洞排行榜榜首,紧随其后的是 OpenSSL TLS DTLS 心跳信息泄露漏洞,二者均影响了全球 39% 的组织。MVPower DVR 远程代码执行漏洞位居第三,影响了全球 38% 的组织。

1.   ↔ SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 查询注入,同时利用应用软件中的安全漏洞。

2.   ↔ OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.   ↔ MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。

如欲查看 8 月份十大恶意软件家族的完整列表,请访问 Check Point 博客

关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司 是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point 解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为全球超过 10 万家各种规模的企业提供保护。

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 大家在看
  • 相关推荐
  • 银行木马 Dridex 首次跻身恶意软件排行榜

    CheckPoint研究人员发现,Dridex已更新并通过多个垃圾邮件攻击活动进行了广泛传播,被用于下载有针对性的勒索软件,使得这款老牌木马的风险大增 近日,全球领先网络安全解决方案提供商CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch 发布了其 2020 年 3 月最新版《全球威胁指数》报告。于 2011 年首次出现的知名银行木马Dridex首次跻身十大恶意软件排行榜,成为第三大常见的恶意软件。

  • Cloudflare 推家庭 1.1.1.1 公共 DNS,阻止恶意软件和成人内容

    2018 年的 4 月 1 日愚人节,Cloudflare 宣布推出 1.1.1.1 公共 DNS 服务。如今两年过去了,其已经成为了仅次于 Google 的全球第二大公共 DNS 解析器。

  • 以色列知名安全公司:发现Google商店儿童应用隐藏恶意软件

    据外媒报道,以色列网络安全公司Check Point的研究人员最近发现,谷歌的Google Play商店中的大量实用程序和儿童应用程序都包含隐藏的自动点击型恶意软件,其下载量超过 100 万次。Check Point向谷歌披露了调查结果后,谷歌删除了这些应用程序。

  • 软件付费潮来了?一图回顾软件付费史

    最近,随着多个视频剪辑软件纷纷效仿万兴科技旗下喵影工厂开启付费模式,软件付费话题一时成为了行业热门话题,引发媒体广泛讨论。而在社交媒体上标题为“一张图看懂软件付费史”的图谱也纷纷引发了网友热议。对于曾经一直标榜“免费”模式的互联网行业,早在 2012 年就开启了在线视频会员付费,其后 2016 年在线音乐开始付费收听。 2018 年,业界已经刮起一波付费小旋风,包括在线知识付费APP在内的互联网行业,逐渐拥抱“付费时?

  • 录屏幕用什么软件好?找对软件,轻松搞定

    录屏幕用什么软件好?对于一些使用电脑进行办公的小伙伴来说,能够有一款好用的录屏幕软件实在是太重要了。但众所周知的是,目前这种类型的软件是很少的,并且在使用方法等方面存在的差异也是非常大的。那么,录屏幕用什么软件比较好呢?其实您无需担心,这里将为大家分享两款,找到软件轻松搞定录屏幕疑难,一起来看下吧。分享一:系统录屏幕软件这里为大家分享的第一款是系统录屏幕软件,即通过Windows10 系统自带的“Xbox录屏”

  • 录制屏幕软件哪个好?好用的录制屏幕软件推荐

    录制屏幕软件哪个好?不管是手机用户还是电脑用户,都会在某些时候有录制屏幕的需求。但相对来说,电脑用户的需求量更大一些。比方说:录制屏幕上的游戏通关教程、录制屏幕上的在线直播、录制屏幕上的操作演示、录制屏幕上的真人讲课、录制屏幕上的设备监控等等。所以,对于这部分小伙伴来说,能够找到一款好用的录制屏幕软件是非常重要的。那么,录制屏幕软件哪个好呢?其实您无需担心,这里将为大家推荐两款,一起来看下吧。推荐

  • 什么录屏软件好用?好用的录屏软件推荐

    什么录屏软件好用?录屏不管是我们的工作还是生活当中经常需要做的事情,比方说:录制游戏视频、录制微课视频、录制课程课件、录制会议视频纪要、录制设备监控等等。那么,什么录屏软件好用呢?其实您无需担心,这里小编将为大家推荐两款好用的录屏软件,一起来看下吧。推荐一:浏览器录屏软件这里为大家分享的第一款是浏览器录屏软件,因为很多的时候,我们观看的视频都是通过浏览器的内置播放器来实现的,所以使用浏览器来进行录

  • 谷歌Chrome删除49个恶意扩展,会窃取加密钱包私钥

    据外媒报道,谷歌已经在其商店下架了删除了 49 个有问题的Chrome扩展,这些扩展伪装成合法的加密货币钱包应用程序,实际上偷偷植入了恶意代码,攻击者可借此窃取了加密钱包的私钥和其他原始秘密等隐私信息。

  • 高清录屏软件有哪些?简单的高清录屏软件推荐

    高清录屏软件有哪些?众所周知,目前网络上录屏软件的种类是非常多的,但是在最终实现的录屏效果等方面存在的差异是非常大的。这其中最主要的差异就是录屏的文件不清晰!所以,对于有录屏需求的小伙伴来说,有一款能够实现高清录屏软件实在是太重要了。那么,高清录屏软件有哪些呢?其实您无需担心,这里将为大家推荐两款简单的高清录屏软件,一起来看下吧。分享一:浏览器高清录屏软件这里为大家分享的第一款是浏览器高清录屏软件

  • 电脑录屏软件哪个好?好用的电脑录屏软件分享

    电脑录屏软件哪个好?日常的工作生活中,我们经常需要用电脑录屏软件录制视频。目前网络上电脑录屏软件非常非常多,所以哪个电脑录屏软件好用,也就成为了一个让人头疼的问题。那么,电脑录屏软件哪个好呢?其实您无需担心,这里将为大家分享两款好用的电脑录屏软件,一起来看下吧。分享一:专业电脑录屏软件这里为大家分享的第一款是专业电脑录屏软件,即通过“嗨格式录屏大师”软件来实现。在分享录屏的方法之前,先为大家介绍一

  • PC录屏软件哪个好用?好用的PC录屏软件推荐

    PC录屏软件哪个好用?日常工作以及生活当中,经常会有很多的PC录屏需求。比方说:PC录屏游戏通关、PC录屏在线直播、PC录屏课程课件、PC录屏桌面演示等等。所以,对于这些小伙伴来说,能够找到一款好用的PC录屏软件是很重要的!那么,PC录屏软件哪个好用呢?其实您无需担心,这里小编将为大家推荐两款好用的PC录屏软件,一起来看下吧。推荐一:系统PC录屏软件这里为大家推荐的第一款是系统PC录屏软件,即通过Windows系统自带的“问?

  • 有什么录屏软件推荐?推荐的录屏软件都在这

    有什么录屏软件推荐?录屏是我们经常需要做的一件事情,比方说:录制电脑上的直播视频、录制电脑上的真人讲课视频、录制电脑上的课程课件、录制电脑上的操作演示、录制电脑上的会议视频纪要等等。所以说,面对如此多的录屏需求,能够找到一款好用的录屏软件是非常重要的。那么,有什么录屏软件推荐呢?其实您无需担心,这里将为大家推荐两款,一起来看下吧。推荐一:专业录屏软件这里为大家分享推荐的第一款是专业录屏软件,因为对

  • 电脑录屏用什么软件好?好用的电脑录屏软件分享

    电脑录屏用什么软件好?管是游戏体验,还是日常办公,我们都会有非常的电脑录屏的需求。比方说:录制在线直播、录制课程课件、录制真人讲课、录制操作演示、录制会议纪要等等。面对如此多的电脑录屏需求,我们用什么电脑录屏软件好呢?其实您无需担心,这里将为大家分享两款好用的,一起来看下吧。分享一:系统录屏软件这里为大家分享的第一款好用的录屏软件是系统录屏软件,即“Xbox录屏”。它是Windows10 系统独有的一款录屏软件

  • 屏幕录屏用什么软件好?好用的屏幕录屏软件分享

    屏幕录屏用什么软件好?在日常的工作以及生活当中,屏幕录屏的需求是很多的。所谓的屏幕录屏,就是录制电脑屏幕,比方说:屏幕录屏游戏通关教学、屏幕录屏在线网络直播课程、屏幕录屏桌面操作演示技巧的能等。那么,屏幕录屏用什么软件好呢?其实您无需担心,这里将为大家分享一款好用的屏幕录屏软件,一起来看下吧。准备工具:电脑、需要屏幕录屏的内容、嗨格式录屏大师在分享屏幕录屏的方法之前,先为大家介绍一下这款软件。嗨格

  • 免费的电脑录屏软件有哪些?高清不占内存的软件分享

    免费的电脑录屏软件有哪些?其实,目前市场上真正意义上的免费录屏软件很少,无非就是有时长或者水印限制的。而这些免费的录屏软件,在安全性和稳定性方面的体验也是极差的。所以,在查找电脑录屏软件的时候不一定就需要那些免费的电脑录屏软件,找到真正能够实现功能的才是最重要的。那么,免费的电脑录屏软件有哪些呢?其实您无需担心,这里小编将为大家两大类电脑录屏软件,即免费的和高清不占内存的,一起来看下吧。分享一:系统

  • 新COVID-9 恶意程序会删除计算机数据

    安全研究人员发现了至少五种 COVID-19 主题的恶意程序,其中四种设计是去破坏被感染的计算机,删除文件或覆写主引导记录,还有一种可能只是测试或恶作剧。第一种能覆写主引导的新冠恶意程序是 MalwareHunterTeam 发现的,名字就叫 COVID-19.exe;第二种则伪装成勒索软件,但其主要功能是窃取密码。

  • 电脑录屏免费软件有哪些?电脑录屏免费软件推荐

    电脑录屏免费软件有哪些?很多用户在玩游戏时、追剧时、在线学习时、观看直播时等,时常相把一些精彩的场景记录下来,这个时候您就需要一款免费的电脑录屏软件了。目前网络上打着免费录屏的软件有很多,但是使用过这类软件的都知道,在录制的过程中经常崩溃,可以说是很不稳定的。那么,真正意义上电脑录屏免费软件有哪些呢?其实您无需担心,这里将为大家推荐两种类型的软件,一起来看下吧。推荐一:专业录屏软件这里为大家推荐的

  • 录屏免费软件有哪些?可以实现免费录屏的软件分享

    录屏免费软件有哪些?通过用户反馈,以及百度上的相关搜索,小编了解到小伙伴们对于录屏免费软件的需求是非常高的。但是,大家却不知道目前网络上真正录屏免费软件是少之又少的。其实,在有录屏需求的时候,我们也不能片面的之需求免费。因为当前部分免费录屏软件都是通过破解实现的,而且使用的时候极不稳定。所以,这里小编将为大家分享两种类型的录屏软件,一起来看下吧。分享一:系统自带的免费录屏软件正如上文所说,当前使用

  • 国产软件走红!万兴科技“国产软件安利”活动备受网友关注

    近年来,随着中兴和华为事件爆发,科技自主安全可控被提到了一个新高度。从硬件到软件再到芯片,国内各大厂商积极投入,加速自家产品的国产化替代进程。与此同时,国产软件,也越来越得到普通用户的关注与回应。近日,微博、B站和知乎等社交平台发起的#国产软件安利#活动,就在用户中掀起一阵讨论热潮。据了解,该活动上线两周后,就收获了全网上千万的阅读量,用户互动总量超过4万+,同时多位网红KOL纷纷安利这一活动并点赞背后?

  • 诺基亚正在与投行花旗合作抵抗一桩恶意收购交易

    4月17日根据外媒TMT Finance报道,芬兰电信运营商诺基亚正在与投行花旗合作抵抗一桩恶意收购交易。这笔收购交易价值可能达到 174 亿美元,旨在收购诺基亚部分或所有业务。受此消息影响,诺基亚股价在本周四大涨12.5%。诺基亚表示,不对市场传闻置评。今年早些时候有报道称,诺基亚正在探索战略选项,与顾问合作考虑潜在资产出售和合并交易。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议