首页 > 传媒 > 关键词 > Emotet最新资讯 > 正文

11 月头号恶意软件:Emotet 影响逐渐减弱,而移动威胁正快速加剧

2019-12-16 11:02 · 稿源:站长之家用户投稿

CheckPoint研究人员报告称,XHelper移动木马正大肆传播,不仅已经登上十大恶意软件总排行榜第 8 位,而且还是影响移动设备的最大威胁

近日,全球领先网络安全解决方案提供商 CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2019 年 11 月最新版《全球威胁指数》报告。研究团队表示,三年多来,移动木马首次登上恶意软件总排行榜,并在过去一个月成为最猖獗的移动威胁。

移动木马XHelper于 2019 年 3 月首次现身,是一种针对Android用户的多用途木马,可下载其他恶意应用并显示恶意广告。据报道,它还是一种持久应用,即使受害者将其卸载也能够重新自我安装。在过去六个月中,该恶意软件的代码不断更新,帮助其躲避移动杀毒解决方案,并继续感染新的受害者。最终,XHelper登上了十大恶意软件总排行榜第 8 位。

11 月头号恶意软件是Emotet僵尸网络。该恶意软件从 10 月开始一直稳居第一。但 11 月,其全球影响范围为9%,低于上个月的14%。

CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“Emotet和XHelper都是通用的多用途恶意软件,可适应犯罪分子的需求,例如分发勒索软件、掀起垃圾邮件攻击活动或向用户设备分发恶意广告。这表明,犯罪分子正尝试通过多种不同的非法手段来获取不义之财,而非固守单一途径,,例如 2018 年“风光无两”的加密货币挖矿。因此,各组织必须将新一代反恶意软件解决方案部署至其网络及员工移动设备上,以保护所有企业端点。此外,他们还应提醒员工在打开电子邮件附件、下载资源或点击链接前需要查看来源或联系人是否可靠,并说明粗心大意可能面临的风险。”

2019 年 11 月三大恶意软件:

*箭头表示与上月相比的排名变化。

Emotet继续霸占恶意软件排行榜榜首,全球影响范围为9%。XMRig是第二大恶意软件,影响了全球7%的组织,其次是Trickbot,全球有6%的组织受其波及。

1.↔Emotet-Emotet是一种能够自我传播的高级模块化木马。Emotet曾是银行木马,最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2.↔XMRig-XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘, 2017 年 5 月首次现身。

3.↔Trickbot-Trickbot是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。

11 月三大移动恶意软件:

本月,xHelper(恶意软件排行榜新增恶意应用)是最猖獗的移动恶意软件,其次是Guerilla和Lotoor。

1.xHelper-自 2019 年 3 月以来开始肆虐的恶意Android应用,用于下载其他恶意应用并显示恶意广告。该应用能够躲避用户和移动杀毒程序检测,并在用户将其卸载后重新自我安装。

2.Guerrilla-一种嵌入至多个合法应用的Android木马,能够下载其他恶意载荷。Guerrilla可为应用开发者带来欺诈广告收入。

3.Lotoor-黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。

11 月最常被利用的漏洞:

本月,最常被利用的三个漏洞与上个月相同:SQL注入技术仍位列榜首,影响了全球39%的组织,其次是OpenSSLTLSDTLS心跳信息泄露漏洞和MVPowerDVR远程执行代码,二者分别影响了全球34%和33%的组织。

1.SQL注入(多种技术)-在从客户端到应用的输入中插入SQL查询注入,同时利用应用软件中的安全漏洞。

2.OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一种存在于OpenSSL中的信息泄露漏洞。该漏洞是由于处理TLS/DTLS心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

3.MVPowerDVR远程执行代码-一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库拥有2. 5 亿多条用于发现Bot的分析地址、1, 100 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。

如欲查看 11 月份十大恶意软件家族的完整列表,请访问CheckPoint博客。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 微软发警告:大规模Emotet正卷土重来,这次的目标是银行信息

    日前,微软发出警告,称大规模恶意软件运动正在目标对准终端用户的银行资料。微软指出,作为使用Emoter恶意软件新运动的一部分,大量带有数百个独特附件的电子邮件被发送给用户。据了解,Emotet银行木马最早是在 2014 年被安全研究人员发现的。

  • 微软预告Windows 10新功能:不怕恶意软件、攻击等行为

    对于Windows 10用户来说,微软已经提前预告了新功能,其将迎来“内核数据保护”(KDP),旨在阻止恶意软件 / 恶意威胁攻击者修改或破坏操作系统的内存数据。微软基础内核团队今日表

  • 恶意软件被曝光,337款安卓应用可能被窃取信息

    作为全球重要的开源系统,安卓系统目前已经市场占有率达到9成,重要竞争对手iOS系统仅仅只有它的九分之一左右。但安卓系统的问题也很明显,就是容易遭到恶意软件的攻击。

  • 因遭恶意软件滥用,Mozilla果断暂停Firefox Send文件分享服务

    Mozilla暂停了Firefox Send文件分享服务,因为该机构正在调查来自恶意软件运营商的滥用行为,同时还增加了一个“举报滥用行为”按钮。

  • 从京东EMOP,看PaaS的商业化之路

    01、PaaS的现状对于像京东这样的商业服务数字化公司,因为业务应用不能直接建在云上,所以需要PaaS。现在问题来了:PaaS应该怎样建立?不同的目标,建法也不一样。有的是作为一个技术开发平台,以后再做项目会节省时间。有的是预置行业业务组件的业务平台,能提高业务系统搭建效率。有的强调是低代码或零代码,使业务人员可以参与甚至独立配置业务。还有的是为了做大客户业务,应对个性化需求之需… …无论哪种形式和什么目的,这?

  • iOS输入法新增黑人人权emoji 输入BLM跳出标志性举拳头

    据外媒报道,在iOS 13. 6 或最新的iOS 14 beta中,苹果iOS输入法添加了新的emoji。当用户输入“黑人的命也是命”(Black Lives Matter,或简写BLM)时,输入法会跳出三个标志性举拳头emoji供用户选择。

  • Memsource翻译软件,助力企业实现高质量的游戏本土化

    基于全球一体化,越来越多的游戏被发行到世界的另一个地方,已经是一件很普遍的事情。在这其中,作为输入和输出过程中必不可少的工序,游戏本土化就显得极为关键。但因为各个国家与地区在风土人情、习俗、语言等方面的差异,游戏厂商在出海发展时需要面对的本地化调整要求往往不会低,而Memsource翻译软件,正是可以协助这些游戏本地化公司实现高质量游戏本土化的“好帮手”。对于一款游戏来说,其文本内容承载并直接影响玩家对于?

  • 微信将严厉打击恶意营销等行为

    今日,微信宣布将重点解决一些商业网站平台和“自媒体”片面追逐商业利益,为吸引“眼球”炒作热点话题、违规采编发布互联网新闻信息、散播虚假信息、搞“标题党”等网络传播乱象,促进网络传播秩序有明显好转。

  • 微信官宣:将严厉打击造谣、标题党、恶意营销等行为

    对于媒体的标题党、恶意营销、以及造谣传播行为,不仅读者不胜其烦,包括媒体平台,同样也是深受其害。不过,为了彻底整治此类现象,微信也终于要出重拳下狠手了。7月29日,微信官方发布公告称

  • 微信将严厉打击恶意营销等行为 腾讯成立工作专班

    今日,微信官方发文称,近日,国家网信办召开专项部署会议,会议决定自 7 月 24 日起,针对社会反映强烈的商业网站平台和“自媒体”扰乱网络传播秩序突出问题,在全国范围内开展六个方面的集中整治。

  • 永中软件基于华为鲲鹏底座,打造最好国产Office办公软件

    8 月 4 日,以“行业数字化转型加速时”为主题的华为中国生态之行2020 · 无锡峰会在苏宁凯悦酒店拉开帷幕。峰会旨在当5G To B成为产业升级新动力的新时代背景下,以新联接、新计算为抓手,利用创新技术激发更多行业应用场景,加速行业数字化转型,共同构建多元生态价值空间。 永中软件股份有限公司作为华为的重要生态合作伙伴应邀参与此次盛会,与来自相关领域的城市管理者、企业家、专家学者以及生态伙伴齐聚一堂,携手推进各行

  • 水滴筹称遭恶意网络攻击:我们不是慈善公益组织

    水滴筹作为个人大病求助互联网服务平台,在国内拥有很高的知名度,然而树大招风,近期网络上出现了大量质疑声,诸如“水滴筹捐出亿万富豪,公益都要上市,穷人反而成提款机?”&ldquo

  • ​水滴筹称遭遇恶意网络攻击:已依法向相关部门举报

    今日,水滴筹发布声明称,近期,网络,上出现大量文章,通过洗稿、改换标题字眼等方式在各种营销号、自媒体账号定期投放,文章内容和风格几乎一致,存在明显组织化操控、规模化操作的痕迹。在过去的一年间,类似大量制造虚假消息和恶意营销的集中攻击行为.多次出现

  • 微信:将严厉打击“标题党”、恶意营销、编造散播谣言的行为

    7月29日消息,据微信官方发布的消息,为切实履行主体责任,深入开展自查清理,规范自身行为、管好平台账号,切实维护好网络传播秩序。根据会议精神,腾讯公司立即成立工作专班,除重点落实此次专项的六大任务外,微信公众平台还将聚焦四个方面开展工作。据悉,近日,国家网信办召开专项部署会议,会议决定自7月24日起,针对社会反映强烈的商业网站平台和“自媒体”扰乱网络传播秩序突出问题,在全国范围内开展六个方面

  • 快手整治恶意营销:清理低俗等违规账号3125个

    【TechWeb】7月6日消息,今年5月至6月,在国家网信办统一部署,北京市委网信办的统一安排下,快手平台开展网络恶意营销账号专项整治行动,截至目前,平台累计清理违规账号3125个。据快手方面介绍,平台重点针对恶意炒作、“封面党”、造谣传谣、侵权假冒、低俗色情等5类恶意营销账号进行全面清理,对问题账号从严从重打击处置。平台通过技术主动拦截、专项集中审核和引导用户举报等多种方式,加强内容治理;根据恶意营销号违规情?

  • 严打“恶意营销” 快手清理低俗等违规账号3125个

    今年 5 月至 6 月,在国家网信办统一部署,北京市委网信办的统一安排下,快手平台压实企业主体责任,深入开展网络恶意营销账号专项整治行动,取得显著成效。截至目前,平台累计清理违规账号 3125 个,社区环境得到进一步净化。快手有关负责人介绍,自专项整治行动启动以来,快手平台由风控、安全、审核等相关部门成员联合组成的专班小组,对平台内恶意营销账号情况进行全面梳理。结合平台特点,快手重点针对恶意炒作、“封面党”、

  • 恶意玩梗 抖音下架17万违规评论 部分帐号禁言30天

    如今网友们玩梗一套接一套,让人猝不及防,抖音是重灾区之一。前段时间一时出现了大量“开车污”的评论,抖音出手整治才得以消停。而近日,不少抖音用户又玩起了“恶臭梗&rdqu

  • Filecoin大火背后,Weminer微矿场坚决不卖期货

    近日Filecoin发布的矿工激励计划,参与测试的矿工可以瓜分共计 400 万枚代币FIL。不少交易所上线了FIL期货,并为用户提供云算力挖矿服务。 市面上对于Filecoin的评价可谓褒贬不一,莱比特矿池创始人江卓尔曾表态对Filecoin的不看好,而社群中出现不少BTC矿工提前布局Filecoin,争抢头矿。吆喝声中的Filecoin价值有待考验,但期货云算力却经不起仔细推敲。 理由很简单,可从BTC挖矿矿机期货说起。 比特币为何如此抢手?为何疯抢期货

  • 水滴筹发布声明 称遭遇恶意网络攻击 已依法向相关部门举报

    8月5日消息,近日,水滴筹发布声明,称遭遇“类似大量制造虚假消息和恶意营销的网络攻击行为”,并列举了一系列疑似通过洗稿、改换标题字眼等方式在各种营销号、自媒体账号定期投放的文章,这些文章背后的账号数量多而分散,文章内容和风格几乎一致,存在明显组织化操控、规模化操作的痕迹。水滴筹表示,“这一系列人为制造的关于水滴筹的谣言,试图通过操控舆论、混淆视听的方式诋毁水滴筹平台的声誉,这么做的后果将

  • 好用的数据分析软件有哪些?

    数据分析是指用适当的统计分析方法对收集来的大量数据进行分析,将它们加以汇总和理解并消化,以求最大化地开发数据的功能,发挥数据的作用。数据分析是为了提取有用信息和形成结论而对数据加以详细研究和概括总结的过程。说到数据分析工具,被提及频率最高且使用最多的不过是这几种:Excel、SQL、Python、R、Smartbi、Tableau、SPSS、SAS 等。ExcelExcel作为入门级的工具,是最基础也是最主要的数据分析工具,它可以进行各种数据?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签