Check Point Research表示,Emotet仍然是最猖獗的恶意软件,Agent Tesla因垃圾邮件攻击频发而从第四位跃居第二位。
2022年4月,全球领先的网络安全解决方案提供商Check Pointreg发布了这一消息。软件技术株式会社(纳斯达克股票代码:CHKP)的威胁情报部门检查点研究(CPR)发表了最新报告《全球威胁指数》的2022年3月版。研究人员表示,情感仍然是排名第一的恶意软件,影响着全球10%的组织(是2月份的两倍)
Emotet是一种高度模块化的木马,它使用多种方法和避免技术来确保耐用性和避免检测。Emotet从去年11月开始复活,一直保持着最猖獗的恶意软件的首位。这个情况进入这个月以来变得更加明显了。因为很多电子邮件攻击都在扩散博特网。包括利用节日气氛的以复活节为主题的各种钓鱼欺诈。邮件将发送给全世界的受害者buona pasqua,复活节快乐rdquo;以添加恶意XLS文件以扩展Emotet的电子邮件为例
作为键盘录像机和信息收集程序使用的rat-agent Tesla,是进入本月以来第二凶猛的恶意软件,在上个月的排行榜上排名第四。代理Tesla激增是因为全球发生了使用恶意xlsx/pdf文件扩散RAT的新垃圾邮件攻击。
Check Point软件技术公司副总裁Maya Horowitz r&d表示。近年来,随着防卫技术的进步,网络罪犯越来越依赖用户的信任入侵公司网络。通过制作以复活节等季节性节日为主题的钓鱼邮件,可以利用节日的气氛让受害者下载包含情感等恶意软件的恶意附件。在复活节周末前夕,我们预计这种骗局还会进一步发生,所以即使看起来像是来自可靠来源,我们也建议用户多加注意。同时需要注意的是,所有公共假日都可能被网络罪犯利用的lsquo。信任孔;来修改标记元素的显示属性。本月以来,我们发现Apache Log4j再次被滥用得最频繁,即使去年年底这个bug受到关注,威胁也会持续下去。各机构必须立即采取行动,以防止攻击。rdquo;
马威尔家族第一号
*箭头是从上个月开始的顺序推移。
本月Emotet仍位居榜首,全球10%的企业和组织都受到了损害,其次是Agent Tesla和XMRig影响了2%的组织。
harr;Emotet-Emotet是一种模块化的高级木马,Emotet曾被用作银行木马,但最近也被用作其他恶意攻击的扩散程序。它使用一些方法和避免技术来确保耐久性和避免检测。它还可以通过恶意附件或包含链接的钓鱼垃圾邮件扩散。
是uarr;Agent Teslandash;代理Tesla是作为键盘录像机和信息收集程序使用的高级RAT,监视收集受害者的键盘输入和系统剪贴板,拍摄屏幕快照你可以窃取被害人电脑上安装的各种软件(如谷歌Chrome)Mozilla Firefox和Microsoft Outlook证书
是uarr;XMRig-XMRig是2017年5月首次推出的用于挖掘门罗币的开源CPU挖掘软件。
它是最常用的弱点
本月ldquo说Apache Log4j远程代码运行rdquo;全球33%的机构遭受了损失,以下是ldquo:Web Server导出的Git库信息泄露rdquo;它影响着全球26%的机构ldquo;HTTP标头远程代码执行rdquo;在最脆弱的排名中也排在第3位,全世界受到26%的影响。
是uarr;Apache Log4j远程代码执行(cve-2019-44228、-Apache Log4j中存在的远程代码执行漏洞。远程攻击者利用这个漏洞在受影响的系统上运行任何代码。
我是darr。网络服务器导出的Git回头客信息泄漏-Git回头客报告的信息泄漏漏洞。如果攻击者成功利用了这个漏洞,用户就会无意中泄露账户信息。
harr;HTTP标头远程代码执行(cve-2020-10826、cve-2020-10827、cve-2020-10828、cve-2020-13756、-HTTP标头允许客户机和服务器传递包括HTTP请求的其他信息。远程攻击者可能使用脆弱的HTTP头部在受感染的机器上运行任何代码。
主要是移动恶意软件
AlienBot是本月最流行的移动恶意软件,xHelper和FluBot紧随其后。
AlienBot-AlienBot恶意软件家族是一种面向Android设备的服务,允许远程攻击者首先向合法金融应用程序注入恶意软件。攻击者可以获得对受害者帐户的访问权,并最终完全控制设备。
xHelper-2019年3月以来,它是一款为下载其他恶意应用程序或显示恶意广告而肆虐的恶性应用程序。这个应用程序可以隐藏用户,卸载后自己重新安装。
FluBot-FluBot是在钓鱼消息中流通的Android恶意软件,冒充配送品牌。当用户单击消息中的链接时,将重定向至下载包含FluBot的假应用程序。安装后,恶意软件的各种功能将收集身份证明,并支持sms欺骗的执行,例如上传联系人列表或向其他电话号码发送短消息。
Check Point“全球威胁影响指数”和“ThreatCloud路线图”是基于Check Point ThreatCloud的智能数据创建的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿传感器的实时威胁信息。根据AI引擎和Check Point software technologies的信息研究部门Check Point Research的独自的研究数据,内容更加充实。
要查看2月份十大恶意软件的完整列表,请查看Check Point博客。
关于检查点调查
检查点检查为检查点软件客户和信息行业提供最先进的网络威胁信息。Check Point的研究小组收集分析ThreatCloud中保存的全球网络攻击数据,以防止黑客入侵,同时确保所有Check Point产品都适用最新的安全性。此外,该团队还由100多名分析师和研究人员组成,他们可以与其他安全制造商、执法机构以及各种计算机安全应急小组合作。
关于株式会社检查点软件技术
检查点软件测试是面向全球政府和企业的网络安全解决方案提供商。Check Point Infinity解决方案对恶意软件、随机软件和其他威胁的捕捉率是业界领先的,有效保护企业和公共组织免受第五代网络攻击。Infinity包括三大支柱,跨企业环境提供卓越的安全保护和第五代威胁保护。检查点硬件(面向远程用户);自动保护云环境;检查点Quantum(有效保护网络边界和数据中心)mdash;所有这些都是由业界最全面、最直观的统一安全管理控制的。Check Point保护了10万多家不同规模的公司。