2019 年 11 月头号恶意软件:研究人员警告称,Emotet 影响逐渐减弱,而移动威胁正快速加剧
至顶网网络与安全频道 12月16日 综合消息: 近日,全球领先网络安全解决方案提供商Check Point软件技术有限公司的威胁情报部门 Check Point Research 发布了其 2019 年 11 月最新版《全球威胁指数》报告。研究团队表示,三年多来,移动木马首次登上恶意软件总排行榜,并在过去一个月成为最猖獗的移动威胁。
移动木马 XHelper 于 2019 年 3 月首次现身,是一种针对 Android 用户的多用途木马,可下载其他恶意应用并显示恶意广告。 据报道,它还是一种持久应用,即使受害者将其卸载也能够重新自我安装。在过去六个月中,该恶意软件的代码不断更新,帮助其躲避移动杀毒解决方案,并继续感染新的受害者。最终,XHelper 登上了十大恶意软件总排行榜第 8 位。 11 月头号恶意软件是 Emotet 僵尸网络。该恶意软件从 10 月开始一直稳居第一。 但11 月,其全球影响范围为 9%,低于上个月的 14%。 Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“Emotet 和 XHelper 都是通用的多用途恶意软件,可适应犯罪分子的需求,例如分发勒索软件、掀起垃圾邮件攻击活动或向用户设备分发恶意广告。 这表明,犯罪分子正尝试通过多种不同的非法手段来获取不义之财,而非固守单一途径,,例如 2018 年“风光无两”的加密货币挖矿。因此,各组织必须将新一代反恶意软件解决方案部署至其网络及员工移动设备上,以保护所有企业端点。此外,他们还应提醒员工在打开电子邮件附件、下载资源或点击链接前需要查看来源或联系人是否可靠,并说明粗心大意可能面临的风险。” 2019 年 11 月三大恶意软件: Emotet 继续霸占恶意软件排行榜榜首,全球影响范围为 9%。XMRig 是第二大恶意软件,影响了全球 7% 的组织,其次是 Trickbot,全球有 6% 的组织受其波及。 1. ↔ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾是银行木马,最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。 2. ↔ XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。 3. ↔ Trickbot - Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
1.xHelper - 自 2019 年 3 月以来开始肆虐的恶意 Android 应用,用于下载其他恶意应用并显示恶意广告。该应用能够躲避用户和移动杀毒程序检测,并在用户将其卸载后重新自我安装。 11 月最常被利用的漏洞: 1. SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 查询注入,同时利用应用软件中的安全漏洞。 2. OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160; CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。 3. MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。 (编辑:武汉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |