2019 年 9 月头号恶意软件:Emotet 僵尸网络开始传播
在三个月短暂沉寂后,垃圾邮件攻击卷土重来
Check Point研究人员报告称,臭名昭著的僵尸网络已被重新激活,并再度掀起活跃攻击活动
近日,全球领先网络安全解决方案提供商Check Point®软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research发布了其2019年9月最新版《全球威胁指数》报告。该研究团队正向各组织发出警告,称在三个月短暂休眠后,Emotet僵尸网络开始再度掀起多个新的垃圾邮件攻击活动。研究人员首先报告了臭名昭著的僵尸网络于2019年6月短暂休眠,但其攻击性基础设施入侵在8月再次活跃起来。
一些Emotet垃圾邮件攻击活动采用随附恶意Word文件下载链接的电子邮件,而另一些则本身包含恶意文档。打开文件时,它将诱使受害者启用文档的宏,然后宏将Emotet恶意软件安装至受害者的电脑上。Emotet是9月份全球第五大常见的恶意软件。
Check Point产品威胁情报与研究总监Maya Horowitz表示:“目前尚不清楚Emotet僵尸网络为何休眠三个月,但我们可以假设它背后的开发人员正在更新其特性和功能。各组织必须警告员工警惕网络钓鱼电子邮件、打开电子邮件附件或单击非可靠来源或联系人链接的风险。此外,他们还应该部署最新一代的反恶意软件解决方案。这些解决方案能够自动从电子邮件中提取可疑内容,防止其到达最终用户。”
2019年9月三大恶意软件:
*箭头表示与上月相比的排名变化。
本月,Jsecoin加密货币挖矿位居恶意软件排行榜榜首,影响了全球8%的组织。XMRig是第二大恶意软件,其次是AgentTesla,两者均影响了全球7%的组织。
↑Jsecoin - Jsecoin是一种可以嵌入网站的JavaScript挖矿软件。JSEcoin允许直接在浏览器中运行挖矿软件,以换取去广告体验、游戏币和其他奖励。
↓XMRig - XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,2017年5月首次现身。
↑Agentesla - AgentTesla是一种用作键盘记录器和密码窃取程序的高级RAT。AgentTesla能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括Google Chrome、Mozilla Firefox和Microsoft Outlook电子邮件客户端)的证书。
9月三大移动恶意软件:
Lotoor是本月最猖獗的移动恶意软件,其次是AndroidBauts和Hiddad。
Lotoor -黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。
AndroidBauts -一种针对Android用户的广告软件,可以盗取IMEI、IMSI、GPS位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。
Hiddad - Android恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。它的主要功能是显示广告,但它也能够访问操作系统内置的关键安全细节,允许攻击者获取敏感的用户数据。
9月最常被利用的漏洞:
本月,MVPower DVR远程执行代码漏洞位列最常被利用的漏洞排行榜榜首,全球影响范围为37%。Linux系统文件信息泄露漏洞位居第二,紧随其后的是Web Server Exposed Git存储库信息泄露,两者均影响了全球35%的组织。
↑MVPower DVR远程执行代码-一种存在于MVPower DVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
↑Linux系统文件信息泄露- Linux操作系统包含带有敏感信息的系统文件。如果配置不当,远程攻击者可以查看此类文件上的信息。
↑Web Server Exposed Git存储库信息泄露- Git存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。
Check Point《全球威胁影响指数》及其《ThreatCloud路线图》基于Check Point ThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库拥有2.5亿多条用于发现Bot的分析地址、1,100多万个恶意软件签名以及550多万个受感染网站,每天可发现数百万种恶意软件。
您可通过Check Point博客查阅9月十大恶意软件完整列表。
关于Check Point软件技术有限公司
Check Point软件技术有限公司是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point为业界提供前瞻性多级安全架构Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point还可提供最全面、最直观的单点控制安全管理系统。Check Point为全球超过10万家各种规模的企业提供保护。
关于Check Point Research
Check Point Research能够为Check Point Software客户以及整个情报界提供领先的网络威胁情报。Check Point研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有Check Point产品都享有最新保护措施。此外,该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
VIP客户
- 诺德安达国际教育集团
- 宁波福尔达智能科技股份有限公司
- 上海全筑控股集团股份有限公司
- 上海长宁烟草集团长宁烟草糖酒有限公司
- 上海锦江之星旅馆叶家宅店网络、监控系统维护
- 艾蒙斯特朗流体系统(上海)有限公司
- 莫泰酒店上海桃浦店监控系统服务
- 缔展国际贸易(上海)有限公司
- 康百世朝田液压机电(中国)有限公司