服务热线:

当前位置:LOVEBET爱博体育 > 产品服务

产品服务

Check Point发布2月《全球威胁指数》报告:入侵物联网装置的Mirai僵尸网络成长近18%!

时间:2022-11-25 来源:张国荣 浏览次数:

Check Point发布2月《全球威胁指数》报告:入侵物联网装置的Mirai僵尸网络成长近18%!

 

全球网络安全解决方案领导厂商(NASDAQ股票代码:CHKP)的威胁情报部门Check Point Research最新发布的2020年2月《全球威胁指数》报告显示,利用网络漏洞“PHP php-cgi查询字串参数程序代码执行(Query String Parameter Code Execution)”来传播Mirai僵尸网络的比例大幅增加。Mirai僵尸网络以感染物联网设备并进行大规模DDoS攻击而恶名昭彰,而PHP php-cgi查询字串参数程序代码执行漏洞在2020年2月最常被利用的漏洞排行榜中名列第六,影响全球20%的企业,相较1月的2%,波及率大幅提升。

 

Check Point进一步指出Emotet为2月第二大恶意软件,影响全球7%的企业,并为目前最广为传播的僵尸网络。Emotet在2月透过两个新的攻击矢量快速传播:第一个是针对美国使用者的SMS网络钓鱼攻击活动,透过冒充主流银行发送内含恶意链接的信息,引诱使用者点击进而将Emotet下载到其装置;另一个则是用Emotet搜寻邻近的Wi-Fi网络,再以一系列常被使用的Wi-Fi密码破解并进行传播。Emotet主要被用作勒索软件或其他恶意攻击的传播程序,在1月即透过新型冠状病毒为主题的垃圾电子邮件攻击,影响全球13%的企业,显示网络犯罪者迅速改变攻击主题以大幅提升感染率。

 

Check Point威胁情报和研究总监Maya Horowitz表示:“正如我们在1月所预测的,2月最具影响力的威胁和漏洞是XMRig和Emotet等通用恶意软件。攻击者企图感染更多装置,建构一个犯罪网络,并以各种不同方式牟利,其中包括传播勒索软件和发起DDoS攻击。由于主要的感染途径是透过电子邮件和SMS信息,因此企业应确保员工了解如何辨识不同类型的恶意垃圾邮件,并部署安全防御措施以主动防止上述威胁感染其网络。”

 

2020年2站台湾前三大恶意软件:

Trickbot:Trickbot是Dyre银行木马的一种变种,于2016年10月首度出现。它主要针对澳洲和英国的银行用户,近来也开始针对新加坡和马来西亚。对全球影响力为4.80%,在台影响力则为15.71%。 Lokibot:Lokibot主要透过网络钓鱼邮件来窃取使用者信息,包含如电子邮件凭证、CryptoCoin钱包和FTP服务器密码的各种资料。对全球影响力为3.95%,在台影响力则为11.71%。 AgentTesla:AgentTesla是一种可以进行键盘侧录和密码窃取的进阶远端存取木马程序(RAT),自2014年起已开始感染电脑。AgentTesla能侦测并搜集受害者键盘输入和剪贴簿的内容,进行萤幕截图并窃取装置上安装的各种软件凭证,包括Google Chrome、Firefox和Microsoft Outlook。 AgentTesla已作为合法RAT公开贩售,支付15到69美元的使用者许可证费用即可使用。对全球影响力为3.23%,在台影响力则为11.71%。

 

2020年2月全球前三大恶意软件:

*箭头表示与上月相比的排名变化。

本月XMRig跃升为头号恶意软件,全球7%的企业受其波及,其次是Emotet和Jsecoin,分别影响了全球6%和5%的企业。

↑ XMRig:XMRig是一个开源的CPU挖矿软件,专门挖掘门罗币。XMRig于2017年5月首次被发现。全球影响力为7%。 ↓ Emotet:能够自我传播的进阶模块化木马Emotet曾经被用作银行木马,最近被用于其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来维护持久性和逃避检测。此外,它还可以透过夹带恶意附件或链接的网络钓鱼垃圾邮件进行传播。全球影响力为6%。 ↑ Jsecoin   :Jsecoin是一种网络加密货币挖矿软件,可在使用者访问特定网页时在线挖掘门罗币。其嵌入的JavaScript会利用终端使用者装置上的大量运算资源进行挖矿,从而影响系统效能。全球影响力为5%。

 

2020年2月全球三大最常被利用的漏洞:

MVPower DVR远端程序代码执行仍然是最常被利用的漏洞,全球31%的企业因此遭殃,紧随其后的是OpenSSL TLS DTLS 心脏出血漏洞,影响全球28%的企业;PHP DIESCAN信息泄露漏洞则位列第三,影响全球27%的企业。

↔       MVPower DVR远端程序代码执行:一种存在于MVPower DVR装置中的远端程序代码执行漏洞。远端攻击者可利用此漏洞,透过特殊请求在受感染的路由器中执行任意程序代码。 ↑ OpenSSL TLS DTLS 心脏出血漏洞(CVE-2014-0160; CVE-2014-0346):一个存在于OpenSSL中的安全漏洞,该漏洞是由于处理TLS/DTLS心跳扩充时发生错误造成的。攻击者可利用漏洞泄漏客户端或服务器的内存内容。 ↔       PHP DIESCAN信息泄露:PHP页面中发现的一个信息泄露漏洞,一旦被成功利用,该漏洞可能导致服务器泄露敏感信息。

 

 2020年2月全球前三大行动装置恶意软件:

xHelper仍位居行动恶意软件排行榜榜首,其次是Hiddad和Guerrilla。

↔       xHelper     :自2019年3月以来开始泛滥的恶意应用程序,被用于下载其他恶意应用程序并显示恶意广告。该应用程序能对使用者隐藏,并在被卸载后自行重新安装。 ↑ Hiddad:能重新打包合法应用程序,并将其发布到第三方应用商店的Android恶意软件。它的主要功能是显示广告,也能够访问操作系统内建的关键安全细节,允许攻击者取得使用者的敏感数据。 ↓ Guerrilla:Guerrilla是一种被嵌入至多款合法应用程序的Android木马病毒,能够下载其他恶意负载,为应用程序开发者带来诈骗广告收入。

 

Check Point发布的《全球威胁影响指数》及其《ThreatCloud路线图》,是基于Check Point ThreatCloud的情报数据撰写而成。ThreatCloud 是打击网络犯罪的最大协作网络,可透过全球威胁传感网络(sensor network)提供威胁数据和攻击趋势。ThreatCloud数据库拥有超过25亿条可用于发现僵尸电脑(Bot)的分析地址、1,100多万的恶意软件签名,以及约550万个受感染网站,每天可辨识数百万种恶意软件类型。

 

查看 2 月份十大恶意软件家族的完整列表,请参阅。  

 

关注Check Point

Facebook:

部落格:

Twitter:

 

关于 Check Point Research

Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责搜集和分析 ThreatCloud 储存的全球网络攻击数据,以便在防范骇客时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急机关展开合作。

 

关于Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. () 是全球领先的政府与企业网络安全解决方案供应商,能够保护客户免于遭受第五代网络攻击,对恶意软件、勒索软件与其他攻击类型的拦截率领先业界其他厂商。Check Point 提供多层式安全架构、“Infinity”全面防护与针对第五代网络攻击的进阶威胁防护,来保护企业放置于云端、网络与行动装置上的信息。Check Point提供最全面、最直观的单点控制安全管理系统,并为超过 10 万家各种规模的企业组织提供防御措施。

 

 

本文由:LOVEBET爱博体育 提供

关键字: love爱博体育app下载-首页

love爱博体育app下载-首页

Copyright © 2014-2015 love爱博体育app下载-首页 版权所有
公司地址:江苏省/南京市玄武区玄武湖
联系电话:

企业邮箱: