指數(shù)榜單中位居第一的是 Trickbot。它是一種僵尸網(wǎng)絡(luò)和銀行木馬,可竊取財(cái)務(wù)信息、帳戶(hù)登錄憑證及個(gè)人身份信息,并在網(wǎng)絡(luò)中傳播和投放勒索軟件,尤其是 Ryuk。Trickbot 不斷添加新的功能、特性和傳播向量,這讓它成為一種靈活的可自定義的惡意軟件,廣泛用于多目的攻擊活動(dòng)。在 1 月份 Emotet 僵尸網(wǎng)絡(luò)遭到打擊后,Trickbot 迅速蔓延開(kāi)來(lái),并在本周登上新聞?lì)^條,因?yàn)槊绹?guó)司法部指控一名拉脫維亞婦女參與創(chuàng)建和部署 Trickbot 惡意軟件。
自 2021 年初以來(lái),CPR 發(fā)現(xiàn)針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量顯著攀升。與 2020 年 5 月相比,CPR 觀(guān)察到美洲網(wǎng)絡(luò)攻擊數(shù)量增加了 70%,歐洲、中東及非洲地區(qū)增長(zhǎng)了 97%,亞太地區(qū)同比驟增 168%。
Check Point 產(chǎn)品威脅情報(bào)與研究總監(jiān) Maya Horowitz 表示:“最近勒索軟件攻擊的增加引起了廣泛關(guān)注,據(jù)我們的觀(guān)察,網(wǎng)絡(luò)攻擊數(shù)量總體正急劇增長(zhǎng)。這一嚴(yán)峻趨勢(shì)令人倍感擔(dān)憂(yōu)。很高興看到在打擊本月最猖獗的惡意軟件 Trickbot 的保衛(wèi)戰(zhàn)中,司法部門(mén)對(duì)相關(guān)犯罪提出了指控,但顯然我們還有很長(zhǎng)一段路要走。各組織需要警惕風(fēng)險(xiǎn)和確保全面部署可靠解決方案,并始終牢記,我們不僅可以快速檢測(cè)攻擊,而且還能夠?qū)ζ溥M(jìn)行有效防御,包括零日攻擊和未知惡意軟件。一旦有了合適的技術(shù),您就可以在不中斷正常業(yè)務(wù)流程的情況下阻止大多數(shù)攻擊,甚至是最復(fù)雜的攻擊。”
CPR 還指出,“Web Server Exposed Git 存儲(chǔ)庫(kù)信息泄露”仍是最常被利用的漏洞,全球 48% 的組織因此遭殃,其次是“HTTP 標(biāo)頭遠(yuǎn)程代碼執(zhí)行 (CVE-2020-13756)”,影響了全球 47.5% 的組織。“MVPower DVR 遠(yuǎn)程代碼執(zhí)行”在最常被利用的漏洞排行榜中位列第三,全球影響范圍為 46%。
頭號(hào)惡意軟件家族
* 箭頭表示與上月相比的排名變化
Emotet 仍然是本月最活躍的惡意軟件,全球 8% 的組織受到波及,其次是 XMRig 和 Formbook,兩者均影響了全球 3% 的組織。
1.↑Trickbot
Trickbot 是一種模塊化僵尸網(wǎng)絡(luò)和銀行木馬,不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件,廣泛用于多目的攻擊活動(dòng)。
2.↑XMRig
XMRig 是一種開(kāi)源 CPU 挖礦軟件,用于門(mén)羅幣加密貨幣的挖掘,2017 年 5 月首次現(xiàn)身。
3.↑Formbook
Formbook 是一種信息竊取程序,可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數(shù),并按照其 C&C 命令下載和執(zhí)行文件。
最常被利用的漏洞
本月,“Web Server Exposed Git 存儲(chǔ)庫(kù)信息泄露”是最常被利用的漏洞,全球 48% 的組織因此遭殃,其次是“HTTP 標(biāo)頭遠(yuǎn)程代碼執(zhí)行 (CVE-2020-13756)”,影響了全球 47.5% 的組織。“MVPower DVR 遠(yuǎn)程代碼執(zhí)行”在最常被利用的漏洞排行榜中位列第三,全球影響范圍為 46%。
1、Web Server Exposed Git 存儲(chǔ)庫(kù)信息泄露
Git 存儲(chǔ)庫(kù)報(bào)告的一個(gè)信息泄露漏洞。攻擊者一旦成功利用該漏洞,便會(huì)使用戶(hù)在無(wú)意間造成帳戶(hù)信息泄露。
2、HTTP 標(biāo)頭遠(yuǎn)程代碼執(zhí)行 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)
HTTP 標(biāo)頭允許客戶(hù)端和服務(wù)器傳遞帶 HTTP 請(qǐng)求的其他信息。遠(yuǎn)程攻擊者可能會(huì)使用存在漏洞的 HTTP 標(biāo)頭在受感染機(jī)器上運(yùn)行任意代碼。
3、MVPower DVR 遠(yuǎn)程代碼執(zhí)行
一種存在于 MVPower DVR 設(shè)備中的遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可利用此漏洞,通過(guò)精心設(shè)計(jì)的請(qǐng)求在受感染的路由器中執(zhí)行任意代碼。
主要移動(dòng)惡意軟件
本月,xHelper 位列最猖獗的移動(dòng)惡意軟件榜首,其次是 Triada 和 Hiddad。
xHelper
自 2019 年3 月以來(lái)開(kāi)始肆虐的惡意應(yīng)用,用于下載其他惡意應(yīng)用并顯示惡意廣告。該應(yīng)用能夠?qū)τ脩?hù)隱身,并可在卸載后進(jìn)行自我重新安裝。
Triada
一種 Android 模塊化后門(mén)程序,可為下載的惡意軟件提供超級(jí)用戶(hù)權(quán)限。
Hiddad
Hiddad 是一種 Android 惡意軟件,能夠?qū)戏☉?yīng)用進(jìn)行重新打包,然后將其發(fā)布到第三方商店。其主要功能是顯示廣告,但它也可以訪(fǎng)問(wèn)操作系統(tǒng)內(nèi)置的關(guān)鍵安全細(xì)節(jié)。
Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線(xiàn)圖》基于 Check Point ThreatCloud 情報(bào)數(shù)據(jù)撰寫(xiě)而成,ThreatCloud 是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò),可通過(guò)全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)。ThreatCloud 數(shù)據(jù)庫(kù)每天檢查超過(guò) 30 億個(gè)網(wǎng)站和 6 億份文件,每天識(shí)別超過(guò) 2.5 億起惡意軟件攻擊活動(dòng)。
