2022年 5 月,全球領先網絡安全解決方案提供商 Check Point ® 軟件技術有限公司 (納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research (CPR) 發布了其 2022 年 4 月最新版《全球威脅指數》報告。研究人員報告稱,作為一種能夠自我傳播的高級模塊化木馬,Emotet仍然是最猖獗的惡意軟件,全球 6% 的機構因此遭殃。除此之外,指數排行榜中的其他所有惡意軟件的排名都發生了變化。Tofsee 和 Nanocore 已跌出榜單,取而代之的是 Formbook 和 Lokibot,它們現在分別位于第二大和第六大惡意軟件。
Emotet 在三月份的占比較高 (10%) 主要是因為特定的復活節主題詐騙,而本月這一比例的下降也可能與 Microsoft 決定 禁用 Office 文件附帶的特定宏有關,這影響了 Emotet 的通常散播方式。事實上,有報道 稱,Emotet 采用了一種新的散播方法,即使用隨附 OneDrive URL 的網絡釣魚電子郵件。因其復雜的傳播和同化技術,Emotet 還在暗網論壇上向網絡犯罪分子提供其他惡意軟件,包括銀行木馬、勒索軟件、僵尸網絡等。因此,一旦 Emotet 發現漏洞,其后果將變得難以預測。
在該指數排行榜中,信息竊取程序 Lokibot 在一場影響巨大的垃圾郵件攻擊活動后再度登上榜單,位列第六。Lokibot 的卷土重來以及 Formbook 的興起對其他惡意軟件的地位產生了沖擊,例如,高級遠程訪問木馬 (RAT) AgentTesla , 從第二位跌到了第三位。
三月底,稱為 Spring4Shell 的重大漏洞在 Java Spring Framework 中被發現。自此,眾多攻擊者蜂擁而上,利用這一威脅傳播 Mirai ,這是本月的第九大惡意軟件。
Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示:“由于網絡威脅形勢持續演變,Microsoft 等大公司的技術決定影響了網絡犯罪分子的運作條件,因此攻擊者不得不在散播惡意軟件的招數方面不斷翻新,這在 Emotet 目前采用的新散播方法中可見一斑。此外,本月 Spring4Shell 登上了新聞頭條。盡管它尚未躋身十大漏洞排行榜,但值得注意的是,僅在這一威脅出現的第一個月,全球就有超過 35% 的機構受到了影響,因此我們預計在未來幾個月內,其排名還會上升。”
本月,CPR 還指出,教育和研究行業仍然是全球網絡犯罪分子的首要攻擊目標。“Web Server Exposed Git 存儲庫信息泄露”是最常被利用的漏洞,全球 46% 的機構受到波及,緊隨其后的是“Apache Log4j 遠程代碼執行”。
頭號惡意軟件家族
* 箭頭表示與上月相比的排名變化。
本月,Emotet 仍是第一大惡意軟件,全球 6% 的機構受到波及,緊隨其后的是 Formbook 和 AgentTesla,分別影響了 3% 和 2% 的企業與機構。
1. ↔ Emotet - Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 曾經被用作銀行木馬,但最近又被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規避技術來確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件進行傳播。
2. ↑ Formbook – Formbook 是針對 Windows 操作系統的信息竊取程序,于 2016 年首次被發現。由于其強大的規避技術和相對較低的價格,它在地下黑客論壇中作為惡意軟件即服務 (MaaS) 進行出售。Formbook 可從各種 Web 瀏覽器中獲取憑證、收集截圖、監控和記錄擊鍵次數,并按照其 C&C 命令下載和執行文件。
3. ↓ Agent Tesla - Agent Tesla 是一種用作鍵盤記錄器和信息竊取程序的高級 RAT,能夠監控和收集受害者的鍵盤輸入與系統剪貼板、截圖并盜取受害者電腦上安裝的各種軟件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook)的證書。
主要移動惡意軟件
AlienBot 是本月最猖獗的移動惡意軟件,其次是 FluBot 和 xHelper。
1. AlienBot - AlienBot 惡意軟件家族是一種針對 Android 設備的惡意軟件即服務 (MaaS),它允許遠程攻擊者首先將惡意代碼注入合法的金融應用中。攻擊者能夠獲得對受害者帳戶的訪問權限,并最終完全控制其設備。
2. FluBot - FluBot 是一種通過網絡釣魚短消息(短信詐騙)傳播的 Android 惡意軟件,通常冒充物流配送品牌。在用戶點擊消息中的鏈接后,他們就會被重定向到包含 FluBot 的虛假應用的下載。安裝后,該惡意軟件的多種功能可收集憑證并支持實施短信詐騙操作,包括上傳聯系人列表以及向其他電話號碼發送短消息。
3. xHelper - 自 2019 年 3 月以來開始肆虐的惡意應用,用于下載其他惡意應用并顯示惡意廣告。該應用能夠對用戶隱身,并在卸載后進行自我重新安裝。
Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數據撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網絡、端點和移動設備上的數億個傳感器。AI 引擎和 Check Point 軟件技術公司情報與研究部門 Check Point Research 的獨家研究數據進一步豐富了情報內容。
關于 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據,以便在防范黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
關于 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 ( www.checkpoint.com ) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業界領先水準,可有效保護企業和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱,可跨企業環境提供卓越安全保護和第五代威脅防護:Check Point Harmony(面向遠程用戶);Check Point CloudGuard(自動保護云環境);Check Point Quantum(有效保護網絡邊界和數據中心)— 所有這一切均通過業界最全面、直觀的統一安全管理進行控制。Check Point 為十萬多家各種規模的企業提供保護。
京公網安備 11010502049343號