2021 年 9 月 15日 -- 全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報部門 Check Point Research (CPR) 發(fā)布了其2021 年8 月較新版《全球威脅指數(shù)》報告。研究人員報告稱，F(xiàn)ormbook 目前是較猖獗的惡意軟件，一舉取代了 Trickbot，后者在長達(dá)三個月的肆虐后跌至第二位。

曾長期上榜的銀行木馬 Qbot 因其背后組織在夏季偃旗息鼓后已經(jīng)完全跌出前十榜單，而遠(yuǎn)程訪問木馬 (RAT) Remcos 則于2021 年頭次進(jìn)入該指數(shù)榜單，位列第六。

2016 年頭次現(xiàn)身的 Formbook 是一種信息竊取程序，可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數(shù)，并按照其指令和控制 (C&C) 命令下載和執(zhí)行文件。較近，F(xiàn)ormbook 通過以新冠肺炎疫情為主題的攻擊活動和網(wǎng)絡(luò)釣魚電子郵件進(jìn)行傳播。2021 年7 月，CPR 報告稱，一種源自 Formbook 的新型惡意軟件 — 即 XLoader，現(xiàn)在正瞄準(zhǔn) macOS 用戶。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示：“Formbook 的代碼使用 C 語言編寫而成，支持匯編插入，并采用多種手段，不僅提高了其隱蔽性，而且還增加了研究人員分析的難度。由于它通常通過網(wǎng)絡(luò)釣魚電子郵件和附件傳播，因此防止 Formbook 感染的優(yōu)秀方法是時刻警惕，任何看起來有些異?；騺碜晕粗l(fā)件人的電子郵件都需要謹(jǐn)慎處理。”

本月，CPR 還指出，“Web Server Exposed Git 存儲庫信息泄露”是較常被利用的漏洞，全球45% 的組織因此被波及，其次是“HTTP 標(biāo)頭遠(yuǎn)程代碼執(zhí)行”，影響了全球43% 的組織。“Dasan GPON 路由器身份驗(yàn)證繞過”在較常被利用的漏洞推薦榜中位列第三，全球影響范圍為40%。

頭號惡意軟件家族

* 箭頭表示與上月相比的排名變化。

本月，F(xiàn)ormbook 是較猖獗的惡意軟件，全球4.5% 的組織受到波及，其次是 Trickbot 和 Agent Tesla，分別影響了全球4% 和3% 的組織。

1.↑ Formbook - Formbook 是一種信息竊取程序，可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數(shù)，并按照其 C&C 命令下載和執(zhí)行文件。

2.↓ Trickbot - Trickbot 是一種模塊化僵尸網(wǎng)絡(luò)和銀行木馬，不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件，廣泛用于多目的攻擊活動。

3.↑ Agent Tesla – Agent Tesla 是一種用作鍵盤記錄器和信息竊取程序的高檔 RAT，能夠監(jiān)控和收集受害者的鍵盤輸入與系統(tǒng)剪貼板、截圖并盜取受害者電腦上安裝的各種軟件（包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 電子郵件客戶端）的證書。

較常被利用的漏洞

本月，“Web Server Exposed Git 存儲庫信息泄露”是較常被利用的漏洞，全球45% 的組織因此遭殃，其次是“HTTP 標(biāo)頭遠(yuǎn)程執(zhí)行代碼”，影響了全球43% 的組織。“Dasan GPON 路由器身份驗(yàn)證繞過”在較常被利用的漏洞推薦榜中位列第三，全球影響范圍為40%。

1.    ↔ Web Server Exposed Git 存儲庫信息泄露 - Git 存儲庫報告的一個信息泄露漏洞。攻擊者一旦成功利用該漏洞，便會使用戶在無意間造成帳戶信息泄露。

2.     ↔ HTTP 標(biāo)頭遠(yuǎn)程代碼執(zhí)行 （CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756） - HTTP 標(biāo)頭允許客戶端和服務(wù)器傳遞帶 HTTP 請求的其他信息。遠(yuǎn)程攻擊者可能會使用存在漏洞的 HTTP 標(biāo)頭在受感染機(jī)器上運(yùn)行任意代碼。

3.     ↑ Dasan GPON 路由器身份驗(yàn)證繞過 (CVE-2018-10561) – 存在于 Dasan GPON 路由器中的身份驗(yàn)證繞過漏洞。遠(yuǎn)程攻擊者可利用此漏洞獲取敏感信息，并在不經(jīng)授權(quán)的情況下訪問受感染系統(tǒng)。

主要移動惡意軟件

本月，xHelper 位列較猖獗的移動惡意軟件榜頭，其次是 AlienBot 和 FluBot。

xHelper - 自2019 年3 月以來開始肆虐的惡意應(yīng)用，用于下載其他惡意應(yīng)用并顯示惡意廣告。該應(yīng)用能夠?qū)τ脩綦[身，甚至可以在卸載后進(jìn)行自我重新安裝。

AlienBot - AlienBot 惡意軟件家族是一種針對 Android 設(shè)備的惡意軟件即服務(wù) (MaaS)，它允許遠(yuǎn)程攻擊者頭先將惡意代碼注入合法的金融應(yīng)用中。攻擊者能夠獲得對受害者帳戶的訪問權(quán)限，并較終完全控制其設(shè)備。

FluBot - FluBot 是一種通過網(wǎng)絡(luò)釣魚短消息傳播的 Android 僵尸網(wǎng)絡(luò)惡意軟件，通常冒充物流配送品牌。一旦用戶點(diǎn)擊消息中的鏈接，F(xiàn)luBot 就會快速安裝并訪問手機(jī)上的所有敏感信息。

Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成。ThreatCloud 提供的實(shí)時威脅情報來自于部署在全球網(wǎng)絡(luò)、端點(diǎn)和移動設(shè)備上的數(shù)億個傳感器。AI 引擎和 Check Point 軟件技術(shù)公司情報與研究部門 Check Point Research 的全力研究數(shù)據(jù)進(jìn)一步豐富了情報內(nèi)容。

如欲查看8 月份十大惡意軟件家族的完整列表，請訪問 Check Point 博客。

關(guān)于 Check Point Research

Check Point Research 能夠?yàn)?Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團(tuán)隊(duì)負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有較新保護(hù)措施。此外，該團(tuán)隊(duì)由100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個計算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司 

Check Point 軟件技術(shù)有限公司 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供杰出安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界較全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。