中年|Emotet重出江湖:2020年十大恶意软件、漏洞榜单
【中年|Emotet重出江湖:2020年十大恶意软件、漏洞榜单】
本文插图
“退隐江湖”近半年后 , 老牌恶意软件Emotet僵尸网络病毒重出江湖 , 并迅速夺回恶意软件TOP10头把交椅 。
近日 , 根据Checkpoint发布的2020年7月全球威胁指数 , 在缺席五个月之后 , Emotet已升至该指数的榜首位置 , 短时间内袭击了全球5%的企业和组织 , 主要活动是传播钓鱼邮件窃取银行账户并在目标网络内部传播 。
由于具备类似硅谷顶级科技企业的一流“敏捷开发”能力 , 过去几年Emotet始终是最具“创造性”、“颠覆性”、“影响力”和破坏力的恶意软件 , 其产品迭代和技术创新的速度甚至很多网络安全公司都自叹弗如 。
具体来说 , Emotet就像一个“搬运工” , 侵入宿主系统后 , 具备下载其他恶意软件的能力 , 由于其模块化的性质 , 这只是其能力之一 。 借助传播组件 , Emotet能够将自身传送到同一网络上的其他计算机 , 该组件可以通过挂载共享或利用漏洞利用来传播恶意软件 。 换而言之 , Emotet就像一个大的恶意软件“电商平台” , 是很多其他恶意软件的重要“投放渠道” 。
自2020年2月以来 , Emotet的活动(主要是发送大量的垃圾和钓鱼邮件)开始放缓 , 并最终停止 , 直到7月重新开始活跃 。 值得注意的是 , 2019年Emotet僵尸网络也选择在夏季“蛰伏” , 在9月恢复活动 。
今年7月 , Emotet通过垃圾和钓鱼邮件活动 , 用TrickBot和Qbot感染了大量受害者 , 这些攻击活动的主要目的是窃取银行凭证并在企业网络内部传播 。 这些钓鱼邮件活动中有些包含名称为“form.doc”或“invoice.doc”之类的恶意doc文件 。 据安全研究人员称 , 这些恶意文档启动了PowerShell , 以从远程网站提取Emotet二进制文件并感染计算机 , 然后将其添加到僵尸网络中 。 Emotet的活动恢复凸显了僵尸网络在全球范围内的规模和力量 。
至于Emotet为什么会在2020年和2019年都选择在夏天“蛰伏” , CheckPoint研究人员认为 , Emotet僵尸网络背后的开发人员选择这个时间端更新迭代其功能 。
由于Emotet每次复出都会“功力大增” , 企业应该尽快对员工进行相关安全意识培训 , 包括如何识别携带这些威胁的垃圾邮件类型 , 并警告打开电子邮件附件或点击外部来源链接的风险 。 企业还应该考虑部署反恶意软件解决方案 , 以防止此类内容到达最终用户 。
报告还警告说 , “MVPower DVR远程执行代码”是当下最普遍利用的漏洞 , 影响了全球44%的企业和组织 , 其次是“OpenSSL TLS DTLS心跳信息泄露” , 它影响了全球42%的组织 。 “HTTP有效负载命令注入”排名第三 , 对全球企业和组织的影响为38% 。
以下是CheckPoint报告中列出的7月份十大恶意软件榜单和十大漏洞榜单 。
2020年7月份十大顶级恶意软件家族榜单
*箭头表示与上个月相比的排名变化 。
7月 , Emotet是最流行的恶意软件 , 影响了全球5%的企业和组织 , 紧随其后的是Dridex和Agent Tesla , 对组织的影响分别为4% 。
1.↑Emotet–Emotet是一种高级自我传播的模块化木马 。 Emotet最初是银行木马 , 但最近被用作其他恶意软件或恶意活动的分发者 。 它使用多种方法来保持持久性和逃避技术 , 从而避免检测 。 此外 , 它可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播 。
2.↑Dridex–Dridex是针对Windows平台的木马 , 通过垃圾邮件附件下载传播 。 Dridex联系远程服务器并发送有关受感染系统的信息 。 它还可以下载并执行从远程服务器接收的任意模块 。
3.↓Agent Tesla–Agent Tesla是一种高级RAT , 用作键盘记录程序和信息窃取程序 , 能够监视和收集受害者的键盘输入、系统剪贴板 , 截屏并窃取受害者计算机上安装的各种软件的凭证(包括Google Chrome、Mozilla Firefox和Microsoft Outlook电子邮件客户端) 。
推荐阅读
- 中年|北斗“一张网”可实现全天候、高精度、自主可控服务
- 中年|Python编程语言有什么独特的优势呢?
- 中年|谈一谈我的十年机械工作经历
- 中年|弹无虚发的背后,国产弹药质量把关人,精密机床都要自叹不如
- 中年|宿迁深圳招商再结硕果,签约项目19个,协议总投资158亿元
- 中年|苹果:已终止Epic Games开发者账号
- 中年|圆满的结局!苹果微信之间不用再二选一,美国政府还是做出让步
- 中年|国家能源集团成功研发矿用卡车能耗制动开关预警装置
- 中年|什么是余压监控系统?余压监控系统如何接线和安装?一篇文章搞懂
- 中年|上线供应链金融、搭建标准质量体系,三全产业伙伴卓越质量联盟正式启动