近日,全球领先网络安适解决方案供给商Check Point® 软件技术有限公司的威胁谍报部门 Check Point Research 颁布了其 2019 年 9 月最新版《全球威胁指数》呈报。该研究团队正向各组织发出警告,称在三个月短暂休眠后,Emotet 僵尸网络开始再度掀起多个新的垃圾邮件打击勾当。研究人员首先呈报了污名昭著的僵尸网络于 2019 年 6 月短暂休眠,但其打击性根本设施入侵在 8 月再次活跃起来。
一些 Emotet 垃圾邮件打击勾当给与随附恶意 Word 文件下载链接的电子邮件,而另一些则自己包罗恶意文档。打开文件时,它将诱使受害者启用文档的宏,然后宏将 Emotet 恶意软件安置至受害者的电脑上。Emotet 是 9 月份全球第五大常见的恶意软件。
Check Point 产品威胁谍报与研究总监 Maya Horowitz 暗示:“目前尚不清楚 Emotet 僵尸网络为何休眠三个月,但我们可以假设它背后的开发人员正在更新其特性和成果。各组织必需警告员工警惕网络垂钓电子邮件、打开电子邮件附件或单击非可靠来源或联系人链接的危害。别的,他们还应该部署最新一代的反恶意软件解决方案。这些解决方案能够自动从电子邮件中提取可疑内容,防备其达到最终用户。”
2019 年 9 月三大恶意软件:
* 箭头暗示与上月对比的排名变革。
本月,Jsecoin 加密货币挖矿位居恶意软件排行榜榜首,影响了全球 8% 的组织。XMRig 是第二大恶意软件,其次是 AgentTesla,两者均影响了全球 7% 的组织。
1. ↑ Jsecoin - Jsecoin 是一种可以嵌入网站的 JavaScript 挖矿软件。JSEcoin 允许直接在浏览器中运行挖矿软件,以换取去告白体验、游戏币和其他奖励。
2. ↓ XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月初度现身。
3. ↑ Agentesla - AgentTesla 是一种用作键盘记录器和暗码窃取措施的高级 RAT。AgentTesla 能够监控和收集受害者的键盘输入与系统剪贴板、截图并偷取受害者电脑上安置的各类软件(包孕 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的证书。
9 月三大移动恶意软件:
Lotoor 是本月最跋扈獗的移动恶意软件,其次是 AndroidBauts 和 Hiddad。
1. Lotoor - 黑客工具,能够操作 Android 操纵系统缝隙在入侵的移动设备上获得根权限。
2. AndroidBauts - 一种针对 Android 用户的告白软件,可以偷取 IMEI、IMSI、GPS 位置和其他设备信息,并允许在移动设备上安置第三方应用和快捷方法。
3. Hiddad - Android 恶意软件,能够对合法应用进行从头打包,然后将其颁布到第三方商店。它的主要成果是显示告白,但它也能够访谒操纵系统内置的关键安适细节,允许打击者获取敏感的用户数据。
9 月最常被操作的缝隙:
本月,MVPower DVR 长途执行代码缝隙位列最常被操作的缝隙排行榜榜首,全球影响范畴为 37%。Linux 系统文件信息泄露缝隙位居第二,紧随其后的是 Web Server Exposed Git 存储库信息泄露,两者均影响了全球 35% 的组织。
1. ↑ MVPower DVR 长途执行代码 - 一种存在于 MVPower DVR 设备中的长途代码执行缝隙。长途打击者可操作此缝隙通过精心设计的请求在受影响的路由器中执行任意代码。
2. ↑ Linux 系统文件信息泄露 - Linux 操纵系统包罗带有敏感信息的系统文件。如果配置不当,长途打击者可以检察此类文件上的信息。
3. ↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库呈报的一个信息泄露缝隙。打击者一旦告成操作该缝隙,便会使用户在无意间造成帐户信息泄露。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 谍报数据撰写而成,ThreatCloud 是冲击网络犯法的最大协作网络,可通过全球威胁传感器网络供给威胁数据和打击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发明 Bot 的分析地点、1,100 多万个恶意软件签名以及 550 多万个受传染网站,每天可发明数百万种恶意软件。
您可通过Check Point 博客查阅9月十大恶意软件完整列表。