近日,全球领先网络安适解决方案供给商 Check Point® 软件技术有限公司的威胁谍报部门 Check Point Research 颁布了其 2019 年 8 月最新版《全球威胁指数》呈报。该研究团队正向各组织发出警告,称 Mirai 物联网僵尸网络的新变种 Echobot 已对一系列物联网设备倡议广泛打击。Echobot 于 2019 年 5 月初度呈现,操作了 50 多个差别缝隙,导致“HTTP 命令行注入”缝隙操作率激增,已经影响到全球 34% 的组织。
在两个月前*其处事之后,Emotet 僵尸网络的打击性根本设施入侵在 8 月份再次活跃起来。Emotet 是 2019 年上半年呈现的最大僵尸网络。尽管目前尚未发明任何重大打击勾当,但它很可能会很快用于倡议垃圾告白打击。
Check Point威胁谍报和研究总监 Maya Horowitz 暗示:“Echobot 于 5 月中旬初度呈现,是污名昭着的 Mirai 物联网僵尸网络的新变种。需要注意的是,由于其目前针对 50 多个差别缝隙,因此缝隙操作率激增。Echobot 已经影响到全球 34% 的公司,这表白对付各组织而言,确保其网络、软件及物联网设备的所有补丁和更新得到有效应用至关重要。”
2019 年 8 月三大恶意软件:
* 箭头暗示与上月对比的排名变革。
本月,XMRig 继续攻陷恶意软件排行榜榜首,其次是 Jsecoin,二者均影响了全球 7% 的组织。Dorkbot 位居第三,影响了全球 6% 的组织。
1. ↔ XMRig – XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,初度呈现时间为 2017 年 5 月。
2. ↔ Jsecoin - Jsecoin 是一种可以嵌入网站的 JavaScript 挖矿软件。JSEcoin 可以直接在用户浏览器中运行,以换取去告白体验、游戏币和其他奖励。
3. ↔ Dorkbot - Dorkbot 是一种基于 IRC 的蠕虫,旨在撑持打击者长途执行代码,并将更多恶意软件下载到受传染系统上。
8 月三大移动恶意软件:
Lotoor 是本月最跋扈獗的移动恶意软件,其次是 AndroidBauts 和 Triada。
1. Lotoor - 黑客工具,能够操作 Android 操纵系统缝隙在入侵的移动设备上获得根权限。
2. AndroidBauts - 一种针对 Android 用户的告白软件,可以偷取 IMEI、IMSI、GPS 位置和其他设备信息,并允许在移动设备上安置第三方应用和快捷方法。
3. Triada - Android 模块化后门措施,能够为下载的恶意软件供给超级用户权限,辅佐其嵌入到系统进程中。Triada 也可在浏览器中加载欺诈性 URL。
8 月最常被操作的缝隙:
本月,SQL 注入技术仍位列最常被操作的缝隙排行榜榜首,紧随其后的是 OpenSSL TLS DTLS 心跳信息泄露缝隙,二者均影响了全球 39% 的组织。MVPower DVR 长途代码执行缝隙位居第三,影响了全球 38% 的组织。
1. ↔ SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 盘问注入,同时操作应用软件中的安适缝隙。
2. ↔ OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露缝隙。该缝隙是由于措置惩罚惩罚 TLS/DTLS 心跳包时产生错误造成的。打击者可操作该缝隙泄露联网客户端或处事器的内存内容。
3. ↔ MVPower DVR 长途执行代码 - 一种存在于 MVPower DVR 设备中的长途代码执行缝隙。长途打击者可操作此缝隙通过精心设计的请求在受影响的路由器中执行任意代码。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 谍报数据撰写而成,ThreatCloud 是冲击网络犯法的最大协作网络,可通过全球威胁传感器网络供给威胁数据和打击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发明 Bot 的分析地点、1,100 多万个恶意软件签名以及 550 多万个受传染网站,每天可发明数百万种恶意软件。
如欲检察 8 月份十大恶意软件家族的完整列表,请访谒 Check Point 博客
如欲获取 Check Point 威胁防御资源,请访谒: