指數(shù)榜單中位居第一的是 Trickbot。它是一種僵尸網絡和銀行木馬,可竊取財務信息、帳戶登錄憑證及個人身份信息,并在網絡中傳播和投放勒索軟件,尤其是 Ryuk。Trickbot 不斷添加新的功能、特性和傳播向量,這讓它成為一種靈活的可自定義的惡意軟件,廣泛用于多目的攻擊活動。在 1 月份 Emotet 僵尸網絡遭到打擊后,Trickbot 迅速蔓延開來,并在本周登上新聞頭條,因為美國司法部指控一名拉脫維亞婦女參與創(chuàng)建和部署 Trickbot 惡意軟件。
自 2021 年初以來,CPR 發(fā)現(xiàn)針對企業(yè)的網絡攻擊數(shù)量顯著攀升。與 2020 年 5 月相比,CPR 觀察到美洲網絡攻擊數(shù)量增加了 70%,歐洲、中東及非洲地區(qū)增長了 97%,亞太地區(qū)同比驟增 168%。
Check Point 產品威脅情報與研究總監(jiān) Maya Horowitz 表示:“最近勒索軟件攻擊的增加引起了廣泛關注,據我們的觀察,網絡攻擊數(shù)量總體正急劇增長。這一嚴峻趨勢令人倍感擔憂。很高興看到在打擊本月最猖獗的惡意軟件 Trickbot 的保衛(wèi)戰(zhàn)中,司法部門對相關犯罪提出了指控,但顯然我們還有很長一段路要走。各組織需要警惕風險和確保全面部署可靠解決方案,并始終牢記,我們不僅可以快速檢測攻擊,而且還能夠對其進行有效防御,包括零日攻擊和未知惡意軟件。一旦有了合適的技術,您就可以在不中斷正常業(yè)務流程的情況下阻止大多數(shù)攻擊,甚至是最復雜的攻擊。”
CPR 還指出,“Web Server Exposed Git 存儲庫信息泄露”仍是最常被利用的漏洞,全球 48% 的組織因此遭殃,其次是“HTTP 標頭遠程代碼執(zhí)行 (CVE-2020-13756)”,影響了全球 47.5% 的組織。“MVPower DVR 遠程代碼執(zhí)行”在最常被利用的漏洞排行榜中位列第三,全球影響范圍為 46%。
頭號惡意軟件家族
* 箭頭表示與上月相比的排名變化
Emotet 仍然是本月最活躍的惡意軟件,全球 8% 的組織受到波及,其次是 XMRig 和 Formbook,兩者均影響了全球 3% 的組織。
1.↑Trickbot
Trickbot 是一種模塊化僵尸網絡和銀行木馬,不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件,廣泛用于多目的攻擊活動。
2.↑XMRig
XMRig 是一種開源 CPU 挖礦軟件,用于門羅幣加密貨幣的挖掘,2017 年 5 月首次現(xiàn)身。
3.↑Formbook
Formbook 是一種信息竊取程序,可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數(shù),并按照其 C&C 命令下載和執(zhí)行文件。
最常被利用的漏洞
本月,“Web Server Exposed Git 存儲庫信息泄露”是最常被利用的漏洞,全球 48% 的組織因此遭殃,其次是“HTTP 標頭遠程代碼執(zhí)行 (CVE-2020-13756)”,影響了全球 47.5% 的組織。“MVPower DVR 遠程代碼執(zhí)行”在最常被利用的漏洞排行榜中位列第三,全球影響范圍為 46%。
1、Web Server Exposed Git 存儲庫信息泄露
Git 存儲庫報告的一個信息泄露漏洞。攻擊者一旦成功利用該漏洞,便會使用戶在無意間造成帳戶信息泄露。
2、HTTP 標頭遠程代碼執(zhí)行 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)
HTTP 標頭允許客戶端和服務器傳遞帶 HTTP 請求的其他信息。遠程攻擊者可能會使用存在漏洞的 HTTP 標頭在受感染機器上運行任意代碼。
3、MVPower DVR 遠程代碼執(zhí)行
一種存在于 MVPower DVR 設備中的遠程代碼執(zhí)行漏洞。遠程攻擊者可利用此漏洞,通過精心設計的請求在受感染的路由器中執(zhí)行任意代碼。
主要移動惡意軟件
本月,xHelper 位列最猖獗的移動惡意軟件榜首,其次是 Triada 和 Hiddad。
xHelper
自 2019 年3 月以來開始肆虐的惡意應用,用于下載其他惡意應用并顯示惡意廣告。該應用能夠對用戶隱身,并可在卸載后進行自我重新安裝。
Triada
一種 Android 模塊化后門程序,可為下載的惡意軟件提供超級用戶權限。
Hiddad
Hiddad 是一種 Android 惡意軟件,能夠對合法應用進行重新打包,然后將其發(fā)布到第三方商店。其主要功能是顯示廣告,但它也可以訪問操作系統(tǒng)內置的關鍵安全細節(jié)。
Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數(shù)據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大協(xié)作網絡,可通過全球威脅傳感器網絡提供威脅數(shù)據和攻擊趨勢。ThreatCloud 數(shù)據庫每天檢查超過 30 億個網站和 6 億份文件,每天識別超過 2.5 億起惡意軟件攻擊活動。
