一些Emotet垃圾郵件攻擊活動(dòng)采用隨附惡意Word文件下載鏈接的電子郵件,而另一些則本身包含惡意文檔。打開(kāi)文件時(shí),它將誘使受害者啟用文檔的宏,然后宏將Emotet惡意軟件安裝至受害者的電腦上。Emotet是9月份全球第五大常見(jiàn)的惡意軟件。
CheckPoint產(chǎn)品威脅情報(bào)與研究總監(jiān)MayaHorowitz表示:“目前尚不清楚Emotet僵尸網(wǎng)絡(luò)為何休眠三個(gè)月,但我們可以假設(shè)它背后的開(kāi)發(fā)人員正在更新其特性和功能。各組織必須警告員工警惕網(wǎng)絡(luò)釣魚(yú)電子郵件、打開(kāi)電子郵件附件或單擊非可靠來(lái)源或聯(lián)系人鏈接的風(fēng)險(xiǎn)。此外,他們還應(yīng)該部署最新一代的反惡意軟件解決方案。這些解決方案能夠自動(dòng)從電子郵件中提取可疑內(nèi)容,防止其到達(dá)最終用戶。”
2019年9月三大惡意軟件:
*箭頭表示與上月相比的排名變化。
本月,Jsecoin加密貨幣挖礦位居惡意軟件排行榜榜首,影響了全球8%的組織。XMRig是第二大惡意軟件,其次是AgentTesla,兩者均影響了全球7%的組織。
1.↑Jsecoin-Jsecoin是一種可以嵌入網(wǎng)站的JavaScript挖礦軟件。JSEcoin允許直接在瀏覽器中運(yùn)行挖礦軟件,以換取去廣告體驗(yàn)、游戲幣和其他獎(jiǎng)勵(lì)。
2.↓XMRig-XMRig是一種開(kāi)源CPU挖礦軟件,用于門羅幣加密貨幣的挖掘,2017年5月首次現(xiàn)身。
3.↑Agentesla-AgentTesla是一種用作鍵盤(pán)記錄器和密碼竊取程序的高級(jí)RAT。AgentTesla能夠監(jiān)控和收集受害者的鍵盤(pán)輸入與系統(tǒng)剪貼板、截圖并盜取受害者電腦上安裝的各種軟件(包括GoogleChrome、MozillaFirefox和MicrosoftOutlook電子郵件客戶端)的證書(shū)。
9月三大移動(dòng)惡意軟件:
Lotoor是本月最猖獗的移動(dòng)惡意軟件,其次是AndroidBauts和Hiddad。
1.Lotoor-黑客工具,能夠利用Android操作系統(tǒng)漏洞在入侵的移動(dòng)設(shè)備上獲得根權(quán)限。
2.AndroidBauts-一種針對(duì)Android用戶的廣告軟件,可以盜取IMEI、IMSI、GPS位置和其他設(shè)備信息,并允許在移動(dòng)設(shè)備上安裝第三方應(yīng)用和快捷方式。
3.Hiddad-Android惡意軟件,能夠?qū)戏☉?yīng)用進(jìn)行重新打包,然后將其發(fā)布到第三方商店。它的主要功能是顯示廣告,但它也能夠訪問(wèn)操作系統(tǒng)內(nèi)置的關(guān)鍵安全細(xì)節(jié),允許攻擊者獲取敏感的用戶數(shù)據(jù)。
9月最常被利用的漏洞:
本月,MVPowerDVR遠(yuǎn)程執(zhí)行代碼漏洞位列最常被利用的漏洞排行榜榜首,全球影響范圍為37%。Linux系統(tǒng)文件信息泄露漏洞位居第二,緊隨其后的是WebServerExposedGit存儲(chǔ)庫(kù)信息泄露,兩者均影響了全球35%的組織。
1.↑MVPowerDVR遠(yuǎn)程執(zhí)行代碼-一種存在于MVPowerDVR設(shè)備中的遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可利用此漏洞通過(guò)精心設(shè)計(jì)的請(qǐng)求在受影響的路由器中執(zhí)行任意代碼。
2.↑Linux系統(tǒng)文件信息泄露-Linux操作系統(tǒng)包含帶有敏感信息的系統(tǒng)文件。如果配置不當(dāng),遠(yuǎn)程攻擊者可以查看此類文件上的信息。
3.↑WebServerExposedGit存儲(chǔ)庫(kù)信息泄露-Git存儲(chǔ)庫(kù)報(bào)告的一個(gè)信息泄露漏洞。攻擊者一旦成功利用該漏洞,便會(huì)使用戶在無(wú)意間造成帳戶信息泄露。
CheckPoint《全球威脅影響指數(shù)》及其《ThreatCloud路線圖》基于CheckPointThreatCloud情報(bào)數(shù)據(jù)撰寫(xiě)而成,ThreatCloud是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò),可通過(guò)全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢(shì)。ThreatCloud數(shù)據(jù)庫(kù)擁有2.5億多條用于發(fā)現(xiàn)Bot的分析地址、1,100多萬(wàn)個(gè)惡意軟件簽名以及550多萬(wàn)個(gè)受感染網(wǎng)站,每天可發(fā)現(xiàn)數(shù)百萬(wàn)種惡意軟件。
您可通過(guò)CheckPoint博客查閱9月十大惡意軟件完整列表。
