2022 年 2 月,全球领跑网络信息安全解决方法服务提供商 Check Point® 软件开发技术有限责任公司(纳斯达克指数股票号:CHKP)的威胁情报单位 Check Point Research公布了其 2022 年 1 月最新版本《全球危害指数值》汇报。科学研究工作人员汇报称,Emotet 已经将长时间占有第一的 Trickbot 挤压第一位,变成本月最猖狂的恶意软件,危害了全球 6% 的公司与机构。事实上,Log4j 依然猖狂,全球 47.4% 的机构因而殃及,文化教育/科学研究领域依然是主要进攻总体目标。
重回排行榜仅2个半月后,Emotet 就已位居第一。这一灭绝人性的僵尸网络关键根据包括故意配件或连接的网络钓鱼电子邮箱开展传播。Trickbot 的日益猖狂推动该恶意软件的需求量持续提高。此外,Dridex 早已彻底跻身十大恶意软件排行榜,取代它的的是 Lokibot,这一信息盗取程序流程用以获得电子邮箱凭据、数字货币钱夹登陆密码及 FTP 网络服务器等数据信息。
Check Point 软件开发技术企业产品研发高级副总裁 Maya Horowitz 表明:“Emotet 重新来过是预料之中的事。它是一种肇事逃逸型恶意软件,因而无法检验,并且它采用各种方式感柒互联网,这只能进一步加重危害趋势。本月,Dridex 从大家的十大恶意软件排行榜中消退,而 Lokibot 则再度亮相。Lokibot 在受害人最忙碌的时时刻刻乘虚而入,根据用心掩藏的网络钓鱼电子邮箱开展传播。这种危害及其与 Log4j 系统漏洞的不断抗争突显了跨互联网、云空间、挪动及客户节点布署最好安全防护的必要性。”
Check Point Research (CPR) 强调,本月,文化教育/科学研究领域仍然是全球主要进攻总体目标,次之是政府部门/国防单位和 ISP/MSP。“Apache Log4j 远程控制执行命令”仍是最经常被充分利用的系统漏洞,全球 47.4% 的机构因而殃及,次之是“Web Server Exposed Git 储存库信息泄漏”,危害了全球 45% 的机构。“HTTP 标头远程控制执行命令”在最经常被充分利用的系统漏洞排名榜中位居第三,全球危害范畴为 42%。
首要恶意软件大家族
* 箭头符号表明与上月对比的排名转变。
本月,Emotet是最猖狂的恶意软件,全球 6% 的公司与机构遭受蔓延到,略逊一筹的是 Trickbot和 Formbook,各自危害了全球 4% 和 3% 的机构。
1.↑ Emotet- Emotet 是一种可以自身传播的高級模块化设计木马病毒。Emotet 以前被作为金融机构木马病毒,近期又被作为别的恶意软件或故意进攻的传播程序流程。它采用各种办法和防范技术性来保证持续性和躲避检验。除此之外,它可以根据包括故意配件或连接的网络钓鱼垃圾短信开展传播。
2.↓Trickbot-Trickbot 是一种模块化设计僵尸网络和金融机构木马病毒,持续加上新的作用、特点和传播空间向量。这让它变成一种灵巧的可修改的恶意软件,普遍用以多目地进攻主题活动。
3.↓Formbook -Formbook 是一种信息盗取程序流程,可从各种各样 Web 电脑浏览器中获得凭据、搜集截屏、监管和纪录击键频次,并根据其 C&C 指令免费下载和实行文档。
最经常被充分利用的系统漏洞
本月,“Apache Log4j 远程控制执行命令”仍是最经常被充分利用的系统漏洞,全球 47.4% 的机构因而殃及,次之是“Web Server Exposed Git 储存库信息泄漏”,危害了全球 45% 的机构与公司。“HTTP 标头远程控制执行命令”在最经常被充分利用的系统漏洞排名榜中位居第三,全球危害范畴为 42%。
1.↔Apache Log4j 远程控制执行命令 (CVE-2021-44228) - 一种存有于 Apache Log4j 中的远程控制执行命令系统漏洞。远程控制网络攻击可使用这一系统漏洞在受影响系统软件上实行任何编码。
2.↔Web Server Exposed Git 储存库信息泄漏 - Git 储存库汇报的一个信息泄漏系统漏洞。网络攻击一旦取得成功运用该系统漏洞,便会使客户在不经意间导致账号信息泄漏。
3.↔HTTP 标头远程控制执行命令 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)- HTTP 标头容许手机客户端和网络服务器传送带 HTTP 要求的别的信息。远程控制网络攻击很有可能会应用存有系统漏洞的 HTTP 标头在受感柒设备上运作任何编码。
关键挪动恶意软件
本月,xHelper位居最猖狂的挪动恶意软件第一,次之是 AlienBot和 FluBot。
1.xHelper- 自 2019 年3 月至今消声匿迹的虚假运用,用以免费下载别的故意运用并表明故意广告宣传。该运用可以对客户隐藏,并在删除后开展自身重装。
2.AlienBot- AlienBot 恶意软件大家族是一种对于 Android 机器设备的恶意软件即服务项目 (MaaS),它容许远程控制网络攻击最先将恶意程序引入合理合法的金融业运用中。网络攻击可以得到对受害人账号的访问限制,并最后良好控制其机器设备。
3.FluBot- FluBot 是一种根据网络钓鱼短信传播的 Android 僵尸网络恶意软件,通常假冒物流运输知名品牌。一旦客户点开信息中的连接,FluBot 便会迅速安裝并浏览手机的全部比较敏感信息。
Check Point《全球危害影响指数值》以及《ThreatCloud 路线图》根据 Check Point ThreatCloud 情报信息数据信息编写而成。ThreatCloud 给予的即时威胁情报来自于布署在全球互联网、节点和存储设备上的数亿个感应器。AI 模块和 Check Point 软件开发技术企业情报信息与科研单位 Check Point Research 的独家代理科学研究数据信息进一步充实了情报信息內容。