Check Point Research 汇报强调,应用 Phorpiex 僵尸网络在故意垃圾邮件攻击主题活动中散播 Avaddon 勒索软件的攻击使用率激增
2020 年 12 月 全世界领跑网络信息安全解决方法提供商 Check Point® 软件开发技术有限责任公司(纳斯达克指数股票号:CHKP)的威胁情报单位 Check Point Research 公布了 2020 年 11 月最新版本《全球威胁指数》汇报。该结果报告显示,灭绝人性的 Phorpiex 僵尸网络的患病率激增,变成本月最猖狂的恶意程序,危害了全世界 4% 的机构。Phorpiex 近期一次出現在危害指数值排行榜前 10 名是在2022年 6 月。
Phorpiex 僵尸网络于 2010 年第一次发觉,并在其顶峰阶段操纵了超出一百万台受感柒服务器。Phorpiex 因根据垃圾邮件派发别的恶意程序大家族并促长规模性“性敲诈勒索”垃圾邮件攻击主题活动和数字货币挖币而广为流传,正如 Check Point 科学研究员工在2022年稍早的最开始汇报,该僵尸网络正再度派发 Avaddon 勒索软件。Avaddon 是一种相比较新的勒索软件即服务项目 (RaaS) 组合,其攻击者再度征募同犯来派发勒索软件并从这当中提取盈利。在故意垃圾邮件攻击主题活动中,Avaddon 根据 JS 和 Excel 文档开展派发,并可以数据加密各种各样文件属性。
Check Point 商品威胁情报与科学研究主管 Maya Horowitz 表明:“Phorpiex 是最开始、最固执的僵尸网络之一,很多年来一直被创始人用以派发 GandCrab 和 Avaddon 勒索软件等别的恶意程序有效载荷,或执行性敲诈勒索诈骗。本次新一波病毒性感染已经散播另一场勒索软件攻击主题活动,这足够揭露 Phorpiex 专用工具的毁灭性。机构应保证职工掌握如何识别潜在性的故意垃圾邮件,并当心开启电子邮箱随附的不明配件,即使其好像来源于靠谱由来。除此之外,机构还应保证布署安全性防御措施,以积极避免以上危害感柒其互联网。”
科学研究精英团队还警示称,“HTTP 标头远程控制执行命令 (CVE-2020-13756)”是最经常被充分利用的系统漏洞,全世界 54% 的机构因而殃及,次之是“MVPower DVR 远程控制执行命令”和“Dasan GPON 无线路由器身份认证绕开 (CVE-2018-10561)”,二者各自危害了全世界 48% 和 44% 的机构。
首要恶意程序大家族
* 箭头符号表明与上月对比的排名转变。
Phorpiex 是本月最活泼的恶意程序,危害了全世界 4% 的机构,略逊一筹的是 Dridex 和 Hiddad,二者均干扰了全世界 3% 的机构。
↑ Phorpiex - Phorpiex 是一种僵尸网络,因根据垃圾邮件攻击主题活动派发别的恶意程序大家族并促长规模性性敲诈勒索攻击主题活动而广为流传。
↑ Dridex - Dridex 是一种对于 Windows 服务平台的木马病毒,据悉可根据垃圾邮件配件免费下载。Dridex 不但可以联络虚拟服务器并推送相关受感柒系统软件的信息内容,并且还可以下载并实行从虚拟服务器接受的随意控制模块。
↔ Hiddad - Hiddad 是一种 Android 恶意程序感柒专用工具,可以对合理合法移动智能终端开展再次装包,随后将其公布到第三方店铺。其具体功用是表明广告宣传,但它还可以浏览电脑操作系统内嵌的重要安全性关键点。
最经常被充分利用的系统漏洞
本月,“HTTP 标头远程控制执行命令 (CVE-2020-13756)”是最经常被充分利用的系统漏洞,全世界 54% 的机构因而殃及,次之是“MVPower DVR 远程控制执行命令”和“Dasan GPON 无线路由器身份认证绕开 (CVE-2018-10561)”,二者各自危害了全世界 48% 和 44% 的机构。
↑HTTP 标头远程控制执行命令 (CVE-2020-13756) - HTTP 标头容许手机客户端和网络服务器传送带 HTTP 要求的更多信息。远程控制攻击者很有可能会应用存有系统漏洞的 HTTP 标头在受感柒设备上运作任何编码。
↓ MVPower DVR 远程控制执行命令 - 一种存有于 MVPower DVR 机器设备中的远程控制执行命令系统漏洞。远程控制攻击者可使用此系统漏洞,根据精心策划的要求在受传染的无线路由器中实行任何编码。
↓ Dasan GPON 无线路由器身份认证绕开 (CVE-2018-10561) – 一种存有于 Dasan GPON 无线路由器中的身份认证绕开系统漏洞。远程控制攻击者可使用此系统漏洞获得比较敏感信息内容,并在不经过受权的情形下浏览受感柒系统软件。
关键挪动恶意程序
Hiddad 依然是本月最猖狂的挪动恶意程序,次之是 xHelper 和 Lotoor。
Hiddad — Hiddad 是一种 Android 恶意程序感柒专用工具,可以对合理合法运用开展再次装包,随后将其公布到第三方店铺。其具体功用是表明广告宣传,但它还可以浏览电脑操作系统内嵌的重要安全性关键点。
2.xHelper — xHelper 是自 2019 年 3 月至今逐渐活泼的虚假运用,用以免费下载别的故意运用和表明故意广告宣传。该运用可以对客户隐藏,并在删除后开展自身重装。
3.Lotoor — Lotoor 是一种黑客软件,可以运用 Android 电脑操作系统系统漏洞在侵入的存储设备上得到根管理权限。
Check Point《全球威胁影响指数》以及《ThreatCloud 路线图》根据 Check Point ThreatCloud 情报信息数据信息编写而成,ThreatCloud 是打压网络诈骗的较大合作互联网,可根据全世界危害无线传感器给予危害数据信息和攻击发展趋势。ThreatCloud 数据库查询每日查验超出 25 亿次网址和 5 亿份文档,每日鉴别超出 2.5 亿起恶意程序攻击主题活动。
如欲查询 11 月份十大恶意程序大家族的详细目录,请浏览 Check Point blog。
有关 Check Point Research
Check Point Research 可以为 Check Point Software 顾客及其全部情报界给予前沿的互联网威胁情报。Check Point 科学研究团体承担搜集和剖析 ThreatCloud 储存的全世界互联网攻击数据信息,便于在预防网络黑客的与此同时,保证全部 Check Point 商品都拥有全新保障措施。除此之外,该精英团队由 100 多位投资分析师和科研工作人员构成,可以与别的安全性生产商、行政机关及每个网络信息安全应急处置组进行协作。
有关 Check Point 软件开发技术有限责任公司
Check Point 软件开发技术有限责任公司 (www.checkpoint.com) 是一家朝向全世界政府机构和公司的领跑网络信息安全解决方法提供商。 Check Point 解决方案对恶意程序、勒索软件和高級总体目标危害的捕获率处在行业领跑水平,可高效维护顾客免遭第五代互联网攻击。Check Point 发布了多级别安全性构架 Infinity Total Protection,这一组成产品架构具有第五代高級危害防御力,可全方位维护公司的云、互联网和直接使用移动端访问普通的网站,会因移动端宽度的限制因素,导致访问者需要左右滑动,以及放大的操作,才能。Check Point 还可给予最全方位、最直接的点射操纵安全管理系统。Check Point 为十万好几家各种各样范围的公司给予维护。