全球领先网络安全解决方案提供商 Check Point® 软件开发技术有限责任公司(纳斯达克指数股票号:CHKP)的威胁情报单位 Check Point Research 公布了 2020 年 11 月最新版本《全球危害指数值》汇报。该结果报告显示,灭绝人性的 Phorpiex 僵尸网络的患病率猛增,变成本月最猖狂的恶意程序,危害了全球 4% 的机构。Phorpiex 近期一次出現在危害指数值排行榜前 10 名是在2022年 6 月。
Phorpiex 僵尸网络于 2010 年第一次发觉,并在其顶峰阶段操纵了超出一百万台受感柒服务器。Phorpiex 因根据垃圾短信派发别的恶意程序大家族并促长规模性“性敲诈勒索”垃圾短信进攻主题活动和数字货币挖币而广为流传,正如 Check Point 科学研究员工在2022年稍早的最开始汇报,该僵尸网络正再度派发 Avaddon 勒索病毒。Avaddon 是一种相比较新的敲诈勒索saas模式 (RaaS) 组合,其网络攻击再度征募同犯来派发勒索病毒并从这当中提取盈利。在故意垃圾短信进攻主题活动中,Avaddon 根据 JS 和 Excel 文档开展派发,并可以数据加密各种各样文件属性。
Check Point 商品威胁情报与科学研究主管 Maya Horowitz 表明:“Phorpiex 是最开始、最固执的僵尸网络之一,很多年来一直被创始人用以派发 GandCrab 和 Avaddon 勒索病毒等别的恶意程序有效载荷,或执行性敲诈勒索诈骗。本次新一波病毒性感染已经散播另一场勒索病毒进攻主题活动,这足够揭露 Phorpiex 专用工具的毁灭性。机构应保证职工掌握如何识别潜在性的故意垃圾短信,并当心开启电子邮箱随附的不明配件,即使其好像来源于靠谱由来。除此之外,机构还应保证布署安全性防御措施,以积极避免以上危害感柒其互联网。”
科学研究精英团队还警示称,“HTTP 标头远程控制执行命令 (CVE-2020-13756)”是最经常被充分利用的系统漏洞,全球 54% 的机构因而殃及,次之是“MVPower DVR 远程控制执行命令”和“Dasan GPON 无线路由器身份认证绕开 (CVE-2018-10561)”,二者各自危害了全球 48% 和 44% 的机构。
首要恶意程序大家族
* 箭头符号表明与上月对比的排名转变。
Phorpiex 是本月最活泼的恶意程序,危害了全球 4% 的机构,略逊一筹的是 Dridex 和 Hiddad,二者均干扰了全球 3% 的机构。
↑ Phorpiex - Phorpiex 是一种僵尸网络,因根据垃圾短信进攻主题活动派发别的恶意程序大家族并促长规模性性敲诈勒索进攻主题活动而广为流传。
↑ Dridex - Dridex 是一种对于 Windows 服务平台的木马病毒,据悉可根据废弃物邮件附件免费下载。Dridex 不但可以联络虚拟服务器并推送相关受感柒系统软件的信息内容,并且还可以下载并实行从虚拟服务器接受的随意控制模块。
↔ Hiddad - Hiddad 是一种 Android 恶意程序感柒专用工具,可以对合理合法移动智能终端开展再次装包,随后将其公布到第三方店铺。其具体功用是表明广告宣传,但它还可以浏览电脑操作系统内嵌的重要安全性关键点。
最经常被充分利用的系统漏洞
本月,“HTTP 标头远程控制执行命令 (CVE-2020-13756)”是最经常被充分利用的系统漏洞,全球 54% 的机构因而殃及,次之是“MVPower DVR 远程控制执行命令”和“Dasan GPON 无线路由器身份认证绕开 (CVE-2018-10561)”,二者各自危害了全球 48% 和 44% 的机构。
↑HTTP 标头远程控制执行命令 (CVE-2020-13756) - HTTP 标头容许手机客户端和网络服务器传送带 HTTP 要求的更多信息。远程控制网络攻击很有可能会应用存有系统漏洞的 HTTP 标头在受感柒设备上运作任何编码。
↓ MVPower DVR 远程控制执行命令 - 一种存有于 MVPower DVR 机器设备中的远程控制执行命令系统漏洞。远程控制网络攻击可使用此系统漏洞,根据精心策划的要求在受传染的无线路由器中实行任何编码。
↓ Dasan GPON 无线路由器身份认证绕开 (CVE-2018-10561) – 一种存有于 Dasan GPON 无线路由器中的身份认证绕开系统漏洞。远程控制网络攻击可使用此系统漏洞获得比较敏感信息内容,并在不经过受权的情形下浏览受感柒系统软件。
关键挪动恶意程序
Hiddad 依然是本月最猖狂的挪动恶意程序,次之是 xHelper 和 Lotoor。
1. Hiddad — Hiddad 是一种 Android 恶意程序感柒专用工具,可以对合理合法运用开展再次装包,随后将其公布到第三方店铺。其具体功用是表明广告宣传,但它还可以浏览电脑操作系统内嵌的重要安全性关键点。
2. xHelper — xHelper 是自 2019 年 3 月至今逐渐活泼的虚假运用,用以免费下载别的故意运用和表明故意广告宣传。该运用可以对客户隐藏,并在删除后开展自身重装。
3. Lotoor — Lotoor 是一种黑客软件,可以运用 Android 电脑操作系统系统漏洞在侵入的存储设备上得到根管理权限。
Check Point《全球危害影响指数值》以及《ThreatCloud 路线图》根据 Check Point ThreatCloud 情报信息数据信息编写而成,ThreatCloud 是打压网络诈骗的较大合作互联网,可根据全球危害无线传感器给予危害数据信息和进攻发展趋势。ThreatCloud 数据库查询每日查验超出 25 亿次网址和 5 亿份文档,每日鉴别超出 2.5 亿起恶意程序进攻主题活动。