Emotet在三月份的占比較高(10%)主要是因為特定的復活節主題詐騙,而本月這一比例的下降也可能與Microsoft決定禁用Office文件附帶的特定宏有關,這影響了Emotet的通常散播方式。事實上,有報道稱,Emotet采用了一種新的散播方法,即使用隨附OneDriveURL的網絡釣魚電子郵件。因其復雜的傳播和同化技術,Emotet還在暗網論壇上向網絡犯罪分子提供其他惡意軟件,包括銀行木馬、勒索軟件、僵尸網絡等。因此,一旦Emotet發現漏洞,其后果將變得難以預測。
在該指數排行榜中,信息竊取程序Lokibot在一場影響巨大的垃圾郵件攻擊活動后再度登上榜單,位列第六。Lokibot的卷土重來以及Formbook的興起對其他惡意軟件的地位產生了沖擊,例如,高級遠程訪問木馬(RAT)AgentTesla,從第二位跌到了第三位。
三月底,稱為Spring4Shell的重大漏洞在JavaSpringFramework中被發現。自此,眾多攻擊者蜂擁而上,利用這一威脅傳播Mirai,這是本月的第九大惡意軟件。
CheckPoint軟件技術公司研究副總裁MayaHorowitz表示:“由于網絡威脅形勢持續演變,Microsoft等大公司的技術決定影響了網絡犯罪分子的運作條件,因此攻擊者不得不在散播惡意軟件的招數方面不斷翻新,這在Emotet目前采用的新散播方法中可見一斑。此外,本月Spring4Shell登上了新聞頭條。盡管它尚未躋身十大漏洞排行榜,但值得注意的是,僅在這一威脅出現的第一個月,全球就有超過35%的機構受到了影響,因此我們預計在未來幾個月內,其排名還會上升。”
本月,CPR還指出,教育和研究行業仍然是全球網絡犯罪分子的首要攻擊目標。“WebServerExposedGit存儲庫信息泄露”是最常被利用的漏洞,全球46%的機構受到波及,緊隨其后的是“ApacheLog4j遠程代碼執行”。
頭號惡意軟件家族
*箭頭表示與上月相比的排名變化。
本月,Emotet仍是第一大惡意軟件,全球6%的機構受到波及,緊隨其后的是Formbook和AgentTesla,分別影響了3%和2%的企業與機構。
1.↔Emotet-Emotet是一種能夠自我傳播的高級模塊化木馬。Emotet曾經被用作銀行木馬,但最近又被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規避技術來確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件進行傳播。
2.↑Formbook–Formbook是針對Windows操作系統的信息竊取程序,于2016年首次被發現。由于其強大的規避技術和相對較低的價格,它在地下黑客論壇中作為惡意軟件即服務(MaaS)進行出售。Formbook可從各種Web瀏覽器中獲取憑證、收集截圖、監控和記錄擊鍵次數,并按照其C&C命令下載和執行文件。
3.↓AgentTesla-AgentTesla是一種用作鍵盤記錄器和信息竊取程序的高級RAT,能夠監控和收集受害者的鍵盤輸入與系統剪貼板、截圖并盜取受害者電腦上安裝的各種軟件(包括GoogleChrome、MozillaFirefox和MicrosoftOutlook)的證書。
主要移動惡意軟件
AlienBot是本月最猖獗的移動惡意軟件,其次是FluBot和xHelper。
1.AlienBot-AlienBot惡意軟件家族是一種針對Android設備的惡意軟件即服務(MaaS),它允許遠程攻擊者首先將惡意代碼注入合法的金融應用中。攻擊者能夠獲得對受害者帳戶的訪問權限,并最終完全控制其設備。
2.FluBot-FluBot是一種通過網絡釣魚短消息(短信詐騙)傳播的Android惡意軟件,通常冒充物流配送品牌。在用戶點擊消息中的鏈接后,他們就會被重定向到包含FluBot的虛假應用的下載。安裝后,該惡意軟件的多種功能可收集憑證并支持實施短信詐騙操作,包括上傳聯系人列表以及向其他電話號碼發送短消息。
3.xHelper-自2019年3月以來開始肆虐的惡意應用,用于下載其他惡意應用并顯示惡意廣告。該應用能夠對用戶隱身,并在卸載后進行自我重新安裝。
CheckPoint《全球威脅影響指數》及其《ThreatCloud路線圖》基于CheckPointThreatCloud情報數據撰寫而成。ThreatCloud提供的實時威脅情報來自于部署在全球網絡、端點和移動設備上的數億個傳感器。AI引擎和CheckPoint軟件技術公司情報與研究部門CheckPointResearch的獨家研究數據進一步豐富了情報內容。
