您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
TrickBot和Emotet重返十大惡意軟件榜首
根據(jù)Check Point Software的最新分析,僵尸木馬TrickBot和Emotet是10月份最流行的惡意軟件,這一趨勢(shì)將推動(dòng)勒索軟件感染的激增。
Check Point通過ThreatCloud威脅情報(bào)系統(tǒng)傳輸?shù)臄?shù)據(jù)編制了2020年10月的全球威脅指數(shù),據(jù)說該系統(tǒng)每天檢查超過25億個(gè)網(wǎng)站和5億個(gè)文件。
Emotet上個(gè)月成為最流行的惡意軟件,占受感染組織的12%。其次是TrickBot和Android惡意軟件Hiddad,其全球影響力均為4%。TOP10惡意軟件榜單如下:
1.Emotet–Emotet是一種高級(jí)的自傳播和模塊化木馬。Emotet曾經(jīng)被用作銀行木馬,最近又被用作其他惡意軟件或惡意活動(dòng)的分發(fā)者。它使用多種方法來保持持久性和逃避技術(shù),從而避免檢測(cè)。此外,它還可以通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件來傳播。
2.Trickbot–Trickbot是一種占主導(dǎo)地位的銀行木馬,不斷使用新功能,功能和發(fā)行媒介進(jìn)行更新。這使Trickbot成為靈活且可自定義的惡意軟件,可以作為多用途活動(dòng)的一部分進(jìn)行分發(fā)。
3.↑Hiddad–Hiddad是一種Android惡意軟件,可以對(duì)合法應(yīng)用進(jìn)行重新打包,然后將其發(fā)布到第三方商店。它的主要功能是顯示廣告,但它也可以訪問操作系統(tǒng)內(nèi)置的關(guān)鍵安全詳細(xì)信息。
4.↓Dridex–Dridex是針對(duì)Windows平臺(tái)的木馬程序,據(jù)說是通過垃圾郵件附件下載的。Dridex聯(lián)系遠(yuǎn)程服務(wù)器并發(fā)送有關(guān)受感染系統(tǒng)的信息。它還可以下載并執(zhí)行從遠(yuǎn)程服務(wù)器接收的任意模塊。
5.↑Formbook–Formbook是一個(gè)信息竊取者,可以從各種Web瀏覽器中收集憑證,收集屏幕快照、監(jiān)視器和日志擊鍵,并可以根據(jù)其C&C命令下載和執(zhí)行文件。
6.Qbot–Qbot是一種銀行木馬,于2008年首次出現(xiàn),旨在竊取用戶的銀行憑證和擊鍵。Qbot通常通過垃圾郵件分發(fā),它采用了多種反虛擬機(jī)、反調(diào)試和反沙盒技術(shù)來阻礙分析和逃避檢測(cè)。
7.↓XMRig–XMRig是用于Monero加密貨幣的挖掘過程的開源CPU挖掘軟件,于2017年5月首次在野外出現(xiàn)。
8.↑Zloader–Zloader是普遍使用的Zeus銀行惡意軟件的后代,該惡意軟件使用Webinjects竊取Web瀏覽器中的憑證,密碼和cookie以及其他來自銀行和金融機(jī)構(gòu)客戶的敏感信息。該惡意軟件使攻擊者可以通過虛擬網(wǎng)絡(luò)計(jì)算客戶端連接到受感染的系統(tǒng),從而使他們可以從用戶的設(shè)備進(jìn)行欺詐性交易。
9.↑XHelper–xHelper是自2019年3月以來在野外常見的惡意應(yīng)用程序,用于下載其他惡意應(yīng)用程序和顯示廣告。該應(yīng)用程序可以向用戶隱藏自身,并在卸載后重新安裝。
10.↓Ramnit–Ramnit是一個(gè)銀行木馬,它竊取銀行憑證、FTP密碼、會(huì)話cookie和個(gè)人數(shù)據(jù)。
排名榜首的Emotet和第二名TrickBot都從銀行木馬起步,但近年來發(fā)展迅速,現(xiàn)在具有先進(jìn)的模塊化功能,可實(shí)現(xiàn)從搶劫和勒索軟件到復(fù)雜的數(shù)據(jù)盜竊的所有功能。
此類惡意軟件越來越多地用于為攻擊者提供訪問權(quán)限,并在受害者網(wǎng)絡(luò)中長(zhǎng)期駐留,成為諸如勒索軟件之類的其他惡意軟件的“橋頭堡”。
根據(jù)Check Point的調(diào)查,與9月相比,上個(gè)月針對(duì)美國(guó)醫(yī)療機(jī)構(gòu)的勒索軟件攻擊增加了71%,而歐洲,中東和非洲地區(qū)的勒索軟件攻擊數(shù)量猛增了36%,亞太地區(qū)的勒索軟件攻擊數(shù)量猛增了33%。
“自從冠狀病毒大流行開始以來,勒索軟件攻擊不斷增加,以嘗試?yán)冒踩┒?,因?yàn)榻M織爭(zhēng)先恐后地為遠(yuǎn)程員工提供支持。在過去的三個(gè)月中,勒索軟件的數(shù)量增速驚人,尤其是在醫(yī)療領(lǐng)域,并且大多是由預(yù)先駐留的TrickBot和Emotet感染引起的?!盋heck Point產(chǎn)品威脅情報(bào)和研究總監(jiān)Maya Horowitz解釋說。
“我們強(qiáng)烈敦促各地的醫(yī)療機(jī)構(gòu)對(duì)Emotet和TrickBot的風(fēng)險(xiǎn)保持更高的警惕,并在被成為感染勒索軟件攻擊的網(wǎng)關(guān)之前,對(duì)其進(jìn)行針對(duì)性掃描,以防造成實(shí)際損害?!?/p>
上述報(bào)告與惠普公司的調(diào)查結(jié)果相吻合?;萜展旧现芘?,從今年第二季度到今年第三季度,使用Emotet木馬的攻擊猛增了1200%以上。(來源:安全牛)