银行木马 Dridex 首次跻身恶意软件排行榜

原创 2020-04-20 23:36  阅读

  CheckPoint研究人员发现,Dridex已更新并通过多个垃圾邮件攻击活动进行了广泛传播,被用于下载有针对性的勒索软件,使得这款老牌木马的风险大增近日,全球领先网络安全解决方案提供商CheckPoint

  CheckPoint研究人员发现,Dridex已更新并通过多个垃圾邮件攻击活动进行了广泛传播,被用于下载有针对性的勒索软件,使得这款老牌木马的风险大增

  近日,全球领先网络安全解决方案提供商CheckPoint 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch 发布了其2020年3月最新版《全球威胁指数》报告。于2011年首次出现的知名银行木马Dridex首次跻身十大恶意软件排行榜,成为第三大常见的恶意软件。Dridex已更新,目前被用于在早期攻击阶段下载有针对性的勒索软件,例如BitPaymer和DoppelPaymer。

  Dridex利用率激增主要因多个包含恶意Excel文件的垃圾邮件攻击活动所致。此类文件可将Dridex恶意软件下载到受害者的电脑中。这揭示了网络犯罪分子如何迅速改变其攻击主题,试图最大限度地提高感染率。Dridex是一种针对Windows平台的复杂银行恶意软件,可通过发起垃圾邮件攻击活动来感染电脑,并窃取银行凭证及其他个人信息,以便实施欺诈性转账。在过去十年中,该恶意软件进行了系统性更新和开发。

  XMRig在头号恶意软件家族指数报告中仍位列第一,全球5%的组织受到波及,其次是Jsecoin和Dridex,分别影响了全球4%和3%的组织。

  CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“Dridex首次出现在头号恶意软件家族中,这表明网络犯罪分子能够快速改变他们的攻击方法。鉴于其复杂程度,这种恶意软件对于犯罪分子而言非常有利可图,目前正被用作勒索软件下载器,这使得它比以前的变种更加危险。因此,即使附带附件的电子邮件似乎来自可靠来源,个人也需要保持警惕,尤其是在过去几周在家办公人数激增的情况下。组织需要告知员工如何识别恶意垃圾邮件,并部署安全防御措施来帮助保护其团队和网络免遭此类威胁。”

  研究团队还警告称“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,全球30%的组织因此遭殃,紧随其后的是“PHPphp-cgi查询字符串参数执行代码”,全球影响范围为29%,其次是“OpenSSLTLSDTLS心跳信息泄露”,影响了全球27%的组织。

  本月,XMRig仍然位居榜首,全球5%的组织受到波及,其次是Jsecoin和Dridex,分别影响了全球4%和3%的组织。

  1.XMRig–XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,首次出现时间为2017年5月。

  2.↑Jsecoin-Jsecoin是一种基于Web的加密货币挖矿软件,可在用户访问特定网页时执行门罗币加密货币在线挖掘操作。植入的JavaScript利用最终用户的大量计算资源进行挖矿,从而影响系统性能。

  3.↑ Dridex-Dridex是一种针对Windows平台的银行木马,通过垃圾邮件攻击活动和漏洞利用套件进行传播,并利用WebInjects来拦截银行凭证并将其重定向到攻击者控制的服务器。Dridex不仅能够联系远程服务器,发送有关受感染系统的信息,而且还可以下载并执行其他模块进行远程控制。

  本月,“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞,全球30%的组织因此遭殃,紧随其后的是“PHPphp-cgi查询字符串参数执行代码”,全球影响范围为29%。“OpenSSLTLSDTLS心跳信息泄露”位列第三,影响了全球27%的组织。

  1.MVPowerDVR远程执行代码-一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。

  2.↑PHPphp-cgi查询字符串参数执行代码-该远程执行代码漏洞存在于PHP中。此漏洞因PHP对查询字符串解析和过滤不当所致。远程攻击者可能会通过发送精心设计的HTTP请求来利用此漏洞。攻击者可通过该漏洞在目标电脑上执行任意代码。

  3.↓ OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一种存在于OpenSSL中的信息泄露漏洞。该漏洞是因处理TLS/DTLS心跳包时发生错误所致。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容。

  1.xHelper-自2019年3月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。

  2.AndroidBauts-一种针对Android用户的广告软件,可以盗取IMEI、IMSI、GPS位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。

  3.Lotoor-黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。

  CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。瑞博国际娱乐官网ThreatCloud数据库每天检查超过25亿个网站和5亿份文件,每天识别超过2.5亿起恶意软件攻击活动。

  CheckPoint软件技术有限公司(是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

  CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  (本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除。市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。)

  Facebook前高管加入爱奇艺负责新业务“随刻” 欲打造中国版YouTube

  荣耀官方微博发布消息,正式官宣荣耀锐科技实验室与清华人因工程实验室达成合作

  2020开年,突如其来的新冠病毒,打乱了所有人的节奏。在这场没有硝烟的战役中,没有一个人是旁观者和局...

  太平洋时间2020年2月24日,Intel发布了多款最新第二代至强可扩展处理器,浪潮同步宣布其M5系列服务器全...

  2019首届深圳市社区科技互动会,家门口的科技盛会。由深圳市科学技术协会指导,深圳市大湾科普教育研究...

  11月20日,中金上海长三角科创发展大基金(南京站)签约仪式暨中金国信长三角(扬子江城市群)科创发展...

  自从电脑诞生的那天开始,“人脑是否会被电脑替代”这个问题,就一直被人类不断的探索着。5G时代...

  近日,全球领先的轮胎制造企业住友橡胶宣布,已成功研发出一项基于人工智能的新型技术“Tyre ...

版权声明:本文为原创文章,版权归 瑞博国际娱乐官网 所有,欢迎分享本文,转载请保留出处!
上一篇:瑞博国际娱乐官网Worktile进军软件开发与协作的初
下一篇:天力软件2019年亏损7720万元 功能不能满足部份客