一些Emotet垃圾邮件攻击活动采用随附恶意Word文件下载链接的电子邮件,而另一些则本身包含恶意文档。打开文件时,它将诱使受害者启用文档的宏,然后宏将Emotet恶意软件安装至受害者的电脑上。Emotet是9月份全球第五大常见的恶意软件。
CheckPoint产品威胁情报与研究总监MayaHorowitz表示:“目前尚不清楚Emotet僵尸网络为何休眠三个月,但我们可以假设它背后的开发人员正在更新其特性和功能。各组织必须警告员工警惕网络钓鱼电子邮件、打开电子邮件附件或单击非可靠来源或联系人链接的风险。此外,他们还应该部署最新一代的反恶意软件解决方案。这些解决方案能够自动从电子邮件中提取可疑内容,防止其到达最终用户。”
2019年9月三大恶意软件:
*箭头表示与上月相比的排名变化。
本月,Jsecoin加密货币挖矿位居恶意软件排行榜榜首,影响了全球8%的组织。XMRig是第二大恶意软件,其次是AgentTesla,两者均影响了全球7%的组织。
1.↑Jsecoin-Jsecoin是一种可以嵌入网站的JavaScript挖矿软件。JSEcoin允许直接在浏览器中运行挖矿软件,以换取去广告体验、游戏币和其他奖励。
2.↓XMRig-XMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,2017年5月首次现身。
3.↑Agentesla-AgentTesla是一种用作键盘记录器和密码窃取程序的高级RAT。AgentTesla能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端)的证书。
9月三大移动恶意软件:
Lotoor是本月最猖獗的移动恶意软件,其次是AndroidBauts和Hiddad。
1.Lotoor-黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。
2.AndroidBauts-一种针对Android用户的广告软件,可以盗取IMEI、IMSI、GPS位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。
3.Hiddad-Android恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。它的主要功能是显示广告,但它也能够访问操作系统内置的关键安全细节,允许攻击者获取敏感的用户数据。
9月最常被利用的漏洞:
本月,MVPowerDVR远程执行代码漏洞位列最常被利用的漏洞排行榜榜首,全球影响范围为37%。Linux系统文件信息泄露漏洞位居第二,紧随其后的是WebServerExposedGit存储库信息泄露,两者均影响了全球35%的组织。
1.↑MVPowerDVR远程执行代码-一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
2.↑Linux系统文件信息泄露-Linux操作系统包含带有敏感信息的系统文件。如果配置不当,远程攻击者可以查看此类文件上的信息。
3.↑WebServerExposedGit存储库信息泄露-Git存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。
CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库拥有2.5亿多条用于发现Bot的分析地址、1,100多万个恶意软件签名以及550多万个受感染网站,每天可发现数百万种恶意软件。
您可通过CheckPoint博客查阅9月十大恶意软件完整列表。