根據 Check Point 披露的 2020 年 5 月全球威脅指數，Ursnif 銀行木馬通過幾批垃圾郵件投遞行動使其排名躍升了 19 位。現在，Ursnif 銀行木馬已經位列惡意軟件排行榜第五名，有效的將其惡意影響范圍增加了一倍。

[[333607]]

簡要介紹

Ursnif(又名 Gozi、IFSB 和 Dreambot)是一種高風險的木馬，一旦成功進入主機就會記錄用戶信息，包括擊鍵記錄、保存的用戶名和密碼、Web 瀏覽行為、系統信息等等。

該木馬主要通過 Word 和 Excel 惡意附件進行傳播，Ursnif 最近攻擊的新浪潮使其惡意軟件指數快速躍升，這也與其變種之一 Dreambot 銷聲匿跡的報道不謀而合。

Dreambot 于 2014 年被發現，基于 Ursnif 泄露的源碼二次開發。自從今年 3 月份以來，Dreambot 的 C&C 服務器沒有再進行相關操作。

流行威脅

此外，臭名昭著的銀行木馬 Dridex 在 2020 年 3 月首次進入榜單前十，并且在 5 月份繼續廣泛傳播，連續兩個月位列第一。

最引人注目的是，移動惡意軟件排名在 5 月也發生了變化，Android 惡意軟件主要通過欺詐性廣告點擊帶來收入。

Check Point 威脅情報與研究總監 Maya Horowitz 表示，Dridex、Agent Tesla 與 Ursnif 在 5 月均在前五名中，很明顯表現出攻擊者正在致力于使用能獲取受害者數據和憑據進行變現的惡意軟件。

Check Point 表示雖然與 COVID-19 相關的攻擊有所下降，但是與 3 月和 4 月相比，5 月整體網絡攻擊數量增加了 16%。組織仍然需要保持警惕，尤其是在大規模遠程工作時，攻擊者正在利用這點發起攻擊。

TOP 惡意軟件家族

TOP 被利用漏洞

TOP 移動惡意軟件家族