TrickBot和Emotet重返十大惡意軟件榜首
根據(jù)Check Point Software的最新分析,僵尸木馬TrickBot和Emotet是10月份最流行的惡意軟件,這一趨勢將推動勒索軟件感染的激增。
Check Point通過ThreatCloud威脅情報系統(tǒng)傳輸?shù)臄?shù)據(jù)編制了2020年10月的全球威脅指數(shù),據(jù)說該系統(tǒng)每天檢查超過25億個網(wǎng)站和5億個文件。
Emotet上個月成為最流行的惡意軟件,占受感染組織的12%。其次是TrickBot和Android惡意軟件Hiddad,其全球影響力均為4%。TOP10惡意軟件榜單如下:
1. Emotet–Emotet是一種高級的自傳播和模塊化木馬。Emotet曾經(jīng)被用作銀行木馬,最近又被用作其他惡意軟件或惡意活動的分發(fā)者。它使用多種方法來保持持久性和逃避技術(shù),從而避免檢測。此外,它還可以通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件來傳播。
2. Trickbot–Trickbot是一種占主導(dǎo)地位的銀行木馬,不斷使用新功能,功能和發(fā)行媒介進(jìn)行更新。這使Trickbot成為靈活且可自定義的惡意軟件,可以作為多用途活動的一部分進(jìn)行分發(fā)。
3. ↑Hiddad–Hiddad是一種Android惡意軟件,可以對合法應(yīng)用進(jìn)行重新打包,然后將其發(fā)布到第三方商店。它的主要功能是顯示廣告,但它也可以訪問操作系統(tǒng)內(nèi)置的關(guān)鍵安全詳細(xì)信息。
4. ↓Dridex–Dridex是針對Windows平臺的木馬程序,據(jù)說是通過垃圾郵件附件下載的。Dridex聯(lián)系遠(yuǎn)程服務(wù)器并發(fā)送有關(guān)受感染系統(tǒng)的信息。它還可以下載并執(zhí)行從遠(yuǎn)程服務(wù)器接收的任意模塊。
5. ↑Formbook–Formbook是一個信息竊取者,可以從各種Web瀏覽器中收集憑證,收集屏幕快照、監(jiān)視器和日志擊鍵,并可以根據(jù)其C&C命令下載和執(zhí)行文件。
6. Qbot–Qbot是一種銀行木馬,于2008年首次出現(xiàn),旨在竊取用戶的銀行憑證和擊鍵。Qbot通常通過垃圾郵件分發(fā),它采用了多種反虛擬機(jī)、反調(diào)試和反沙盒技術(shù)來阻礙分析和逃避檢測。
7. ↓XMRig–XMRig是用于Monero加密貨幣的挖掘過程的開源CPU挖掘軟件,于2017年5月首次在野外出現(xiàn)。
8. ↑Zloader–Zloader是普遍使用的Zeus銀行惡意軟件的后代,該惡意軟件使用Webinjects竊取Web瀏覽器中的憑證,密碼和cookie以及其他來自銀行和金融機(jī)構(gòu)客戶的敏感信息。該惡意軟件使攻擊者可以通過虛擬網(wǎng)絡(luò)計算客戶端連接到受感染的系統(tǒng),從而使他們可以從用戶的設(shè)備進(jìn)行欺詐性交易。
9. ↑XHelper–xHelper是自2019年3月以來在野外常見的惡意應(yīng)用程序,用于下載其他惡意應(yīng)用程序和顯示廣告。該應(yīng)用程序可以向用戶隱藏自身,并在卸載后重新安裝。
10. ↓Ramnit–Ramnit是一個銀行木馬,它竊取銀行憑證、FTP密碼、會話cookie和個人數(shù)據(jù)。
排名榜首的Emotet和第二名TrickBot都從銀行木馬起步,但近年來發(fā)展迅速,現(xiàn)在具有先進(jìn)的模塊化功能,可實現(xiàn)從搶劫和勒索軟件到復(fù)雜的數(shù)據(jù)盜竊的所有功能。
此類惡意軟件越來越多地用于為攻擊者提供訪問權(quán)限,并在受害者網(wǎng)絡(luò)中長期駐留,成為諸如勒索軟件之類的其他惡意軟件的“橋頭堡”。
根據(jù)Check Point的調(diào)查,與9月相比,上個月針對美國醫(yī)療機(jī)構(gòu)的勒索軟件攻擊增加了71%,而歐洲,中東和非洲地區(qū)的勒索軟件攻擊數(shù)量猛增了36%,亞太地區(qū)的勒索軟件攻擊數(shù)量猛增了33%。
“自從冠狀病毒大流行開始以來,勒索軟件攻擊不斷增加,以嘗試?yán)冒踩┒矗驗榻M織爭先恐后地為遠(yuǎn)程員工提供支持。在過去的三個月中,勒索軟件的數(shù)量增速驚人,尤其是在醫(yī)療領(lǐng)域,并且大多是由預(yù)先駐留的TrickBot和Emotet感染引起的。”Check Point產(chǎn)品威脅情報和研究總監(jiān)Maya Horowitz解釋說。
“我們強(qiáng)烈敦促各地的醫(yī)療機(jī)構(gòu)對Emotet和TrickBot的風(fēng)險保持更高的警惕,并在被成為感染勒索軟件攻擊的網(wǎng)關(guān)之前,對其進(jìn)行針對性掃描,以防造成實際損害。”
上述報告與惠普公司的調(diào)查結(jié)果相吻合。惠普公司上周披露,從今年第二季度到今年第三季度,使用Emotet木馬的攻擊猛增了1200%以上。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】
