2020 年 10 月頭號惡意軟件:Trickbot 和 Emotet 木馬導致勒索軟件攻擊激增
2020 年 11 月,網絡安全解決方案提供商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research 發布了 2020 年 10 月最新版《全球威脅指數》報告。研究人員報告稱,Trickbot 和 Emotet 木馬在 10 月份仍然是最猖獗的兩大惡意軟件,是全球各地醫院和醫療服務提供商勒索軟件攻擊急劇增加的罪魁禍首。
近日,FBI 及其他美國政府機構發布了一份針對醫療行業的勒索軟件攻擊的警告,指出全球估計有超過 100 萬個 Trickbot 木馬被下載并用于傳播 Ryuk 等文件加密的勒索軟件。Ryuk 還可通過 Emotet 木馬傳播,該木馬已經連續四個月在“主要惡意軟件指數”榜單中排名第一。
Check Point 威脅情報數據顯示,在 10 月份,醫療行業是美國地區勒索軟件攻擊的最大目標,攻擊數量比 2020 年 9 月增加了 71%。歐非中東和亞太地區也是如此,醫療組織和醫院遭到的勒索軟件攻擊分別增長了 36% 和 33%。
Check Point 產品威脅情報與研究總監 Maya Horowitz 表示:“自新冠疫情爆發以來,勒索軟件攻擊不斷增加,試圖利用遠程辦公方式帶來的安全漏洞謀取利益。近三個月來勒索軟件攻擊暴增,醫療行業受災尤其嚴重,這都是之前就存在的 TrickBot 和 Emotet 木馬在作祟。我們強烈呼吁各地醫療機構加強警惕,及時進行木馬掃描,以免它們引發勒索軟件攻擊,造成不可挽回的損失。”
研究團隊還警告稱,“MVPower DVR 遠程代碼執行”是最常被利用的漏洞,影響了全球 43% 的組織,其次是“Dasan GPON 路由器身份驗證繞過”和“HTTP 標頭遠程代碼執行 (CVE-2020-13756)”,兩者均影響了全球 42% 的組織。
頭號惡意軟件家族
Emotet 仍然是本月最活躍的惡意軟件,影響了全球 12% 的組織,其次是 Trickbot 和 Hiddad,兩者均影響了全球 4% 的組織。
1.Emotet — Emotet 是一種能夠自我傳播的高級模塊化木馬,曾被用作銀行木馬,最近成為傳播其他惡意軟件或惡意攻擊的惡意程序。它使用多種方法和規避技術來確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件進行傳播。
2.Trickbot — Trickbot 是一種使用廣泛的銀行木馬,它會持續進行更新,不斷添加新功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件,廣泛用于多目的攻擊活動。
3.Hiddad — Hiddad 是一種 Android 惡意軟件,能夠對合法應用進行重新打包,然后將其發布到第三方商店。其主要功能是展示廣告,但它也可以訪問操作系統內置的關鍵安全細節。
最常被利用的漏洞
“MVPower DVR 遠程代碼執行”是本月最常被利用的漏洞,影響了全球 43% 的組織,其次是“Dasan GPON 路由器身份驗證繞過”和“HTTP 標頭遠程代碼執行 (CVE-2020-13756)”,兩者均影響了全球 42% 的組織。
1.MVPower DVR 遠程代碼執行 — 一種存在于 MVPower DVR 設備中的遠程代碼執行漏洞。遠程攻擊者可利用此漏洞,通過精心設計的請求在受感染的路由器中執行任意代碼。
2.Dasan GPON 路由器身份驗證繞過 (CVE-2018-10561) — 一種存在于 Dasan GPON 路由器中的身份驗證繞過漏洞。遠程攻擊者可利用此漏洞獲取敏感信息,并在不經授權的情況下訪問受感染系統。
3.↑HTTP 標頭遠程代碼執行 (CVE-2020-13756) — HTTP 標頭允許客戶端和服務器傳遞帶 HTTP 請求的其他信息。遠程攻擊者可能會使用存在漏洞的 HTTP 標頭在受感染機器上運行任意代碼。
主要移動惡意軟件
Hiddad 是本月最猖獗的移動惡意軟件,其次是 xHelper 和 Lotoor。
1.Hiddad - Hiddad 是一種 Android 惡意軟件,能夠對合法應用進行重新打包,然后將其發布到第三方商店。其主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全細節。
2.xHelper — xHelper 是自 2019 年 3 月以來開始活躍的惡意應用,用于下載其他惡意應用和顯示惡意廣告。該應用能夠對用戶隱身,并在卸載后進行自我重新安裝。
3.Lotoor — Lotoor 是一種黑客工具,能夠利用 Android 操作系統漏洞在入侵的移動設備上獲得根權限。
Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大協作網絡,可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。ThreatCloud 數據庫每天檢查超過 25 億個網站和 5 億份文件,每天識別超過 2.5 億起惡意軟件攻擊活動。
