极速分分彩网址_大发快3网站2019 年 9 月头号恶意软件:Emotet 僵尸网络开始传播

  • 时间:
  • 浏览:0

在三个小多多多月短暂沉寂后,垃圾邮极速分分彩网址_大发快3网站件攻击极速分分彩网址_大发快3网站卷土重来极速分分彩网址_大发快3网站Check Point 研究人员报告称,臭名昭著的僵尸网络已被重新激活,并再度掀起活跃攻击活动近日,全球领先网络安全出理 方案提供商Check Point& 174; 软件技术有限公司

在三个小多多多月短暂沉寂后,垃圾邮件攻击卷土重来

Check Point 研究人员报告称,臭名昭著的僵尸网络已被重新激活,并再度掀起活跃攻击活动

近日,全球领先网络安全出理 方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2019 年 9 月最新版《全球威胁指数》报告。该研究团队正向各组织发出警告,称在三个小多多多月短暂休眠后,Emotet 僵尸网络结束再度掀起多个新的垃圾邮件攻击活动。研究人员首先报告了臭名昭著的僵尸网络于 2019 年 6 月短暂休眠,但其攻击性基础设施入侵在 8 月再次活跃起来。

其他 Emotet 垃圾邮件攻击活动采用随附极速分分彩网址_大发快3网站恶意 Word 文件下载链接的电子邮件,而另其他则有一种中有 恶意文档。打开文件时,它将诱使受害者启用文档的宏,否则宏将 Emotet 恶意软件安装至受害者的电脑上。Emotet 是 9 月份全球第五大常见的恶意软件。

Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“目前尚不清楚 Emotet 僵尸网络为甚么休眠三个小多多多月,但让让当我们 上能假设它眼前 的开发人员正在更新其形状和功能。各组织需用警告员工警惕网络钓鱼电子邮件、打开电子邮件附件或单击非可靠来源或联系人链接的风险。此外,让让当我们 还应该部署最新一代的反恶意软件出理 方案。有有哪些出理 方案上能自动从电子邮件中提取可疑内容,出理 其到达最终用户。”

2019 年 9 月三大恶意软件:

* 箭头表示与上月相比的排名变化。

本月,Jsecoin 加密货币挖矿位居恶意软件排行榜榜首,影响了全球 8% 的组织。XMRig 是第二大恶意软件,其次是 AgentTes极速分分彩网址_大发快3网站La,两者均影响了全球 7% 的组织。

↑ Jsecoin - Jsecoin 是有一种上能嵌入网站的 JavaScript 挖矿软件。JSEcoin 允许直接在浏览器中运行挖矿软件,以换取去广告体验、游戏币和其他奖励。 

↓ XMRig - XMRig 是有一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。

↑ Agentesla - AgentTesla 是有一种用作键盘记录器和密码窃取程序的高级 RAT。AgentTesla 上能监控和派发受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的证书。

9 月三大移动恶意软件:

Lotoor 是本月最猖獗的移动恶意软件,其次是 AndroidBauts 和 Hiddad。

Lotoor - 黑客工具,上能利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。

AndroidBauts - 有一种针对 Android 用户的广告软件,上能盗取 IMEI、IMSI、GPS 位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷土妙招。

Hiddad - Android 恶意软件,上能对合法应用进行重新打包,否则将其发布到第三方商店。它的主要功能是显示广告,但它也上能访问操作系统内置的关键安全细节,允许攻击者获取敏感的用户数据。

9 月最常被利用的漏洞:

本月,MVPower DVR 远程执行代码漏洞位列最常被利用的漏洞排行榜榜首,全球影响范围为 37%。Linux 系统文件信息泄露漏洞位居第二,紧随其后的是 Web Server Exposed Git 存储库信息泄露,两者均影响了全球 35% 的组织。

↑ MVPower DVR 远程执行代码 - 有一种占据 于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

↑ Linux 系统文件信息泄露 - Linux 操作系统中有 中有 敏感信息的系统文件。肯能配置不当,远程攻击者上能查看此类文件上的信息。

↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的三个小多多多信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大合作者者网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,50 多万个恶意软件签名以及 550 多万个受感染网站,每天可发现数百万种恶意软件。

您可通过Check Point 博客查阅9月十大恶意软件完整版列表。

关于 Check Point 软件技术有限公司

Check Point 软件技术有限公司 (www.checkpoint.com) 是一家面向全球政府和企业的领先网络安全出理 方案提供商。Check Point 出理 方案对恶意软件、勒索软件和高级目标威胁的防范率占据 业界领先水准,可有效保护客户免受第五代网络攻击。Check Point 为业界提供前瞻性多级安全架构 Infinity Total Protection,这俩组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point 还可提供最全面、最直观的单点控制安全管理系统。Check Point 为全球超过7万家各种规模的企业提供保护。

关于 Check Point Research

Check Point Research 上能为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责派发和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的一起去,确保所有 Check Point 产品都享有最新保护土妙招。此外,该团队由 50 多名分析师和研究人员组成,上能与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作者者。

      (本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)