TrickBot和Emotet重返十大惡意軟件榜首
責編:gltian |2020-11-11 11:04:02根據Check Point Software的最新分析,僵尸木馬TrickBot和Emotet是10月份最流行的惡意軟件,這一趨勢將推動勒索軟件感染的激增。
Check Point通過ThreatCloud威脅情報系統傳輸的數據編制了2020年10月的全球威脅指數,據說該系統每天檢查超過25億個網站和5億個文件。
Emotet上個月成為最流行的惡意軟件,占受感染組織的12%。其次是TrickBot和Android惡意軟件Hiddad,其全球影響力均為4%。TOP10惡意軟件榜單如下:
1.Emotet
Emotet是一種高級的自傳播和模塊化木馬。Emotet曾經被用作銀行木馬,最近又被用作其他惡意軟件或惡意活動的分發者。它使用多種方法來保持持久性和逃避技術,從而避免檢測。此外,它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件來傳播。
2.Trickbot
Trickbot是一種占主導地位的銀行木馬,不斷使用新功能,功能和發行媒介進行更新。這使Trickbot成為靈活且可自定義的惡意軟件,可以作為多用途活動的一部分進行分發。
3.↑Hiddad
Hiddad是一種Android惡意軟件,可以對合法應用進行重新打包,然后將其發布到第三方商店。它的主要功能是顯示廣告,但它也可以訪問操作系統內置的關鍵安全詳細信息。
4.↓Dridex
Dridex是針對Windows平臺的木馬程序,據說是通過垃圾郵件附件下載的。Dridex聯系遠程服務器并發送有關受感染系統的信息。它還可以下載并執行從遠程服務器接收的任意模塊。
5.↑Formbook
Formbook是一個信息竊取者,可以從各種Web瀏覽器中收集憑證,收集屏幕快照、監視器和日志擊鍵,并可以根據其C&C命令下載和執行文件。
6.Qbot
Qbot是一種銀行木馬,于2008年首次出現,旨在竊取用戶的銀行憑證和擊鍵。Qbot通常通過垃圾郵件分發,它采用了多種反虛擬機、反調試和反沙盒技術來阻礙分析和逃避檢測。
7.↓XMRig
XMRig是用于Monero加密貨幣的挖掘過程的開源CPU挖掘軟件,于2017年5月首次在野外出現。
8.↑Zloader
Zloader是普遍使用的Zeus銀行惡意軟件的后代,該惡意軟件使用Webinjects竊取Web瀏覽器中的憑證,密碼和cookie以及其他來自銀行和金融機構客戶的敏感信息。該惡意軟件使攻擊者可以通過虛擬網絡計算客戶端連接到受感染的系統,從而使他們可以從用戶的設備進行欺詐性交易。
9.↑XHelper
xHelper是自2019年3月以來在野外常見的惡意應用程序,用于下載其他惡意應用程序和顯示廣告。該應用程序可以向用戶隱藏自身,并在卸載后重新安裝。
10.↓Ramnit
Ramnit是一個銀行木馬,它竊取銀行憑證、FTP密碼、會話cookie和個人數據。
排名榜首的Emotet和第二名TrickBot都從銀行木馬起步,但近年來發展迅速,現在具有先進的模塊化功能,可實現從搶劫和勒索軟件到復雜的數據盜竊的所有功能。
此類惡意軟件越來越多地用于為攻擊者提供訪問權限,并在受害者網絡中長期駐留,成為諸如勒索軟件之類的其他惡意軟件的“橋頭堡”。
根據Check Point的調查,與9月相比,上個月針對美國醫療機構的勒索軟件攻擊增加了71%,而歐洲,中東和非洲地區的勒索軟件攻擊數量猛增了36%,亞太地區的勒索軟件攻擊數量猛增了33%。
“自從冠狀病毒大流行開始以來,勒索軟件攻擊不斷增加,以嘗試利用安全漏洞,因為組織爭先恐后地為遠程員工提供支持。在過去的三個月中,勒索軟件的數量增速驚人,尤其是在醫療領域,并且大多是由預先駐留的TrickBot和Emotet感染引起的。”Check Point產品威脅情報和研究總監Maya Horowitz解釋說。
“我們強烈敦促各地的醫療機構對Emotet和TrickBot的風險保持更高的警惕,并在被成為感染勒索軟件攻擊的網關之前,對其進行針對性掃描,以防造成實際損害。”
上述報告與惠普公司的調查結果相吻合。惠普公司上周披露,從今年第二季度到今年第三季度,使用Emotet木馬的攻擊猛增了1200%以上。