在动力举动之后,涓涓细流咆哮威胁图表
Mondet僵尸网络的结尾已经震动了网络犯罪地下,恶意演员转向其他手段,以分配恶意软件和赎金软件,根据Check Point的最新每月威胁图表。
在过去几周内,该公司报告其2月份全球威胁指数,许多团体转向涓涓细流 - 第四次普遍存在的恶意软件2020年,影响了8%的全球组织,并在Ryuk赎金软件分销中发挥关键作用,其中。
Trickbot现在已经将索引作为最普遍的威胁,称为持续的网络钓鱼分发广告系列,这些持续网络钓鱼分发广告系列针对法律和保险部门的组织,隐藏在.zip档案中的恶意JavaScript文件。
像肌约,一个银行木匠转机僵尸网络,TrickBot不断使用新功能和功能更新,因此已成为一种易于使用的,灵活可自定义的恶意软件,可以作为许多不同广告系列的一部分分发。
“犯罪分子将继续使用他们所拥有的现有威胁和工具,而Trickbot由于其先前攻击的多功能性及其成功记录,”威胁情报和检查点研究总监Maya Horowitz表示。
“正如我们怀疑的那样,即使在删除主要威胁时,还有许多其他人在全球范围内继续对网络带来高风险,因此组织必须确保他们拥有强大的安全系统,以防止其网络受到影响和最小化风险。
“所有员工的全面培训至关重要,因此他们配备了识别传播涓涓细胞和其他恶意软件的恶意电子邮件类型所需的技能。”
TrickBot被认为已经影响了3%的组织在2月期间,XMRIG和QBOT紧随其后,有类似的受害者。XMRIG是一个由恶意演员使用的开源CPU挖掘恶意软件,用于利用受害者系统来挖掘Monero CryptoCurrency,而QBOT是一名经验丰富的银行银行特洛伊木马,其旨在窃取银行凭证和击键。
过去一个月的顶级漏洞 - 并注意到,检查点的数据与披露Microsoft Exchange Proxylogon漏洞的披露之前的时期 - 是Git存储库中报告的信息披露漏洞,这些漏洞受影响全球48%的组织;其次是CVE-2020-13756,HTTP标题远程执行(RCE)错误,影响组织的46%;和一个MVPower DVR RCE漏洞,根据检查点的遥测,全球影响为45%。
过去一个月中看到的顶级移动恶魔是Hiddad,一个Android恶意软件,通过第三方商店重新加上合法的应用程序,主要只是显示广告,但也可以访问设备OS中的密钥安全细节; Xhelper,一个用于其他恶意的传递机制的恶意应用程序,并充当侵入式广告显示;和Furball,一个移动远程访问Trojan(MRAT)链接到伊朗人APT,可以窃取短信,呼叫日志,记录环境和呼叫,窃取媒体文件和跟踪设备位置。