Ursnif银行木马跻身全球威胁前五名

安全 黑客攻防
Check Point披露的2020年5月全球威胁指数称Ursnif银行木马通过几批垃圾邮件投递行动使其排名跃升了19位。

根据 Check Point 披露的 2020 年 5 月全球威胁指数,Ursnif 银行木马通过几批垃圾邮件投递行动使其排名跃升了 19 位。现在,Ursnif 银行木马已经位列恶意软件排行榜第五名,有效的将其恶意影响范围增加了一倍。

[[333607]]

简要介绍

Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统信息等等。

该木马主要通过 Word 和 Excel 恶意附件进行传播,Ursnif 最近攻击的新浪潮使其恶意软件指数快速跃升,这也与其变种之一 Dreambot 销声匿迹的报道不谋而合。

Dreambot 于 2014 年被发现,基于 Ursnif 泄露的源码二次开发。自从今年 3 月份以来,Dreambot 的 C&C 服务器没有再进行相关操作。

流行威胁

此外,臭名昭著的银行木马 Dridex 在 2020 年 3 月首次进入榜单前十,并且在 5 月份继续广泛传播,连续两个月位列第一。

最引人注目的是,移动恶意软件排名在 5 月也发生了变化,Android 恶意软件主要通过欺诈性广告点击带来收入。

Check Point 威胁情报与研究总监 Maya Horowitz 表示,Dridex、Agent Tesla 与 Ursnif 在 5 月均在前五名中,很明显表现出攻击者正在致力于使用能获取受害者数据和凭据进行变现的恶意软件。

Check Point 表示虽然与 COVID-19 相关的攻击有所下降,但是与 3 月和 4 月相比,5 月整体网络攻击数量增加了 16%。组织仍然需要保持警惕,尤其是在大规模远程工作时,攻击者正在利用这点发起攻击。

TOP 恶意软件家族

TOP 被利用漏洞

TOP 移动恶意软件家族

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-10-23 10:43:48

2020-04-17 10:56:32

恶意软件

2021-04-15 10:59:20

IcedID

2009-11-16 16:40:29

国产超级计算机

2021-09-14 09:00:08

银行木马木马QakBo

2023-08-13 11:14:39

2021-04-22 12:43:00

华为云IaaS

2020-07-16 16:34:24

网络安全网络钓鱼网络攻击

2017-08-04 11:08:42

Gartner阿里

2010-06-11 09:47:48

2021-07-18 07:34:05

电邮欺诈网络犯罪恶意软件

2021-07-06 12:22:03

TrickBot木马网络攻击

2013-07-26 09:25:31

2012-10-17 09:34:51

2009-07-24 18:30:33

2010-01-15 21:47:39

2010-01-14 20:49:08

2013-08-30 15:24:04

Gartner浪潮全球服务器市场

2012-11-26 16:49:32

2021-11-22 12:12:29

恶意软件黑客网络攻击
点赞
收藏

51CTO技术栈公众号