根据Check Point Software的最新分析,僵尸木马TrickBot和Emotet是10月份最流行的恶意软件,这一趋势将推动勒索软件感染的激增。
Check Point通过ThreatCloud威胁情报系统传输的数据编制了2020年10月的全球威胁指数,据说该系统每天检查超过25亿个网站和5亿个文件。
Emotet上个月成为最流行的恶意软件,占受感染组织的12%。其次是TrickBot和Android恶意软件Hiddad,其全球影响力均为4%。TOP10恶意软件榜单如下:
1. Emotet–Emotet是一种高级的自传播和模块化木马。Emotet曾经被用作银行木马,最近又被用作其他恶意软件或恶意活动的分发者。它使用多种方法来保持持久性和逃避技术,从而避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。
2. Trickbot–Trickbot是一种占主导地位的银行木马,不断使用新功能,功能和发行媒介进行更新。这使Trickbot成为灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。
3. ↑Hiddad–Hiddad是一种Android恶意软件,可以对合法应用进行重新打包,然后将其发布到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。
4. ↓Dridex–Dridex是针对Windows平台的木马程序,据说是通过垃圾邮件附件下载的。Dridex联系远程服务器并发送有关受感染系统的信息。它还可以下载并执行从远程服务器接收的任意模块。
5. ↑Formbook–Formbook是一个信息窃取者,可以从各种Web浏览器中收集凭证,收集屏幕快照、监视器和日志击键,并可以根据其C&C命令下载和执行文件。
6. Qbot–Qbot是一种银行木马,于2008年首次出现,旨在窃取用户的银行凭证和击键。Qbot通常通过垃圾邮件分发,它采用了多种反虚拟机、反调试和反沙盒技术来阻碍分析和逃避检测。
7. ↓XMRig–XMRig是用于Monero加密货币的挖掘过程的开源CPU挖掘软件,于2017年5月首次在野外出现。
8. ↑Zloader–Zloader是普遍使用的Zeus银行恶意软件的后代,该恶意软件使用Webinjects窃取Web浏览器中的凭证,密码和cookie以及其他来自银行和金融机构客户的敏感信息。该恶意软件使攻击者可以通过虚拟网络计算客户端连接到受感染的系统,从而使他们可以从用户的设备进行欺诈性交易。
9. ↑XHelper–xHelper是自2019年3月以来在野外常见的恶意应用程序,用于下载其他恶意应用程序和显示广告。该应用程序可以向用户隐藏自身,并在卸载后重新安装。
10. ↓Ramnit–Ramnit是一个银行木马,它窃取银行凭证、FTP密码、会话cookie和个人数据。
排名榜首的Emotet和第二名TrickBot都从银行木马起步,但近年来发展迅速,现在具有先进的模块化功能,可实现从抢劫和勒索软件到复杂的数据盗窃的所有功能。
此类恶意软件越来越多地用于为攻击者提供访问权限,并在受害者网络中长期驻留,成为诸如勒索软件之类的其他恶意软件的“桥头堡”。
根据Check Point的调查,与9月相比,上个月针对美国医疗机构的勒索软件攻击增加了71%,而欧洲,中东和非洲地区的勒索软件攻击数量猛增了36%,亚太地区的勒索软件攻击数量猛增了33%。
“自从冠状病毒大流行开始以来,勒索软件攻击不断增加,以尝试利用安全漏洞,因为组织争先恐后地为远程员工提供支持。在过去的三个月中,勒索软件的数量增速惊人,尤其是在医疗领域,并且大多是由预先驻留的TrickBot和Emotet感染引起的。”Check Point产品威胁情报和研究总监Maya Horowitz解释说。
“我们强烈敦促各地的医疗机构对Emotet和TrickBot的风险保持更高的警惕,并在被成为感染勒索软件攻击的网关之前,对其进行针对性扫描,以防造成实际损害。”
上述报告与惠普公司的调查结果相吻合。惠普公司上周披露,从今年第二季度到今年第三季度,使用Emotet木马的攻击猛增了1200%以上。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】