<
>

2020年新闻稿

2020年3月13日

将Mirai僵尸3d专家预测最准确最新今晚预测号传播到IoT设备并导致大规模DDOS攻击的漏洞的增加

Check Point 研究,威胁情报部门 CheckPoint®软件技术有限公司是全球领先的3d专家预测最准确最新今晚预测号安全解决方案提供商,已发布了最新的2020年2月全球威胁指数。 

在2月份,针对漏洞传播Mirai僵尸3d专家预测最准确最新今晚预测号的漏洞利用大量增加,这是众所周知的,它感染了IoT设备并进行了大规模DDoS攻击。该漏洞被称为“ PHP php-cgi查询字符串参数代码执行”漏洞,在利用漏洞排名前六位,对全球20%的组织产生了影响,而2020年1月仅为2%。 

研究小组警告说,Emotet是本月第二大流行的恶意软件,也是目前运行最广泛的僵尸3d专家预测最准确最新今晚预测号。组织在此期间警告组织注意,因为该恶意软件在2月份使用两个新的媒介进行了传播。第一个媒介是针对美国用户的SMS3d专家预测最准确最新今晚预测号钓鱼(smishing)活动:SMS冒充流行银行的消息,诱使受害者单击将Emotet下载到其设备的恶意链接。第二个向量是Emotet检测并利用附近的Wi-Fi3d专家预测最准确最新今晚预测号使用一系列常用的Wi-Fi密码通过蛮力攻击进行传播。 表情包主要用作勒索软件或其他恶意活动的发行商。

2月,全球组织受Emotet的影响为7%, 在一月份通过垃圾邮件活动(包括以冠状病毒为主题的活动)进行传播时,这一比例从一月份的13%有所下降。这凸显了3d专家预测最准确最新今晚预测号罪犯如何迅速改变其攻击主题,以尝试使感染率最大化。  

“正如我们在一月份看到的那样,2月份最具影响力的威胁和漏洞利用是XMRig和Emotet等多功能恶意软件。犯罪分子似乎旨在建立尽可能多的受感染设备3d专家预测最准确最新今晚预测号,然后他们可以通过各种不同的方式利用并从中获利,从勒索软件的交付到发动DDoS攻击,”威胁情报总监Maya Horowitz说。&研究,检查点的产品。 “由于主要的传染媒介是电子邮件和SMS消息,因此组织应确保对其员工进行有关如何识别不同类型的恶意垃圾邮件的教育,并部署可主动防止这些威胁感染其3d专家预测最准确最新今晚预测号的安全性。”  

顶级恶意软件家族
*箭头表示与上个月相比的排名变化。
This month, XMRig 上升到第一位,对全球7%的组织产生了影响,其次是 表情包 Jsecoin 分别影响了全球6%和5%的组织。 

  1. ↑XMRig -XMRig是用于挖掘Monero加密货币的开源CPU挖掘软件,于2017年5月首次在野外出现。

  2. ↓表情包 – 表情包是一种高级的,自我传播的模块化木马。 表情包以前主要是银行木马,但最近已被用作其他恶意软件或恶意活动的分发者。为了进行隐身检测,它使用多种方法来保持持久性和逃避技术。此外,它还可以通过包含恶意附件或链接的3d专家预测最准确最新今晚预测号钓鱼垃圾邮件来传播。

  3. ↑Jsecoin -Jsecoin是一个基于Web的加密矿工,旨在当用户访问特定网页时对Monero加密货币进行在线挖掘。植入的JavaScript使用大量的最终用户机器的计算资源来挖掘硬币,从而影响系统性能。

利用最严重的漏洞
本月,全球31%的组织受到“ MVPower DVR远程执行代码”的影响,该漏洞仍然是最普遍利用的漏洞,紧随其后的是“ OpenSSL TLS DTLS心跳信息披露”,对全球的影响为28%。在“ PHP DIESCAN信息泄露”漏洞中排名第三,该漏洞影响全球27%的组织。

  1. ↔MVPower DVR远程执行代码 -MVPower DVR设备中存在一个远程执行代码漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

  2. ↑OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) -OpenSSL中存在一个信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳数据包时出错。攻击者可以利用此漏洞来披露连接的客户端或服务器的内存内容。

  3. PHP DIESCAN信息公开 -PHP页面中报告了一个信息泄露漏洞。成功利用该漏洞可能导致服务器泄露敏感信息。

顶级恶意软件家族-移动
This month xHelper 在最流行的移动恶意软件中排名第一,其次是 希达德 游击队.

  1.   xHelper- 自2019年3月以来在野外常见的恶意应用程序,用于下载其他恶意应用程序和显示广告。该应用程序可以向用户隐藏自身,并在卸载后重新安装。

  2.   希达德 -Hiddad是一种Android恶意软件,可以对合法应用进行重新打包,然后将其发布到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。

  3.   游击队-Guerrilla是一个Android Trojan,被发现嵌入多个合法应用中,并且能够下载其他恶意负载。游击队为应用开发者带来了欺诈性的广告收入。 

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud情报提供支持,该情报是最大的3d专家预测最准确最新今晚预测号犯罪协作3d专家预测最准确最新今晚预测号,可从全球威胁传感器3d专家预测最准确最新今晚预测号提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过25亿个网站和5亿个文件,每天识别超过2.5亿个恶意软件活动。