<
>

2020年新闻稿

2020年8月12日

2020年7月最想要的3d专家预测最准确最新今晚预测号软件在缺席5个月后再次出现了Emotet攻击

Check Point Research,威胁情报部门 CheckPoint®软件技术有限公司作为全球领先的网络安全解决方案提供商,Emotet已发布了2020年7月的最新全球威胁指数。研究人员发现,Emotet在缺席五个月之后,已升至该指数的第一位,对全球5%的组织造成了影响。 

自2020年2月以来,Emotet的活动(主要是发送大量的垃圾邮件运动)开始放缓,并最终停止,直到7月才重新出现。这种模式在2019年被观察到,当时Emotet僵尸网络在夏季停止活动,但在9月恢复活动。

Emotet正在传播垃圾邮件活动,用TrickBot和Qbot感染受害者,这些邮件被用来窃取银行凭证并在7月在网络内部传播。一些反垃圾邮件活动包含名称为“ form.doc”或“ invoice.doc”之类的3d专家预测最准确最新今晚预测号doc文件。研究人员称,3d专家预测最准确最新今晚预测号文档启动了PowerShell,以从远程网站提取Emotet二进制文件并感染计算机,并将其添加到僵尸网络中。 Emotet活动的恢复凸显了全球僵尸网络的规模和力量。 

“有趣的是,Emotet在今年早些时候处于休眠状态,重复了我们在2019年首次观察到的模式。我们可以假设僵尸网络背后的开发人员正在更新其功能。但是,由于再次活跃起来,组织应该教育员工如何识别携带这些威胁的垃圾邮件类型,并警告打开电子邮件附件或单击来自外部来源的链接的风险。企业还应该考虑部署反3d专家预测最准确最新今晚预测号软件解决方案,以防止此类内容到达最终用户。”威胁情报总监Maya Horowitz说。&研究,检查点的产品。

该研究小组还警告说,“ MVPower DVR远程执行代码”是最普遍利用的漏洞,影响了全球44%的组织,其次是“ OpenSSL TLS DTLS心跳信息泄露”,其影响了全球42%的组织。 “ HTTP有效负载上的命令注入”排名第三,对全球的影响为38%。

顶级3d专家预测最准确最新今晚预测号软件家族
*箭头表示与上个月相比的排名变化。
本月,Emotet是最受欢迎的3d专家预测最准确最新今晚预测号软件,对全球组织的影响为5%,紧随其后的是Dridex和Agent Tesla,分别对组织的4%产生了影响。

  1. ↑表情包 – Emotet是一种高级的,自我传播的模块化木马。 Emotet最初是银行木马,但最近被用作其他3d专家预测最准确最新今晚预测号软件或3d专家预测最准确最新今晚预测号活动的分发者。它使用多种方法来保持持久性和逃避技术,从而避免检测。此外,它还可以通过包含3d专家预测最准确最新今晚预测号附件或链接的网络钓鱼垃圾邮件来传播。

  2. ↑Dridex – Dridex是针对Windows平台的木马,据报道是通过垃圾邮件附件下载的。 Dridex联系远程服务器并发送有关受感染系统的信息。它还可以下载并执行从远程服务器接收的任意模块。

  3. ↓特斯拉特工 – Agent Tesla是一种高级RAT,用作键盘记录程序和信息窃取程序,能够监视和收集受害者的键盘输入,系统剪贴板,截屏并窃取受害者计算机上安装的各种软件(包括Google Chrome, Mozilla Firefox和Microsoft Outlook电子邮件客户端)。 

利用最严重的漏洞
本月,“ MVPower DVR远程执行代码”是最普遍利用的漏洞,影响了全球44%的组织,其次是“ OpenSSL TLS DTLS心跳信息泄露”,其影响了全球42%的组织。 “ HTTP有效负载上的命令注入”排名第三,对全球的影响为38%。

  1. ↑MVPower DVR远程代码执行 – MVPower DVR设备中存在一个远程执行代码漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。 

  2. ↓OpenSSL TLS DTLS心跳信息披露(CVE-2014-0160; CVE-2014-0346) – OpenSSL中存在一个信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳数据包时出错。攻击者可以利用此漏洞来披露连接的客户端或服务器的内存内容。

  3. ↑通过HTTP有效负载进行命令注入 –报告了通过HTTP有效负载漏洞的命令注入。远程攻击者可以通过向受害者发送特制请求来利用此问题。成功的利用将允许攻击者在目标计算机上执行任意代码。

顶级移动3d专家预测最准确最新今晚预测号软件家族
本月xHelper是最受欢迎的3d专家预测最准确最新今晚预测号软件,其次是Necro和PreAMo。

  1. xHelper –自2019年3月以来在野外普遍看到的3d专家预测最准确最新今晚预测号应用程序,用于下载其他3d专家预测最准确最新今晚预测号应用程序和显示广告。该应用程序可以向用户隐藏自己,并在卸载后重新安装。

  2. 死灵 – Necro是一个Android Trojan Dropper。它可以下载其他3d专家预测最准确最新今晚预测号软件,显示侵入性广告,并通过向付费订阅收费来窃取金钱。

  3. 前胎 – PreAmo是一种Android3d专家预测最准确最新今晚预测号软件,它通过单击从三个广告代理商(Presage,Admob和Mopub)获得的横幅广告来模仿用户。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud情报提供支持,该情报是最大的网络犯罪协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过25亿个网站和5亿个文件,每天识别超过2.5亿个3d专家预测最准确最新今晚预测号软件活动。