<
>

2020年新闻稿

2020年9月10日

进化的Qbot木马排名2020年8月'最受欢迎的恶意软件

Check Point Research,威胁情报部门 CheckPoint®软件技术有限公司全球领先的网络安全解决方案提供商,已发布了2020年8月的最新全球威胁指数。研究人员发现,Qbot木马(也称为Qakbot和Pinkslipbot)已首次进入十大恶意软件指数,排名为8月份最流行的恶意软件排在第十位,而Emotet木马则连续第二个月排名第一,影响了全球14%的组织。 

根据研究人员的说法,Qbot自2008年首次出现以来,一直在不断发展,现在使用复杂的凭证盗窃和勒索软件安装技术,使其成为相当于瑞士军刀的恶意软件。 Qbot现在还具有一个危险的新功能:专门的电子邮件收集器模块,该模块从受害人的Outlook客户端提取电子邮件线程,并将其上传到外部远程服务器。这使Qbot能够劫持来自受感染用户的合法电子邮件对话,然后使用这些劫持的电子邮件将自身垃圾邮件出去,从而增加诱使其他用户被感染的机会。 Qbot还可以通过允许其控制器连接到受害者的计算机来启用未经授权的银行交易。

在2020年3月至2020年8月之间,Check Point的研究人员发现 几个运动 使用了Qbot的新产品,其中包括由Emotet木马发布的Qbot。此活动影响了 5%的组织 2020年7月在全球范围内。

“威胁行为者一直在寻找更新现有的,经过验证的恶意软件形式的方法,显然,他们在Qbot的开发中投入了大量资金,以使组织和个人大规模盗窃数据。我们已经看到活跃的恶意垃圾邮件活动直接分发Qbot,以及使用第三方感染基础结构(如Emotet's)进一步传播威胁。企业应考虑部署反恶意软件解决方案,以防止此类内容传播给最终用户,并建议员工在打开电子邮件时保持谨慎,即使电子邮件似乎来自受信任的来源,也是如此。”威胁情报总监Maya Horowitz说。&研究,检查点的产品。 

该研究小组还警告说,“ Web服务器暴露的Git存储库信息泄露”是最普遍利用的漏洞,影响了全球47%的组织,其次是“ MVPower DVR远程执行代码”,其影响了全球43%的组织。 “ Dasan GPON路由器身份验证旁路(CVE-2018-10561)”排名第三,在全球范围内的影响为37%。

顶级恶意软件家族
*箭头与上个月相比排名变化
本月,Emotet仍然是最受欢迎的恶意软件,其全球影响力为14%的组织,其次是Agent Tesla和Formbook,分别影响了3%的组织。

  1. ↔Emotet – Emotet是一种高级的,自我传播的模块化木马。 Emotet最初是银行木马,但最近被用作其他恶意软件或恶意活动的分发者。它使用多种方法来保持持久性和逃避技术,从而避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。

  2. ↑特斯拉特工 -Agent Tesla是一种高级RAT,用作键盘记录程序和信息窃取程序,能够监视和收集受害人的键盘输入,系统剪贴板,截屏并窃取受害人机器(包括Google Chrome)上安装的各种软件的凭据,Mozilla Firefox和Microsoft Outlook电子邮件客户端)。 

  3. ↑Formbook- Formbook是一个Info Stealer,它从各种Web浏览器中收集凭证,收集屏幕快照,监视和记录击键,并可以根据其C语言下载和执行文件。&C orders.

利用最严重的漏洞
本月,“ Web服务器暴露的Git存储库信息泄露”是最普遍利用的漏洞,影响了全球47%的组织,其次是“ MVPower DVR远程执行代码”,其影响了全球43%的组织。 “ Dasan GPON路由器身份验证旁路(CVE-2018-10561)”排名第三,在全球范围内的影响为37%。

  1. Web服务器公开的Git存储库信息披露– Git存储库中已报告的一个信息泄露漏洞。成功利用此漏洞可能导致无意中泄露帐户信息。

  2. MVPower DVR远程执行代码 -MVPower DVR设备中存在一个远程执行代码漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

  3. 茶山GPON路由器身份验证旁路(CVE-2018-10561) – Dasan GPON路由器中存在一个身份验证绕过漏洞。成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。

顶级移动恶意软件家族 
本月xHelper是最受欢迎的移动恶意软件,其次是Necro和Hiddad。

  1. xHelper –自2019年3月以来在野外普遍看到的恶意应用程序,用于下载其他恶意应用程序和显示广告。该应用程序可以向用户隐藏自己,并在卸载后重新安装。

  2. 死灵 – Necro是一个Android Trojan Dropper。它可以下载其他恶意软件,显示侵入性广告,并通过向付费订阅收费来窃取金钱。

  3. 希达德- Hiddad是一种Android恶意软件,可以对合法应用进行重新打包,然后将其发布到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。

Check Point的全球威胁影响指数及其ThreatCloud Map由Check Point的ThreatCloud情报提供支持,该情报是最大的网络犯罪协作网络,可从全球威胁传感器网络提供威胁数据和攻击趋势。 ThreatCloud数据库每天检查超过25亿个网站和5亿个文件,每天识别超过2.5亿个恶意软件活动。