1 月头号歹意软件:Vidar 重返榜单,Earth Bogle njRAT 进攻活动发作
Check Point Research 陈述称,信息窃取法式 Vidar 在 1 月份重返前十排行榜,位列第七;名为 Earth Bogle 的大型进攻活动针对整个中东和北非地域的进攻目标散播 njRAT 歹意软件。
2023 年 2 月,全球领先的收集平安处理计划供给商 Check Point 软件手艺有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 1 月《全球威胁指数》陈述。上月,在品牌劫持事务增加后,信息窃取法式 Vidar 重返前十排行榜,位列第七;中东和北非地域发作了一场大型 njRAT 歹意软件收集垂钓进攻活动。
1 月,信息窃取法式 Vidar 被发现通过与长途桌面软件公司 AnyDesk 有关的虚拟域名停止传布。该歹意软件对各类热门利用停止 URL 劫持,将用户重定向到声称是 AnyDesk 官方网站的 IP 地址。一旦下载,该歹意软件就会假装成合法安拆法式来窃取灵敏信息,如登录凭证、密码、加密货币钱包数据和银行信息。
研究人员还发现了一场名为 Earth Bogle 的大型进攻活动,该活动针对整个中东和北非地域的进攻目标散播 njRAT 歹意软件。进攻者利用含有地缘政治主题的收集垂钓电子邮件,诱利用户翻开歹意附件。一旦下载并翻开,该木马便会传染设备,容许进攻者施行各类进侵活动,以窃取灵敏信息。
Check Point 软件手艺公司研究副总裁 Maya Horowitz 表达:“我们再次看到歹意软件团伙操纵可信品牌传布病毒,意在窃取小我身份信息。人们务需要重视其所点击的链接,确保它们是合法 URL。请留意平安挂锁图标,那表白网站拆有最新 SSL 证书,并且还需重视任何不容易察觉的拼写错误,那可能表白该网站是歹意网站。”
头号歹意软件家族
* 箭头表达与上月比拟的排名改变。
Qbot 和 Lokibot 是上月最疯狂的歹意软件,别离影响了全球超越 6% 的机构,其次是 AgentTesla,全球影响范畴为 5%。
↑ Qbot - Qbot(别名 Qakbot)是一种银行木马,于 2008 年初次呈现,旨在窃取用户的银行凭证和击键笔录。Qbot 凡是通过垃圾邮件传布,摘用多种反 VM、反调试和反沙盒手段来障碍阐发和遁藏检测。
↑ Lokibot - LokiBot 是一种商品信息窃取法式,于 2016 年 2 月初次发现,具有 Windows 和 Android 操做系统版本。它从各类利用、收集阅读器、电子邮件客户端、IT 治理东西(如 PuTTY)等获取凭证。LokiBot 在黑客论坛上出卖,据信其源代码已泄露,因而呈现了许多变体。自 2017 岁尾以来,一些 Android 版本的 LokiBot 不只具有信息窃取功用,并且还有讹诈软件功用。
↑AgentTesla – AgentTesla 是一种用做键盘笔录器和信息窃取法式的高级 RAT,可以监控和搜集受害者的键盘输进与系统剪贴板、截图并窃取受害者电脑上安拆的各类软件(包罗 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的证书。
最常被操纵的破绽
展开全文
上月,“Web Server Exposed Git 存储库信息泄露”是最常被操纵的破绽,全球 46% 的机构因而遭到影响,其次是“%。
Web Server Exposed Git 存储库信息泄露 - Git 存储库陈述的一个信息泄露破绽。进攻者一旦胜利操纵该破绽,便会形成帐户信息的无意泄露。
↑ 标头在受传染机器上运行肆意代码。
↑ MVPower DVR 长途施行代码 - 一种存在于 MVPower DVR 设备中的长途代码施行破绽。长途进攻者可操纵此破绽,通过精心设想的恳求在受传染的路由器中施行肆意代码。
次要挪动歹意软件
上月,Anubis 仍是最疯狂的挪动歹意软件,其次是 Hiddad 和 AhMyth。
Anubis – Anubis 是一种专为 Android 手机设想的银行木马歹意软件。自最后检测到以来,它已经具有一些额外的功用,包罗长途拜候木马 (RAT) 功用、键盘笔录器、灌音功用及各类讹诈软件特征。在谷歌商铺供给的数百款差别利用中均已检测到该银行木马。
Hiddad - Hiddad 是一种 Android 歹意软件,可以对合法利用停止从头打包,然后将其发布到第三方商铺。其次要功用是展现告白,但它也能够拜候操做系统内置的关键平安细节。
AhMyth – AhMyth 是一种长途拜候木马 (RAT),于 2017 年被发现,可通过利用商铺和各类网站上的 Android 利用停止传布。当用户安拆那些受传染的利用后,该歹意软件即可从设备搜集灵敏信息,并施行键盘笔录、屏幕截图、发送短信和激活摄像头等操做,那些操做凡是用于窃取灵敏信息。
Check Point《全球威胁影响指数》及其《ThreatCloud 道路图》基于 Check Point ThreatCloud 谍报数据撰写而成。ThreatCloud 供给的实时威胁谍报来自于摆设在全球收集、端点和挪动设备上的数亿个传感器。AI 引擎和 Check Point 软件手艺公司谍报与研究部分 Check Point Research 的独家研究数据进一步丰富了那些谍报内容。
如欲查看 1 月份十大歹意软件家族的完全列表,请拜候 Check Point 博客。
关于 Check Point Research
Check Point Research 可以为 Check Point Software 客户以及整个谍报界供给领先的收集威胁谍报。Check Point 研究团队负责搜集和阐发 ThreatCloud 存储的全球收集进攻数据,以便在提防黑客的同时,确保所有 Check Point 产物都享有最新庇护办法。此外,该团队由 100 多名阐发师和研究人员构成,可以与其他平安厂商、执法机关及各个计算机平安应急响应组展开协做。
关于 Check Point 软件手艺有限公司
Check Point 软件手艺有限公司是一家面向全球政府和企业的领先收集平安处理计划供给商。Check Point Infinity 处理计划组合对歹意软件、讹诈软件及其他威胁的捕获率处于业界领先水准,可有效庇护企业和公共组织免受第五代收集进攻。Infinity 包罗四大核心收柱,可跨企业情况供给卓著平安庇护和第五代威胁防护:Check Point Harmony(面向长途用户);Check Point CloudGuard(主动庇护云情况);Check Point Quantum(有效庇护收集鸿沟和数据中心);Check Point Horizon (以预防为中心的同一平安治理和防备平台) — 所有那一切均通过业界最全面、曲看的同一平安治理停止掌握。Check Point 为十万多家各类规模的企业供给庇护。