TrickBot和Emotet再奪惡意軟體之冠

llawliet0001 發表於 2020-11-21
根據Check Point Software的最新分析,殭屍木馬TrickBot和Emotet是10月份最流行的惡意軟體,這一趨勢將推動勒索軟體感染的激增。

TrickBot和Emotet再奪惡意軟體之冠TrickBot和Emotet再奪惡意軟體之冠

Check Point通過ThreatCloud威脅情報系統傳輸的資料編制了2020年10月的全球威脅指數,據說該系統每天檢查超過25億個網站和5億個檔案。

Emotet上個月成為最流行的惡意軟體,佔受感染組織的12%。其次是TrickBot和Android惡意軟體Hiddad,其全球影響力均為4%。TOP10惡意軟體榜單如下:

Emotet–Emotet是一種高階的自傳播和模組化木馬。Emotet曾經被用作銀行木馬,最近又被用作其他惡意軟體或惡意活動的分發者。它使用多種方法來保持永續性和逃避技術,從而避免檢測。此外,它還可以通過包含惡意附件或連結的網路釣魚垃圾郵件來傳播。

Trickbot–Trickbot是一種占主導地位的銀行木馬,不斷使用新功能,功能和發行媒介進行更新。這使Trickbot成為靈活且可自定義的惡意軟體,可以作為多用途活動的一部分進行分發。

↑Hiddad–Hiddad是一種Android惡意軟體,可以對合法應用進行重新打包,然後將其釋出到第三方商店。它的主要功能是顯示廣告,但它也可以訪問作業系統內建的關鍵安全詳細資訊。

↓Dridex–Dridex是針對Windows平臺的木馬程式,據說是通過垃圾郵件附件下載的。Dridex聯絡遠端伺服器併傳送有關受感染系統的資訊。它還可以下載並執行從遠端伺服器接收的任意模組。

↑Formbook–Formbook是一個資訊竊取者,可以從各種Web瀏覽器中收集憑證,收集螢幕快照、監視器和日誌擊鍵,並可以根據其C&C命令下載和執行檔案。

Qbot–Qbot是一種銀行木馬,於2008年首次出現,旨在竊取使用者的銀行憑證和擊鍵。Qbot通常通過垃圾郵件分發,它採用了多種反虛擬機器、反除錯和反沙盒技術來阻礙分析和逃避檢測。

↓XMRig–XMRig是用於Monero加密貨幣的挖掘過程的開源CPU挖掘軟體,於2017年5月首次在野外出現。

↑Zloader–Zloader是普遍使用的Zeus銀行惡意軟體的後代,該惡意軟體使用Webinjects竊取Web瀏覽器中的憑證,密碼和cookie以及其他來自銀行和金融機構客戶的敏感資訊。該惡意軟體使攻擊者可以通過虛擬網路計算客戶端連線到受感染的系統,從而使他們可以從使用者的裝置進行欺詐性交易。

↑XHelper–xHelper是自2019年3月以來在野外常見的惡意應用程式,用於下載其他惡意應用程式和顯示廣告。該應用程式可以向使用者隱藏自身,並在解除安裝後重新安裝。

↓Ramnit–Ramnit是一個銀行木馬,它竊取銀行憑證、FTP密碼、會話cookie和個人資料。

排名榜首的Emotet和第二名TrickBot都從銀行木馬起步,但近年來發展迅速,現在具有先進的模組化功能,可實現從搶劫和勒索軟體到複雜的資料盜竊的所有功能。

此類惡意軟體越來越多地用於為攻擊者提供訪問許可權,並在受害者網路中長期駐留,成為諸如勒索軟體之類的其他惡意軟體的“橋頭堡”。

根據Check Point的調查,與9月相比,上個月針對美國醫療機構的勒索軟體攻擊增加了71%,而歐洲,中東和非洲地區的勒索軟體攻擊數量猛增了36%,亞太地區的勒索軟體攻擊數量猛增了33%。

“自從冠狀病毒大流行開始以來,勒索軟體攻擊不斷增加,以嘗試利用安全漏洞,因為組織爭先恐後地為遠端員工提供支援。在過去的三個月中,勒索軟體的數量增速驚人,尤其是在醫療領域,並且大多是由預先駐留的TrickBot和Emotet感染引起的。”Check Point產品威脅情報和研究總監Maya Horowitz解釋說。

“我們強烈敦促各地的醫療機構對Emotet和TrickBot的風險保持更高的警惕,並在被成為感染勒索軟體攻擊的閘道器之前,對其進行鍼對性掃描,以防造成實際損害。”

上述報告與惠普公司的調查結果相吻合。惠普公司上週披露,從今年第二季度到今年第三季度,使用Emotet木馬的攻擊猛增了1200%以上。

更多linux諮詢請檢視www.linuxprobe.com