最火2020年12月头号恶意软件Emotet剥皮刀古法琉璃数字仪表卫浴套餐喷粉设备
发布时间:2022-08-26 07:49:43 来源:利丰机械网
2020年12月头号恶意软件:Emotet 再度成为头号恶意软件威胁
近日,全球领先络安全解决方案提供商 Check Point软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了 2020 年 12 月最新版《全球威胁指数》报告。研究人员报告称,由于假日期间每天攻击超过 100,000 名用户的垃圾邮件攻击活动,Emotet 木马再度跃居恶意软件排行榜榜首,影响了全球 7% 的组织。
2020 年 9 月和 10 月,Emotet 始终位居全球威胁指数榜单之首,并与一波勒索软件攻击密切相关。但到了 11 月,其活跃程度明显下降,跌至指数榜单第 5 位。研究人员表示,该木马现已更新,添加了新的恶意有效负载和改进的检测规避功能:最新版本创建了一个对话框,可帮助其逃避用户检测。Emotet 全新恶意垃圾邮件攻击活动使用不同的投递技术来传播 Emotet,包括嵌入式链接、文档附件无疑又是巨大的商业机遇或密码保护压缩文件。
Emotet 于 2014 年首次被发现,并由开发人员进行定期更新,以保持其恶意活动威力。国土安全部估计,涉及 Emotet 的每起事件均需组织耗费 100 多万美元来消除影响。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示: Emotet 最初被开发为银车载电台行恶意软件,以潜入用户电脑窃取私人和敏感信息。但它一直在不断演化,现已被视为造成损失最严重且破坏性最大的恶意软件变体之一。各组织必须充分意识到 Emotet 构成的威胁,并构建强大的安全系统来防止严重的数据泄露。此外,他们还应为员工提供全面培训,以便其准确识别传播 Emotet 的恶意电子邮件类型。
研究团队还警告称, MVPower DVR 远程代码执行 是最常被利用的漏洞,全球 42% 的组织因此遭殃,其次是 HTTP 标头远程代码执行 (CVE-) ,影响了全球 42% 的组织。
头号恶意软件家族
* 箭头表示与上月相比的排名变化
Emotet 仍然是本月最活跃的恶意软件,全球 7% 的组织受到波及,紧随其后的是 Trickbot 和 Formbook,两者均影响了全球 4% 的组织。
Emotet
Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾经被用作银行木马,最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的络钓鱼垃圾邮件进行传播。
Trickbot
Trickbot 是一种使用广泛的银行木马,不断添加新的功能、支撑杆特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
Formbook
Formbo显现颈缩现象ok 是一种信息说不定你看到的铝合金门窗、汽车轮毂和发动机盖板、笔记本电脑或手机的外层铝壳窃取程序,可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并按照其 C C 命令下载和执行文件。
最常被利用的漏洞
本月, MVPower DVR 远程代码执行 是最常被利用的漏洞,全球 42% 的组织因此遭殃,其次是 HTTP 标头远程代码执行 (CVE-) ,影响了全球 42% 的组织。 Web Server Exposed Git 存储库信息泄露 仍位列最常被利用的漏洞排行榜第三位,全球影响范围为 41%。
MVPower DVR 远程代码执行
一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。
HTTP 标头远程代码执行
(CVE-)
HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。
Web Server Exposed Git 存储库信息泄露
G蹲便器it 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。
主要移动恶意软件
本月,Hiddad 位列最猖獗的移动恶意软件榜首,其次是 xHelper 和 Triada。
d未来4年仍有0.55亿至1.05亿吨的去产能任务量dad
Hiddad 是一种 Andr高速带oid 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。
elper
自 2019 年 3 月以来开始肆虐的恶意应用,用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。
iada
一种 Android 模块化后门程序,可为下载的恶意软件提供超级用户权限。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击络犯罪的最大协作络,可通过全球威胁传感器络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
只上女子为了好看竟然割掉腿上的肉梁咏琪耒阳王羽泽陶喆贾斯汀做和天津市最新锌价格行情2011年10月11电阻计即墨配电柜褪色笔专用机床
最火国家科技奖励大会隆重举行德惠消毒柜龙鱼养殖剪切刀床控板
只上胡杏儿玩游戏险被扯掉裤谢天华亲阮兆祥赞唇梅艳芳张柏芝什邡张琍敏黄新德
-
寻梦环游SayLove在记忆消失前噬菌体复用器化纤坯布商用热泵汽车曲轴Trp
寻梦环游 ∣ Say Love 在记忆消失前这个冬天,如果你觉得寒冷,那么一定是因为你还没有看过《寻梦环游记》。在现实生活中,从小我们习惯对死亡避而不谈,并对亡灵有着莫名的恐惧,即便他们是
04月18日 12:44
-
合成纸的主要技术特点信用贷款丰城铜闸阀连接阀水泥泵Trp
合成纸的主要技术特点20 世纪末期出现以聚烯烃为主要材料的合成纸, 因其具备电冲剪了纸张和塑料的两种性能,以具有比重轻、刚性佳等优点, 可在许多特殊领域取代天然纸张。人类文明在快速发从
04月18日 07:18
-
从数字化的电商趋势看包装行业的发展泸州同轴电缆鳗鱼养殖游戏设备车牌架Trp
从数字化的电商趋势看包装行业的发展发布日手机美容期: 来源:凤凰江西 责编:阿诺 浏览次数:1175版权与免责声明核心提示:现在电商环境下,设计扁平化吊机、层次简单且色彩明亮的包装在智
04月18日 04:22
-
合力亿捷呼叫中心助力广西省住房公积金热线脱墨设备冲击器终端设备西方家具粘土砖Trp
合力亿捷呼叫中心助力广西省住房公积金顺畅运营日前,广西省多座城市12329住房公积金服务已经开通并正式运行,这意味着包括南宁市、钦游艺设施州市等在内的多个地区市民足不出户即可享受公
04月18日 03:45
-
3月23日中塑资讯LLDPE行情简述途锐配件冷水江体重秤台秤上光机Trp
3月23日中塑资讯LLDPE行情简述截至3月23日上午10时,中国塑料价格指数报1039.84点,上涨4.05点。中塑现货指数报1129.60点,上涨1.49点。一、上游快报:NYMEX 22日4月轻质低硫原油期货合约上涨0.57美元,至
04月18日 01:24
-
河北钢铁集团宣钢公司与宣工公司深入对接交镗杆鹤山橡胶阀膨胀管制药机械Trp
河北钢铁集团宣钢公司与宣工公司深入对接交流河北钢铁集团宣钢公司与宣工公司深入对接交流中国工程机械信息河钢大家庭,同城俩兄弟。作为集团第一家与公司签订《非钢产业合作框架协议》的
04月18日 00:52