CheckPointResearch還發現，Emotet一直在通過新的SMS網絡釣魚攻擊活動進行傳播

加利福尼亞州圣卡洛斯市–2020年2月XX日--全球領先網絡安全解決方案提供商 CheckPoint? 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門CheckPointResearch發布了其2020年2月最新版《全球威脅指數》報告。

2月，針對Mirai僵尸網絡傳播的漏洞利用率大幅增加。該僵尸網絡因感染物聯網設備和進行大規模DDoS攻擊而臭名昭著。這個被稱為“PHPphp-cgi查詢字符串參數執行代碼”的漏洞在最常被利用的漏洞排行榜中位列第六，影響了全球20%的組織，而2020年1月其波及率僅為2%。

此外，研究小組還向各組織發出警告，稱Emotet不僅是本月第二大惡意軟件，而且還是目前傳播最廣泛的僵尸網絡，已于2月通過兩個新的感染向量進行快速傳播。第一個向量是針對美國用戶的SMS網絡釣魚攻擊活動：SMS冒充主流銀行發送的消息，誘使受害者點擊惡意鏈接，進而將Emotet下載到其設備上。第二個向量是Emotet檢測并利用附近的Wi-Fi網絡，使用一系列常用Wi-Fi密碼通過暴力破解攻擊進行傳播。Emotet主要用作勒索軟件或其他惡意攻擊的傳播程序。

2月，Emotet影響了全球7%的組織，低于1月份通過垃圾郵件攻擊活動（包括以冠狀病毒為主題的攻擊活動）進行傳播達到的13%的影響范圍。這揭示了網絡犯罪分子如何迅速改變其攻擊主題，試圖最大限度地提高感染率。

CheckPoint產品威脅情報與研究總監MayaHorowitz表示：“正如我們在1月份所看到的，2月最具影響力的威脅和漏洞是XMRig和Emotet等通用惡意軟件。犯罪分子似乎企圖構建盡可能大的受感染設備網絡，然后通過各種不同方式利用其牟利，包括進行勒索軟件傳播和發起DDoS攻擊。由于主要感染向量是電子郵件和SMS消息，因此組織應確保其員工了解如何識別不同類型的惡意垃圾郵件，并部署安全防御措施，以主動防止上述威脅感染其網絡�！�

頭號惡意軟件家族

箭頭表示與上月相比的排名變化。

本月，XMRig躍居首位，全球7%的組織受到波及，其次是Emotet和Jsecoin，分別影響了全球6%和5%的組織。

1.↑XMRig-XMRig是一種開源CPU挖礦軟件，用于門羅幣加密貨幣的挖掘，2017年5月首次現身。

2.↓Emotet-Emotet是一種能夠自我傳播的高級模塊化木馬。Emotet曾主要用作銀行木馬，但最近被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規避技術來確保持久性和逃避檢測。此外，它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件進行傳播。

3.↑Jsecoin-Jsecoin是一種基于Web的加密貨幣挖礦軟件，可在用戶訪問特定網頁時執行門羅幣加密貨幣在線挖掘操作。植入的JavaScript利用最終用戶機器上的大量計算資源進行挖礦，從而影響系統性能。

最常被利用的漏洞

本月，“MVPowerDVR遠程執行代碼”仍然是最常被利用的漏洞，全球31%的組織因此遭殃，緊隨其后的是“OpenSSLTLSDTLS心跳信息泄露”，全球影響范圍為28%�！癙HPDIESCAN信息泄露”漏洞位列第三，影響了全球27%的組織。

1.?MVPowerDVR遠程執行代碼-一種存在于MVPowerDVR設備中的遠程代碼執行漏洞。遠程攻擊者可利用此漏洞，通過精心設計的請求在受感染的路由器中執行任意代碼。

2.↑OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一個存在于OpenSSL中的信息泄露漏洞。該漏洞是由于處理TLS/DTLS心跳包時發生錯誤造成的。攻擊者可利用該漏洞泄露聯網客戶端或服務器的內存內容。

3.?PHPDIESCAN信息泄露-PHP頁面中發現的一個信息泄露漏洞。一旦被成功利用，該漏洞可能導致服務器泄露敏感信息。

頭號惡意軟件家族-移動惡意軟件

本月，xHelper仍位列最猖獗的移動惡意軟件榜首，其次是Hiddad和Guerrilla。

1.?xHelper-自2019年3月以來開始肆虐的惡意應用，用于下載其他惡意應用并顯示惡意廣告。該應用能夠對用戶隱身，并在卸載后進行自我重新安裝。

2.↑Hiddad-Hiddad是一種Android惡意軟件，能夠對合法應用進行重新打包，然后將其發布到第三方商店。其主要功能是展示廣告，但它也可以訪問操作系統內置的關鍵安全細節。

3.↓Guerrilla-Guerrilla是一種嵌入至多個合法應用的Android木馬，能夠下載其他惡意載荷。Guerrilla可為應用開發者帶來欺詐廣告收入。

CheckPoint《全球威脅影響指數》及其《ThreatCloud路線圖》基于CheckPointThreatCloud情報數據撰寫而成，ThreatCloud是打擊網絡犯罪的最大協作網絡，可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。ThreatCloud數據庫每天檢查超過25億個網站和5億份文件，每天識別超過2.5億起惡意軟件攻擊活動。

如欲查看2月份十大惡意軟件家族的完整列表，請訪問CheckPoint 博客。

關于CheckPoint軟件技術有限公司

CheckPoint軟件技術有限公司是一家面向全球企業用戶業內領先的信息安全解決方案提供商。CheckPoint解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業界領先水準，可有效保護客戶免受第五代網絡攻擊。CheckPoint為業界提供前瞻性多級安全架構InfinityTotalProtection，這一組合產品架構具備第五代高級威脅防御能力，可全面保護企業的云、網絡,移動，工業互聯網和IOT系統。

關于CheckPointResearch

CheckPointResearch能夠為CheckPointSoftware客戶以及整個情報界提供領先的網絡威脅情報。CheckPoint研究團隊負責收集和分析ThreatCloud存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有CheckPoint產品都享有最新保護措施。此外，該團隊由100多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。