Check Point Research 報告指出，使用 Emotet 木馬的全新攻擊活動每天攻擊超過 100，000 名用戶。

近日，全球領先網絡安全解決方案提供商 Check Point 軟件技術有限公司 （納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research 發(fā)布了 2020 年 12 月最新版《全球威脅指數》報告 。研究人員報告稱，由于假日期間每天攻擊超過 100，000 名用戶的垃圾郵件攻擊活動，Emotet 木馬再度躍居惡意軟件排行榜榜首，影響了全球 7％ 的組織。

2020 年 9 月和 10 月，Emotet 始終位居全球威脅指數榜單之首，并 與一波勒索軟件攻擊密切相關 。但到了 11 月，其活躍程度明顯下降，跌至指數榜單第 5 位。研究人員表示，該木馬現已更新，添加了新的惡意有效負載和改進的檢測規(guī)避功能：最新版本創(chuàng)建了一個對話框，可幫助其逃避用戶檢測。Emotet 全新惡意垃圾郵件攻擊活動使用不同的投遞技術來傳播 Emotet，包括嵌入式鏈接、文檔附件或密碼保護壓縮文件。

Emotet 于 2014 年首次被發(fā)現，并由開發(fā)人員進行定期更新，以保持其惡意活動威力。國土安全部估計，涉及 Emotet 的每起事件均需組織耗費 100 多萬美元 來消除影響。

Check Point 產品威脅情報與研究總監(jiān) Maya Horowitz 表示：“Emotet 最初被開發(fā)為銀行惡意軟件，以潛入用戶電腦竊取私人和敏感信息。但它一直在不斷演化，現已被視為造成損失最嚴重且破壞性最大的惡意軟件變體之一。各組織必須充分意識到 Emotet 構成的威脅，并構建強大的安全系統(tǒng)來防止嚴重的數據泄露。此外，他們還應為員工提供全面培訓，以便其準確識別傳播 Emotet 的惡意電子郵件類型。”

研究團隊還警告稱，“MVPower DVR 遠程代碼執(zhí)行”是最常被利用的漏洞，全球 42％ 的組織因此遭殃，其次是“HTTP 標頭遠程代碼執(zhí)行 （CVE－2020－13756）”，影響了全球 42％ 的組織。

頭號惡意軟件家族

＊ 箭頭表示與上月相比的排名變化。

Emotet 仍然是本月最活躍的惡意軟件，全球 7％ 的組織受到波及，緊隨其后的是 Trickbot 和 Formbook，兩者均影響了全球 4％ 的組織。

1． ↑ Emotet － Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 曾經被用作銀行木馬，最近又被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術來確保持久性和逃避檢測。此外，它還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件進行傳播。

2． ↑ Trickbot － Trickbot 是一種使用廣泛的銀行木馬，不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件，廣泛用于多目的攻擊活動。

3． ↑ Formbook － Formbook 是一種信息竊取程序，可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數，并按照其 C＆C 命令下載和執(zhí)行文件。

最常被利用的漏洞

本月，“MVPower DVR 遠程代碼執(zhí)行”是最常被利用的漏洞，全球 42％ 的組織因此遭殃，其次是“HTTP 標頭遠程代碼執(zhí)行 （CVE－2020－13756）”，影響了全球 42％ 的組織。“Web Server Exposed Git 存儲庫信息泄露”仍位列最常被利用的漏洞排行榜第三位，全球影響范圍為 41％。

1． ↑ MVPower DVR 遠程代碼執(zhí)行 － 一種存在于 MVPower DVR 設備中的遠程代碼執(zhí)行漏洞。遠程攻擊者可利用此漏洞，通過精心設計的請求在受感染的路由器中執(zhí)行任意代碼。

2． ↓ HTTP 標頭遠程代碼執(zhí)行 （CVE－2020－13756） － HTTP 標頭允許客戶端和服務器傳遞帶 HTTP 請求的其他信息。遠程攻擊者可能會使用存在漏洞的 HTTP 標頭在受感染機器上運行任意代碼。

3． ↑ Web Server Exposed Git 存儲庫信息泄露 － Git 存儲庫報告的一個信息泄露漏洞。攻擊者一旦成功利用該漏洞，便會使用戶在無意間造成帳戶信息泄露。

主要移動惡意軟件

本月，Hiddad 位列最猖獗的移動惡意軟件榜首，其次是 xHelper 和 Triada。

1． Hiddad － Hiddad 是一種 Android 惡意軟件，能夠對合法應用進行重新打包，然后將其發(fā)布到第三方商店。其主要功能是顯示廣告，但它也可以訪問操作系統(tǒng)內置的關鍵安全細節(jié)。

2． xHelper － 自 2019 年 3 月以來開始肆虐的惡意應用，用于下載其他惡意應用并顯示惡意廣告。該應用能夠對用戶隱身，并在卸載后進行自我重新安裝。

3． Triada － 一種 Android 模塊化后門程序，可為下載的惡意軟件提供超級用戶權限。

Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數據撰寫而成，ThreatCloud 是打擊網絡犯罪的最大協作網絡，可通過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。ThreatCloud 數據庫每天檢查超過 25 億個網站和 5 億份文件，每天識別超過 2．5 億起惡意軟件攻擊活動。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司是一家面向全球政府和企業(yè)的領先網絡安全解決方案提供商。 Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的捕獲率處于業(yè)界領先水準，可有效保護客戶免受第五代網絡攻擊。Check Point 推出了多級安全架構 Infinity Total Protection，這一組合產品架構具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網絡和移動設備。Check Point 還可提供最全面、最直觀的單點控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。