僵尸 *** TrickBot和Emotet它是 *** 犯罪分子攻击最常用的初始访问入口,也是大多数勒索软件的主流交付平台。它们与硅谷初创公司相当“创新”速度和技术迭代非常快。多年来,企业安全部门和 *** 安全公司一直疲惫不堪,束手无策。然而,随着今年1月全球执法部门的一系列强有力的联合行动Emotet恶意软件列表的排名在基础设施之后发生了很大的变化。
恶意软件之王
根据Check Piont2月份恶意软件之王发布的最新威胁报告——Emotet但在全球范围内被摧毁,TrickBot通过一波全球攻势,木马僵尸网宣布强势回归,跃居2月份更受欢迎的恶意软件榜首,TOP3分别如下:
- ↑Trickbot–僵尸 *** 和银行木马占据主导地位,不断更新新功能和发行媒体。这使得僵尸 *** 和银行木马不断更新。Trickbot恶意软件可以作为多用途活动的一部分,成为灵活定制的。
- ↑XMRig–是门罗币的开源CPU2017年5月首次出现采矿软件。
- ↑Qbot–2008年首次出现一种银行木马,旨在窃取用户的银行凭证和键盘输入信息。Qbot通常通过垃圾邮件分发,采用各种反虚拟机、反调试和反沙箱技术,防止分析和逃避检测。
1月份,TrickBot在Check Point恶意软件排名第三,2020年排名第四,恶意软件排名之一Emotet当时还处于上升期。然而,全球执法部门在1月份联手捣毁取缔Emotet *** 之后, *** 犯罪分子纷纷转向TrickBot。
毁灭全球执法Emotet报告指出:“即使消除了重大威胁,仍有许多其他威胁继续对全球 *** 构成高风险,因此企业不能掉以轻心,必须确保建立了强大的安全系统,防止其 *** 损坏,更大限度地降低风险”。 *** 犯罪分子从快Emotet转向TrickBot,恰好说明了这一点。
但是,Check Point报告指出,TrickBot还没有达到Emotet在遭受打击之前的鼎盛时期。
总之,虽然目前还没有恶意软件可以实现Emotet活动规模,但潜在威胁的总体类型和数量不断增加, *** 和设备仍面临很高的增长风险。Emotet留下的“空白”很快就会被填满。
“大难不死”
TrickBot广泛应用于2月份的垃圾邮件活动,诱使用户点击保险和法律行业用户的恶意ZIP文档。越来越多的 *** 犯罪分子可能会选择TrickBot作为一种新工具,后者在其他引人注目的活动中取得了成功,如2020年财富500强医疗机构UHS攻击,利用攻击Trickbot渗透和窃取数据,并投放Ryuk勒索软件。
Check Point认为极好的灵活性是TrickBot *** 犯罪分子青睐的原因之一。
TrickBot最初,作为2016年的银行木马开发,其标志性特征是模块化开发、快速功能迭代和提高逃生检测能力。例如,去年12月,一个名字出现了“TrickBoot”的TrickBot新模块,该模块可用来扫描目标系统的UEFI/BIOS固件。
去年10月,Microsoft曾经自称“搞定”了TrickBot。(参考阅读:微软接管TrickBot僵尸 *** )
当时,微软客户安全与信任公司副总裁汤姆·伯特(Tom Burt)曾自豪地宣布:“我们通过法院命令和与全球电信提供商合作的技术行动摧毁了它TrickBot。”“我们现在已经切断了TrickBot运营的关键基础设施TrickBot犯罪分子将不再发起新的感染或激活已植入计算机系统的勒索软件。”
显然,TrickBot不但康复了,还展开了复仇。
除TrickBot外,TOP3顶级恶意软件的势头不容小觑。Check Point调查显示,2月份 *** 攻击者中第二个流行的恶意软件是XMRig,目前正在使用伪造的广告拦截器的活动中使用XMRing来提供XMRig cryptominer而勒索软件,这是双重攻击。卡巴斯基在最近的一份报告中警告说,在过去的两个月里,XMRig2万多名用户被加密矿工/勒索软件攻击感染。
漏洞之王
除了TrickBot除恶意软件之王外,Check Point还提供了其他报告“榜单”,包括漏洞使用和移动恶意软件列表。2月份使用最多的漏洞是“Web暴露的服务器Git存储信息泄露”,它影响了全球48%的组织。其次是“HTTP远程执行标头代码(CVE-2020-13756)”,它影响了全球46%的组织,“ MVPower DVR远程执行代码”排名第三,影响45%。
移动恶意软件列表排名之一Hiddad,其次是广告填充程序和FurBall远程移动访问木马(MRAT)的xHelper恶意应用程序。
除了定期修复和更新以防止已知定期修复和更新以防止已知漏洞外,这是保护任何组织免受 *** 安全损害的更佳 *** 。报告指出:“对所有员工进行全面培训至关重要,因此他们必须具备识别和传播能力Trickbot恶意电子邮件所需的技能,以及其他恶意软件。”
参考资料:
https://www.checkpoint.com/press/2021/february-2021s-most-wanted-malware-trickbot-takes-over-following-emotet-shutdown/
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章