在 CheckPoint 在月度跟踪中,TirckBot 2021年 2 月威胁指数超过 Emotet。TirckBot 同时增加了恶意邮件投递活动的强度Emotet 在全球范围内被联陷入沉默。TirckBot 一举跃升为 CheckPoint 监控最活跃的恶意软件排名之一。
就在一个月前,TirckBot 只能在榜单上排名第三,在 2020 年排名第四,当时的之一名是 Emotet 牢牢占据。但在全球执法部门的联合行动下,进入 2021年 1 月,Emotet 大量拆除攻击基础设施。 *** 犯罪者也来自 Emotet 转向了 TrickBot, 这两者通常被用作之一阶段Loader 下载其他恶意软件。
“即使拆除了排名之一的恶意软件 *** ,仍然有许多其他恶意软件对全球 *** 构成威胁。组织必须拥有强大的安全系统,才能防止受到 *** 攻击,并更大程度地降低其风险” CheckPoint 在报告中说。
但 CheckPoint 说,现在 TrickBot 还远未到达之前的 Emotet 威胁程度。“虽然没有其他恶意软件能够达到 Emotet 的规模,但 Emotet 留下的空白将被其他威胁填补,这仍然对 *** 和环境构成很高的风险”。
TrickBot 活动
TrickBot 2月份对保险和法律行业发起攻击,诱使用户点击恶意 .ZIP 文件。 *** 犯罪分子正在寻找 Emotet 接班人,而 TrickBot 可能是进入视线范围内的好选择。
2020 年 TrickBot 多次攻击通用医疗服务。进入 *** 后,窃取重要数据并投递 Ryuk 勒索软件。出色的记录证明了 TrickBot同时 的能力TrickBot 还提供了很强的灵活性。
2016 年 TrickBot 刚出来的时候是为了窃取银行密码,它的高度模块化和避免检测的能力是值得称赞的。2020年 12 月,TrickBot 又更新了被命名为 TrickBoot 的新模块感染了 UEFI/BIOS 固件。
卷土重来
去年10月,微软主导的拆迁行动严重摧毁了 TrickBot 的基础,一度 TrickBot 陷入基本停摆。TrickBot 正卷土重来。
微软副总裁 Tom Burt 表示:“微软在技术上摧毁了 TrickBot”,“对基础设施的破坏,TrickBot 运营商不能再发起新的感染或勒索”。
2月份,排名第二的恶意软件是 XMRing,恶意软件伪装成广告拦截工具,但对门罗币挖掘和勒索加密的双重打击。安全公司卡巴斯基表示,过去两个月 XMRing 感染了2万多名用户。
漏洞
根据 CheckPoint 的报告显示,攻击者在 2 月利用最多的漏洞是 “Web Server Exposed Git Repository Information Disclosure”,这个漏洞影响了全球48% 的公司。其次是 “HTTP Headers Remote Code Execution”(CVE-2020-13756),这个漏洞影响了全球46% 的公司。“MVPower DVR Remote Code Execution” 漏洞排名第三,影响了全球45% 公司。
移动恶意软件
排名之一Hiddad,其次是 xHelper 与 FurBall 远控(MRAT)。
总结
除定期修补漏洞、定期更新系统进行安全更新外,CheckPoint 还建议培训用户,这是保护任何组织免受 *** 安全侵害的更佳 *** 。
参考来源:Threatpost