uts数字货币(2020年一月份恶意软件之“十恶不赦”排行榜)
2020年的开端注定是不平静世界,人类遭遇生物冠状病毒的威胁,并引起了全世界人的关注。计算机世界也不平静,二月份时就出现了以新冠病毒为名称的计算机病毒,蹭新冠病毒这个热点,籍以传播计算机病毒。国外安全厂商CheckPoint报道说,以冠状病毒为主题的活动以日本为目标,通过伪装由日本残疾人福利服务提供商发送的恶意电子邮件附件分发了Emotet恶意软件,而以新冠病毒为题的病毒,也引起了我国信息安全专家及从业人员的警惕。在面对生物病毒和计算机病毒的双重病毒时节,我们要万众一心,克“毒”制胜!了解计算机病毒的流行态势,对我们提升信息安全意识大有裨益,为我们的计算机信息系统更好的做到未雨绸缪、防患于未然。
一月份的报告还确定了一个针对Lokibot的恶意软件样本(本月排名第八的恶意软件)针对印度尼西亚,并发送了有关印度尼西亚人如何最好地保护自己免受病毒感染的电子邮件。除了恶意的冠状病毒垃圾邮件活动(我们预计在未来几天内将进一步传播)之外,我们的研究还显示,使用冠状病毒域名的诈骗网站也激增了,据称他们在出售针对该病毒的疫苗。
时间是连续的,世界的事件是延续的,2020年1月份的恶意软件的变化,还是立足与2019年12月份的基础上,面对恶意软件,我们知道它的传播方式最广泛的依赖于网络,所以对员工进行有关打开、下载或单击不是来自受信任来源或联系人的外部文档的风险的教育,是一如既往的有必要。
2020年1月“十恶不赦”
*箭头表示与上个月相比的排名变化。
Emotet蝉联榜首,影响占全球抽样统计数字13%组织。XMRig位列恶意软件第二,影响占全球抽样统计数字10%的组织,其次是Trickbot,影响占全球抽样统计数字7%的组织。
1、↔Emotet-自我传播和高级模块化的木马。Emotet曾经被用作银行木马,最近被用作其他恶意软件或恶意广告的分销商。它使用多种方法来维护持久性和规避技术以避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
2、↔XMRig-是一种开源利用CPU进行挖掘恶意软件,用于挖掘Monero加密货币,并于2017年5月首次被发现,较上个月排名相比持平。
3、↔Trickbot – 是一种占主导地位的银行木马,不断更新功能和分发向量。这使得Trickbot成为一种灵活且可定制的恶意软件,可以作为多用途广告系列的一部分进行分发。
4、↔Agent Tesla – AgentTesla是一种高级RAT,可用作键盘记录器和密码窃取器。攻击者利用AgentTesla能够监控和收集受害者的键盘输入、系统剪贴板、截取屏幕,以及泄露属于受害者机器上安装的各种软件(包括Google Chrome,Mozilla Firefox和Microsoft Outlook电子邮件客户端)的凭据。
5、↑Formbook–FormBook是一个Info Stealer,可以从各种Web浏览器中获取凭据、收集屏幕截图、监视和记录键盘,并可以根据其C&C订单下载和执行文件。。
6、↔Ramnit –是一款能够窃取银行凭据, FTP密码,会话cookie和个人数据的银行特洛伊木马。
7、↑Vidar – Vidar是面向Windows操作系统的信息窃取器,于2018年底首次被发现,旨在从各种Web浏览器和数字钱包中窃取密码、信用卡数据和其他敏感信息。Vidar已在各种在线论坛上叫卖出售,用作恶意软件植入程序,比特币价格可用于下载GandCrab等勒索软件作为其负载。
8、↓Lokibot – Lokibot是主要通过网络钓鱼电子邮件分发的信息窃取工具,用于窃取各种数据,例如电子邮件凭据以及CryptoCoin钱包和FTP服务器的密码。
9、↑Hawkeye – Hawkeye是一种信息窃取软件,主要用于Windows平台上窃取用户的凭据并将其提供给C&C服务器。在过去的几年中,Hawkeye除了具有电子邮件和Web浏览器密码窃取和键盘记录的原始功能外,还具有通过USB以及其他方式捕获屏幕截图的功能。
10、↔xHelper – XHelper是针对自2019年3月以来在野外常见的Android设备的恶意应用程序,用于下载其他恶意应用程序和显示广告。该应用程序还能够向用户和移动防病毒程序隐藏自己,暂时是移动方面进去恶意软件排行榜前十的唯一一个,排名较上月有所下降。
1月份漏洞Top 10
本月, MVPower DVR远程执行代码是最普遍利用的漏洞,影响占全球抽样统计数字45%组织,紧随其后的是 Web服务器暴露的Git存储库信息公开,影响占全球抽样统计数字44%组织。在PHP DIESCAN信息泄露漏洞中排名第三,影响占全球抽样统计数字42%的组织。
1。 ↑MVPower DVR远程执行代码 – MVPower DVR设备中的远程执行代码漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。
2。↑Web服务器公开的Git存储库信息泄露– Git存储库中报告的信息泄露漏洞。成功利用此漏洞可能导致无意中泄露账户信息。
3。 ↑ PHP DIESCAN信息泄露– PHP页面中报告的信息泄露漏洞。成功利用漏洞可能导致服务器泄露敏感信息。
4。↑达产GPON路由器身份验证旁路(CVE-2018-10561) –达产GPON路由器中存在身份验证旁路漏洞。成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。
.jpg)
5。 ↓OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346) – OpenSSL中的信息泄露漏洞。该漏洞是由于处理TLS / DTLS心跳数据包时出错。攻击者可以利用此漏洞来泄露连接的客户端或服务器的内存内容。
6。 ↑Apache Struts2内容类型远程代码执行(CVE-2017-5638) –使用Jakarta多部分解析器的ApacheStruts2中的一个远程代码执行漏洞。攻击者可以通过发送无效的内容类型作为文件上载请求的一部分来利用此漏洞。成功利用该漏洞可能导致在受影响的系统上执行任意代码。
7。 ↓SQL注入–在从客户端到应用程序的输入中插入SQL查询的注入,同时利用应用程序软件中的安全漏洞。
8。 ↓通过HTTP命令注入–报告了通过HTTP命令注入漏洞。远程攻击者可以通过向受害者发送特制请求来利用此问题。成功利用漏洞可以使攻击者在目标计算机上执行任意代码。
9。↓ WordPress Portable-phpMyAdmin插件身份验证绕过(CVE-2012-5469)– WordPress Portable -phpMyAdmin插件中存在身份验证绕过漏洞。成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。
10。 ↓D-Link DSL-2750B远程命令执行 – D-Link DSL-2750B路由器中报告了一个远程执行代码漏洞。成功的利用可能导致易受攻击的设备上任意执行代码。
1月份移动恶意软件Top 3
本月xHelper依然占据移动恶意软件的第1名,其次是Guerrilla和AndroidBauts。
1。xHelper-自2019年3月以来在野外常见的恶意应用程序,用于下载其他恶意应用程序和显示广告。该应用程序可以向用户隐藏自身,并在卸载后重新安装。
2。Guerrilla –一个发现于多个合法应用程序中的Android木马,能够下载其他恶意负载。游击队为应用开发者带来了欺诈性的广告收入。
3。AndroidBauts –针对Android用户的广告软件,可渗透IMEI、IMSI、GPS位置和其他设备信息,并允许在移动设备上安装第三方应用程序和快捷方式。
本文参考CheckPoint及Zero Day Initiative (ZDI) 等文章
2019年十二月份恶意软件之“十恶不赦”排行榜
2019年十一月份恶意软件之“十恶不赦”排行榜
2019年十月份恶意软件之“十恶不赦”排行榜
像黑客一样思考
做等保的人需要理解标识与鉴别的基本概念
做等保的人需要理解最小特权管理基本思想
信息安全人员的渗透利器Kali Linux 2019。4发行
","content_hash"!"6ba28986
评论