CheckPointResearch還發(fā)現(xiàn)，Emotet一直在通過新的SMS網(wǎng)絡(luò)釣魚攻擊活動進(jìn)行傳播

加利福尼亞州圣卡洛斯市–2020年2月XX日--全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 CheckPoint? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報部門CheckPointResearch發(fā)布了其2020年2月最新版《全球威脅指數(shù)》報告。

2月，針對Mirai僵尸網(wǎng)絡(luò)傳播的漏洞利用率大幅增加。該僵尸網(wǎng)絡(luò)因感染物聯(lián)網(wǎng)設(shè)備和進(jìn)行大規(guī)模DDoS攻擊而臭名昭著。這個被稱為“PHPphp-cgi查詢字符串參數(shù)執(zhí)行代碼”的漏洞在最常被利用的漏洞排行榜中位列第六，影響了全球20%的組織，而2020年1月其波及率僅為2%。

此外，研究小組還向各組織發(fā)出警告，稱Emotet不僅是本月第二大惡意軟件，而且還是目前傳播最廣泛的僵尸網(wǎng)絡(luò)，已于2月通過兩個新的感染向量進(jìn)行快速傳播。第一個向量是針對美國用戶的SMS網(wǎng)絡(luò)釣魚攻擊活動：SMS冒充主流銀行發(fā)送的消息，誘使受害者點擊惡意鏈接，進(jìn)而將Emotet下載到其設(shè)備上。第二個向量是Emotet檢測并利用附近的Wi-Fi網(wǎng)絡(luò)，使用一系列常用Wi-Fi密碼通過暴力破解攻擊進(jìn)行傳播。Emotet主要用作勒索軟件或其他惡意攻擊的傳播程序。

2月，Emotet影響了全球7%的組織，低于1月份通過垃圾郵件攻擊活動（包括以冠狀病毒為主題的攻擊活動）進(jìn)行傳播達(dá)到的13%的影響范圍。這揭示了網(wǎng)絡(luò)犯罪分子如何迅速改變其攻擊主題，試圖最大限度地提高感染率。

CheckPoint產(chǎn)品威脅情報與研究總監(jiān)MayaHorowitz表示：“正如我們在1月份所看到的，2月最具影響力的威脅和漏洞是XMRig和Emotet等通用惡意軟件。犯罪分子似乎企圖構(gòu)建盡可能大的受感染設(shè)備網(wǎng)絡(luò)，然后通過各種不同方式利用其牟利，包括進(jìn)行勒索軟件傳播和發(fā)起DDoS攻擊。由于主要感染向量是電子郵件和SMS消息，因此組織應(yīng)確保其員工了解如何識別不同類型的惡意垃圾郵件，并部署安全防御措施，以主動防止上述威脅感染其網(wǎng)絡(luò)�！�

頭號惡意軟件家族

箭頭表示與上月相比的排名變化。

本月，XMRig躍居首位，全球7%的組織受到波及，其次是Emotet和Jsecoin，分別影響了全球6%和5%的組織。

1.↑XMRig-XMRig是一種開源CPU挖礦軟件，用于門羅幣加密貨幣的挖掘，2017年5月首次現(xiàn)身。

2.↓Emotet-Emotet是一種能夠自我傳播的高級模塊化木馬。Emotet曾主要用作銀行木馬，但最近被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術(shù)來確保持久性和逃避檢測。此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件進(jìn)行傳播。

3.↑Jsecoin-Jsecoin是一種基于Web的加密貨幣挖礦軟件，可在用戶訪問特定網(wǎng)頁時執(zhí)行門羅幣加密貨幣在線挖掘操作。植入的JavaScript利用最終用戶機(jī)器上的大量計算資源進(jìn)行挖礦，從而影響系統(tǒng)性能。

最常被利用的漏洞

本月，“MVPowerDVR遠(yuǎn)程執(zhí)行代碼”仍然是最常被利用的漏洞，全球31%的組織因此遭殃，緊隨其后的是“OpenSSLTLSDTLS心跳信息泄露”，全球影響范圍為28%。“PHPDIESCAN信息泄露”漏洞位列第三，影響了全球27%的組織。

1.?MVPowerDVR遠(yuǎn)程執(zhí)行代碼-一種存在于MVPowerDVR設(shè)備中的遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可利用此漏洞，通過精心設(shè)計的請求在受感染的路由器中執(zhí)行任意代碼。

2.↑OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-一個存在于OpenSSL中的信息泄露漏洞。該漏洞是由于處理TLS/DTLS心跳包時發(fā)生錯誤造成的。攻擊者可利用該漏洞泄露聯(lián)網(wǎng)客戶端或服務(wù)器的內(nèi)存內(nèi)容。

3.?PHPDIESCAN信息泄露-PHP頁面中發(fā)現(xiàn)的一個信息泄露漏洞。一旦被成功利用，該漏洞可能導(dǎo)致服務(wù)器泄露敏感信息。

頭號惡意軟件家族-移動惡意軟件

本月，xHelper仍位列最猖獗的移動惡意軟件榜首，其次是Hiddad和Guerrilla。

1.?xHelper-自2019年3月以來開始肆虐的惡意應(yīng)用，用于下載其他惡意應(yīng)用并顯示惡意廣告。該應(yīng)用能夠?qū)τ脩綦[身，并在卸載后進(jìn)行自我重新安裝。

2.↑Hiddad-Hiddad是一種Android惡意軟件，能夠?qū)�合法�?yīng)用進(jìn)行重新打包，然后將其發(fā)布到第三方商店。其主要功能是展示廣告，但它也可以訪問操作系統(tǒng)內(nèi)置的關(guān)鍵安全細(xì)節(jié)。

3.↓Guerrilla-Guerrilla是一種嵌入至多個合法應(yīng)用的Android木馬，能夠下載其他惡意載荷。Guerrilla可為應(yīng)用開發(fā)者帶來欺詐廣告收入。

CheckPoint《全球威脅影響指數(shù)》及其《ThreatCloud路線圖》基于CheckPointThreatCloud情報數(shù)據(jù)撰寫而成，ThreatCloud是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過全球威脅傳感器網(wǎng)絡(luò)提供威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud數(shù)據(jù)庫每天檢查超過25億個網(wǎng)站和5億份文件，每天識別超過2.5億起惡意軟件攻擊活動。

如欲查看2月份十大惡意軟件家族的完整列表，請訪問CheckPoint 博客。

關(guān)于CheckPoint軟件技術(shù)有限公司

CheckPoint軟件技術(shù)有限公司是一家面向全球企業(yè)用戶業(yè)內(nèi)領(lǐng)先的信息安全解決方案提供商。CheckPoint解決方案對惡意軟件、勒索軟件和高級目標(biāo)威脅的防范率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。CheckPoint為業(yè)界提供前瞻性多級安全架構(gòu)InfinityTotalProtection，這一組合產(chǎn)品架構(gòu)具備第五代高級威脅防御能力，可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò),移動，工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。

關(guān)于CheckPointResearch

CheckPointResearch能夠為CheckPointSoftware客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。CheckPoint研究團(tuán)隊負(fù)責(zé)收集和分析ThreatCloud存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有CheckPoint產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊由100多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個計算機(jī)安全應(yīng)急響應(yīng)組展開合作。