Check Point Research 報告指出，Trickbot 和 Emotet 在全球威脅指數(shù)榜單中位居前列，主要用于在全球醫(yī)院和醫(yī)療提供商中傳播勒索軟件。

2020 年 11 月，全球領先網(wǎng)絡安全解決方案提供商 Check Point 軟件技術有限公司 （納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research 發(fā)布了 2020 年 10 月最新版《全球威脅指數(shù)》報告。研究人員報告稱，Trickbot 和 Emotet 木馬在 10 月份仍然是最猖獗的兩大惡意軟件，是全球各地醫(yī)院和醫(yī)療服務提供商勒索軟件攻擊急劇增加的罪魁禍首。

近日，F(xiàn)BI 及其他美國政府機構發(fā)布了一份針對醫(yī)療行業(yè)的勒索軟件攻擊的 警告 ，指出全球估計有超過 100 萬個 Trickbot 木馬被下載并用于傳播 Ryuk 等文件加密的勒索軟件。Ryuk 還可通過 Emotet 木馬傳播，該木馬已經(jīng)連續(xù)四個月在“主要惡意軟件指數(shù)”榜單中排名第一。

Check Point 威脅情報數(shù)據(jù)顯示，在 10 月份，醫(yī)療行業(yè)是美國地區(qū)勒索軟件攻擊的最大目標，攻擊數(shù)量比 2020 年 9 月增加了 71％。歐非中東和亞太地區(qū)也是如此，醫(yī)療組織和醫(yī)院遭到的勒索軟件攻擊分別增長了 36％ 和 33％。

Check Point 產(chǎn)品威脅情報與研究總監(jiān) Maya Horowitz 表示：“自新冠疫情爆發(fā)以來，勒索軟件攻擊不斷增加，試圖利用遠程辦公方式帶來的安全漏洞謀取利益。近三個月來勒索軟件攻擊暴增，醫(yī)療行業(yè)受災尤其嚴重，這都是之前就存在的 TrickBot 和 Emotet 木馬在作祟。我們強烈呼吁各地醫(yī)療機構加強警惕，及時進行木馬掃描，以免它們引發(fā)勒索軟件攻擊，造成不可挽回的損失。”

研究團隊還警告稱，“MVPower DVR 遠程代碼執(zhí)行”是最常被利用的漏洞，影響了全球 43％ 的組織，其次是“Dasan GPON 路由器身份驗證繞過”和“HTTP 標頭遠程代碼執(zhí)行 （CVE－2020－13756）”，兩者均影響了全球 42％ 的組織。

頭號惡意軟件家族

＊ 箭頭表示與上月相比的排名變化。

Emotet 仍然是本月最活躍的惡意軟件，影響了全球 12％ 的組織，其次是 Trickbot 和 Hiddad，兩者均影響了全球 4％ 的組織。

1．Emotet — Emotet 是一種能夠自我傳播的高級模塊化木馬，曾被用作銀行木馬，最近成為傳播其他惡意軟件或惡意攻擊的惡意程序。它使用多種方法和規(guī)避技術來確保持久性和逃避檢測。此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡釣魚垃圾郵件進行傳播。

2．Trickbot — Trickbot 是一種使用廣泛的銀行木馬，它會持續(xù)進行更新，不斷添加新功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件，廣泛用于多目的攻擊活動。

3．Hiddad — Hiddad 是一種 Android 惡意軟件，能夠?qū)�合法應用進行重新打包，然后將其發(fā)布到第三方商店。其主要功能是展示廣告，但它也可以訪問操作系統(tǒng)內(nèi)置的關鍵安全細節(jié)。

最常被利用的漏洞

“MVPower DVR 遠程代碼執(zhí)行”是本月最常被利用的漏洞，影響了全球 43％ 的組織，其次是“Dasan GPON 路由器身份驗證繞過”和“HTTP 標頭遠程代碼執(zhí)行 （CVE－2020－13756）”，兩者均影響了全球 42％ 的組織。

1．MVPower DVR 遠程代碼執(zhí)行 — 一種存在于 MVPower DVR 設備中的遠程代碼執(zhí)行漏洞。遠程攻擊者可利用此漏洞，通過精心設計的請求在受感染的路由器中執(zhí)行任意代碼。

2．Dasan GPON 路由器身份驗證繞過 （CVE－2018－10561） — 一種存在于 Dasan GPON 路由器中的身份驗證繞過漏洞。遠程攻擊者可利用此漏洞獲取敏感信息，并在不經(jīng)授權的情況下訪問受感染系統(tǒng)。

3．↑HTTP 標頭遠程代碼執(zhí)行 （CVE－2020－13756） — HTTP 標頭允許客戶端和服務器傳遞帶 HTTP 請求的其他信息。遠程攻擊者可能會使用存在漏洞的 HTTP 標頭在受感染機器上運行任意代碼。

主要移動惡意軟件

Hiddad 是本月最猖獗的移動惡意軟件，其次是 xHelper 和 Lotoor。

1．Hiddad － Hiddad 是一種 Android 惡意軟件，能夠?qū)�合法應用進行重新打包，然后將其發(fā)布到第三方商店。其主要功能是顯示廣告，但它也可以訪問操作系統(tǒng)內(nèi)置的關鍵安全細節(jié)。

2．xHelper — xHelper 是自 2019 年 3 月以來開始活躍的惡意應用，用于下載其他惡意應用和顯示惡意廣告。該應用能夠?qū)τ脩綦[身，并在卸載后進行自我重新安裝。

3．Lotoor — Lotoor 是一種黑客工具，能夠利用 Android 操作系統(tǒng)漏洞在入侵的移動設備上獲得根權限。

Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成，ThreatCloud 是打擊網(wǎng)絡犯罪的最大協(xié)作網(wǎng)絡，可通過全球威脅傳感器網(wǎng)絡提供威脅數(shù)據(jù)和攻擊趨勢。ThreatCloud 數(shù)據(jù)庫每天檢查超過 25 億個網(wǎng)站和 5 億份文件，每天識別超過 2．5 億起惡意軟件攻擊活動。

如欲查看 10 月份十大惡意軟件家族的完整列表，請訪問 Check Point 博客。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司是一家面向全球企業(yè)用戶業(yè)內(nèi)領先的信息安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業(yè)界領先水準，可有效保護客戶免受第五代網(wǎng)絡攻擊。Check Point 為業(yè)界提供前瞻性多級安全架構 Infinity Total Protection，這一組合產(chǎn)品架構具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網(wǎng)絡，移動，工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。