黑客24小时在线接单的网站

黑客24小时在线接单的网站

2022年04月03日 16:49:00

2021 年 9 月头号恶意软件:Trickbot 再次跃居榜首

2021 年 10 月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research (CPR) 发布了其 2021年 9 月最新版本的全球威胁指数报告。研究人员报告说,经过三个月的肆虐,Trickbot 8月份跌至榜单第二位,但现已重返榜首。

远程访问木马 njRAT 首次跻身榜单前十位,取代了不再活跃的 Phorpiex。Trickbot 是一种银行木马,可以窃取财务信息、账户登录凭证和个人身份信息,并在互联网上传播和投放勒索软件。自 1月以来Emotet 遭到打击,Trickbot 木马迅速蔓延。Trickbot 不断增加新的功能、特性和传播向量,使其成为一种灵活的自定义恶意软件,广泛应用于多目的攻击活动。

Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“在 Trickbot 又成为同一个月最猖獗的恶意软件,有报道称 Trickbot 犯罪团伙的一名成员因在美国的一起案件调查而被捕。再加上今年在木马打击中提出的其他指控,我们预计该团伙的主导地位将很快被削弱,但显然我们还有很长的路要走。本周,我们的研究人员报告称,与 2020 年相比,2021 年全球组织每周攻击次数增加了 40%,但大多数(如果不是全部)本可以有效预防。各组织在采用以预防为主的网络安全方法时,不得拖延粗心大意。”

本月,CPR 还指出,“Web Server Exposed Git 存储库信息泄露”这是世界上最常用的漏洞44% 的组织遭殃,其次是“HTTP 载荷命令注入”,全球43% 的组织受到影响。“HTTP 标头远程代码执行”排名第三的漏洞排行榜中排名第三,全球影响力也为 43%。

恶意软件家族头号

* 箭头表示与上月相比的排名变化。本月,Trickbot 是世界上最猖獗的恶意软件,4% 的组织受到影响,其次是 Formbook 和 XMRig,两者都影响了全球3% 的组织。

1.↑ Trickbot - Trickbot 是一种模块化的僵尸网络和银行木马,不断增加新的功能、特性和传输向量。这使它成为一种灵活的自定义恶意软件,广泛应用于多目的攻击活动。

2.↓ Formbook - Formbook 是一种可以从各种 中窃取信息的程序Web 在浏览器中获取凭证、收集截图、监控和记录键次数,并根据 C&C 命令下载和执行文件。

3.↑ XMRig - XMRig 是一种开源 CPU 2017年5月首次出现门罗币加密货币挖掘软件。

最常用的漏洞

本月,“Web Server Exposed Git 存储信息泄露”这是世界上最常用的漏洞44% 的组织遭殃,其次是“HTTP 载荷命令注入”,全球43% 的组织受到影响。“HTTP 标头远程代码执行”排名第三的漏洞排行榜中排名第三,全球影响力也为 43%。

1. ↔ Web Server Exposed Git 存储信息泄露 - Git 存储库报告中的一个信息泄露漏洞。一旦攻击者成功利用了这个漏洞,用户就会无意中泄露账户信息。

2. ↑ HTTP 载荷命令注入 – 发现了一种 HTTP 载荷命令行注入漏洞。远程攻击者可以通过向受害者发送特殊请求来利用这个漏洞。攻击者可以在目标计算机上执行任何代码。

3. ↓ HTTP (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756) - HTTP 标头允许客户端和服务器传输带 HTTP 请求的其他信息。远程攻击者可以使用有漏洞的 HTTP 标头在感染机上运行任何代码。

恶意软件主要移动

本月,xHelper 仍然是最猖獗的移动恶意软件,其次是 AlienBot 和 FluBot。

xHelper - 恶意应用于下载其他恶意应用程序,并自2019年3月以来显示恶意广告。该应用程序可以隐藏用户,甚至在卸载后重新安装自己。

AlienBot - AlienBot 恶意软件家族是 Android 设备的恶意软件是服务 (MaaS),它允许远程攻击者首先将恶意代码注入合法的金融应用程序。攻击者可以访问受害者的账户,并最终完全控制其设备。

FluBot - FluBot 是通过网络钓鱼短信传播的 Android 僵尸网络恶意软件通常冒充物流配送品牌。一旦用户点击消息中的链接,FluBot 将快速安装并访问手机上的所有敏感信息。

Check Point全球威胁影响指数及其《ThreatCloud 路线图基于 Check Point ThreatCloud 情报数据数据。ThreatCloud 提供的实时威胁信息来自数亿个传感器部署在全球网络、端点和移动设备上。AI 引擎和 Check Point 软件技术公司情报与研究部Check Point Research 的独家研究数据进一步丰富了情报内容。

   

标签:恶意软件 黑客 网络攻击 

作者:访客 , 分类:勒索病毒 , 浏览:715 , 评论:3

  • 评论列表:
  •  鸠骨萌懂
     发布于 2022-06-09 05:11:13  回复该评论
  • 排行榜中排名第三,全球影响力也为 43%。1. ↔ Web Server Exposed Git 存储信息泄露 - Git 存储库报告中的一个信息泄露漏洞。一旦攻击者成功利用了这个漏洞,用户就会无意中泄露账户信息。2.
  •  青迟绅刃
     发布于 2022-06-09 06:17:26  回复该评论
  • RAT 首次跻身榜单前十位,取代了不再活跃的 Phorpiex。Trickbot 是一种银行木马,可以窃取财务信息、账户登录凭证和个人身份信息,并在互联网上传播和投放勒索软件。自
  •  性许睬姥
     发布于 2022-06-09 04:11:55  回复该评论
  • 本月,xHelper 仍然是最猖獗的移动恶意软件,其次是 AlienBot 和 FluBot。xHelper - 恶意应用于下载其他恶意应用程序,并自2019年3月以来显示恶意广告。该应用程序可以隐藏用户,甚至在卸载后重新

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.