您当前位置:首页 > 资讯中心 > 业内新闻

2022 年12月恶意软件:Glupteba 跻身前十,Qbot 位居榜首

2023 年 1 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2022 年 12 月最新版《全球威胁指数》报告。上月,基于区块链的木马僵尸网络 Glupteba 来势汹汹,自 2022 年 7 月以来首次重返前十排行榜,升至第八位。Qbot 是一种复杂的木马,可窃取银行凭证和键盘使用记录,在上个月再度来袭后取代 Emotet 成为最猖獗的恶意软件,影响了全球 7% 的机构。同时,Android 恶意软件 Hiddad 卷土重来,教育行业仍然是全球受影响最大的行业。

尽管谷歌于 2021 年 12 月成功对 Glupteba 僵尸网络活动造成重创,但该僵尸网络近期余烬复燃。作为一种模块化恶意软件变体,Glupteba 能够在受感染电脑上实现各种不轨意图。该僵尸网络通常用作其他恶意软件的下载程序和植入程序。这意味着,Glupteba 感染可能导致勒索软件感染、数据泄露或其他安全事件。Glupteba 还可从受感染的机器上窃取用户凭证和会话 cookie。这种身份验证数据可用于访问用户的在线帐户或其他系统,便于攻击者窃取敏感数据或利用这些被盗帐户采取其他操作。最后,该恶意软件被广泛用于将加密货币挖矿功能部署至其目标上,隐蔽的挖矿活动会耗尽电脑的资源。

12 月,Hiddad 在 2022 年进入移动恶意软件排行榜前三名。Hiddad 是一种广告分发恶意软件,主要瞄准 Android 设备。它能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。

Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:“我们最新的研究表明,恶意软件经常伪装成合法软件,让黑客通过后门访问设备而不引起怀疑。因此,您在下载任何软件和应用或点击链接时务必要小心,无论它们看上去多么真实。”

CPR 还指出,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 46% 的机构因此遭殃,其次是“Web 服务器恶意 URL 目录遍历漏洞”,影响了全球 44% 的机构。“HTTP 载荷命令行注入”是第三大最常被利用的漏洞,全球影响范围为 43%。  

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

Qbot 是上个月最猖獗的恶意软件,全球 7% 的机构受到波及,其次是 Emotet 和 XMRig,分别影响了全球 4% 和 3% 的机构。

  • ↑ Qbot - Qbot(又名 Qakbot)是一种银行木马,于 2008 年首次出现,旨在窃取用户的银行凭证和击键记录。Qbot 通常通过垃圾邮件传播,采用多种反 VM、反调试和反沙盒手段来阻碍分析和逃避检测。

  • ↔ Emotet – Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾经被用作银行木马,最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

  • ↑ XMRig - XMRig 是一种用于挖掘门罗币加密货币的开源 CPU 挖矿软件。攻击者经常滥用此开源软件,将其集成到恶意软件中,从而在受害者的设备上进行非法挖矿。

最常被利用的漏洞 

12 月,“Web Server Exposed Git 存储库信息泄露”是最常被利用的漏洞,全球 46% 的机构因此遭殃,其次是“Web 服务器恶意 URL 目录遍历漏洞”,影响了全球 44% 的机构。“HTTP 载荷命令行注入”是第三大最常被利用的漏洞,全球影响范围为 43%。

  • ↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞,便会造成帐户信息的无意泄露。

  • ↓ Web 服务器恶意 URL 目录遍历漏洞(CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260)- 不同 Web 服务器上都存在目录遍历漏洞。这一漏洞是由于 Web 服务器中的输入验证错误所致,没有为目录遍历模式正确清理 URI。未经身份验证的远程攻击者可利用漏洞泄露或访问易受攻击的服务器上的任意文件。

  • ↑ HTTP 载荷命令行注入(CVE-2021-43936,CVE-2022-24086)– 现已发现一种 HTTP 载荷命令行注入漏洞。远程攻击者可以通过向受害者发送特制的请求来利用此漏洞。攻击者可通过该漏洞在目标计算机上执行任意代码。

主要移动恶意软件

上月,Anubis 仍是最猖獗的移动恶意软件,其次是 Hiddad 和 AlienBot。

  • Anubis – Anubis 是一种专为 Android 手机设计的银行木马恶意软件。 自最初被发现以来,它已经增添了一些额外的功能,包括远程访问木马 (RAT) 功能、键盘记录器和录音功能及各种勒索软件特性。在谷歌商店提供的数百款不同应用中均已检测到该银行木马。

  • Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。

  • AlienBot – AlienBot 是一种针对 Android 的银行木马,作为恶意软件即服务 (MaaS) 在地下出售。它支持键盘记录、动态覆盖(以窃取凭证)及短消息获取(可绕开 2FA),并可以利用 TeamViewer 模块提供其他远程控制功能。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了这些情报内容。

责任编辑:赵宁宁来源: 至顶网


作者:Admin - 发布时间:2023-01-28 - 点击量:4628
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们