威脅情報部門 Check Point Research 發布了其2019 年8 月最新版《全球威脅指數》報告。該研究團隊正向各組織發出警告,稱 Mirai 物聯網殭屍網絡的新變種 Echobot 已對一系列物聯網設備發起廣泛攻擊。Echobot 於 2019 年 5 月首次出現,利用了 50 多個不同漏洞,導致「HTTP 命令行注入」漏洞被利用的次數激增,已經影響到全球 34% 的組織。
在關閉服務的兩個月後,Emotet 殭屍網絡的攻擊性基礎設施入侵在 8 月份再次活躍起來。Emotet 是 2019 年上半年出現的最大殭屍網絡。儘管目前尚未發現任何重大攻擊活動,但它很大機會很快用於發起垃圾廣告攻擊。Check Point威脅情報和研究總監Maya Horowitz 表示:「Echobot 於5 月中首次出現,是臭名昭著的Mirai 物聯網殭屍網絡的新變種。要特別注意的是,由於它目前針對 50 多個不同漏洞,因此漏洞被大幅利用。Echobot 已經影響到全球34% 的公司,這表示對於各組織而言,確保網絡、軟件及物聯網設備的所有補丁和更新得到有效應是最爲重要。」
2019 年 8 月三大惡意軟件:* 箭咀表示與上月相比的排名變化。
本月,XMRig 繼續佔領惡意軟件排行榜榜首,其次是 Jsecoin,二者均影響了全球 7% 的組織。 Dorkbot 位居第三,影響了全球 6% 的組織。
-
↔ XMRig – XMRig 是一種開源 CPU 開採軟件,用於門羅幣加密貨幣的挖掘,首次出現時間是2017 年 5 月。
-
↔ Jsecoin – Jsecoin 是一種可以嵌入網站的 JavaScript 挖礦軟件。 JSEcoin 可以直接在用戶瀏覽器中運作,以換取去廣告體驗、遊戲代幣和其他獎勵。
-
↔ Dorkbot – Dorkbot 是一種基於 IRC 的蠕蟲,旨在支持攻擊者遠程執行代碼,並將更多惡意軟件下載到受感染系統上。
8 月三大流動惡意軟件:
Lotoor 是本月最猖獗的流動惡意軟件,其次是 AndroidBauts 和 Triada。
-
Lotoor – 黑客工具,能夠利用 Android 操作系統漏洞在入侵的流動設備上獲得特權限。
-
AndroidBauts – 一種針對 Android 用戶的廣告軟件,可以盜取 IMEI、IMSI、GPS 位置和其他設備訊息,並允許在流動設備上安裝第三方應用和快捷方式。
-
Triada – Android模塊化後門程序,能夠為下載的惡意軟件提供超級用戶權限,幫助輸入到系統進程中。Triada 也可在瀏覽器中加載欺詐性 URL。
[the_ad_placement id=”ad5″]
8 月最常被利用的漏洞:
本月,SQL 注入技術仍位列最常被利用的漏洞排行榜榜首,緊接的是 OpenSSL TLS DTLS 心跳訊息洩露漏洞,兩者均影響了全球 39% 的組織。 MVPower DVR 遠程代碼執行漏洞屈居第三,影響了全球 38% 的組織。
- ↔ SQL注入(多種技術) – 在從客戶端到應用的輸入中插入 SQL 查詢注入,同時利用應用軟件中的安全漏洞
- ↔ OpenSSL TLS DTLS 心跳訊息洩露(CVE-2014-0160;CVE-2014-0346) – 一種存在於 OpenSSL 中的訊息洩露漏洞。該漏洞是由於處理 TLS/DTLS 心跳包時發生錯誤造成的。攻擊者可利用該漏洞洩露聯網客戶端或服務器的內存內容。
- ↔ MVPower DVR 遠程執行代碼 – 一種存在於 MVPower DVR 設備中的遠程代碼執行漏洞。遠程攻擊者可利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。
Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》由 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大合作網絡,可誘過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud 數據庫擁有 2.5 億多條用於發現 Bot 的分析地址、1,100 多萬個惡意軟件簽名以及 550 多萬個受感染網站,每天可發現數百萬種惡意軟件。
來源:checkpoint