全球領先網絡安全解決方案供應商 Check Point 軟體技術有限公司的威脅情報部門 Check Point Research 發佈其 2019 年 6 月最新《全球威脅指數》報告。研究小組證實,Emotet(目前營運中規模最大的僵屍網絡)已沉寂一段時間,在 6 月份的大部分時間裡都沒有新活動。在 2019 年的首六個月,Emotet 位居全球五大惡意程式之列,曾發起大規模垃圾電郵活動。
Check Point 研究人員認為,Emotet 可能正在進行基礎設施維修和升級,只要它的伺服器重新開啟並操作,Emotet 便會攜全新增強型威脅功能強勢回歸。
威脅情報與研究總監 Maya Horowitz 表示:「自 2014 年以來,Emotet 一直被用作銀行木馬 (banking Trojan)。 但至自 2018 年起,我們看到它在多個大型 malspam 活動中被用作僵屍網絡,並用於分發其他惡意程式。雖然它的基礎設施在 2019 年 6 月的大部分時間裡都甚少活動,但根據其使用次數,它在我們的全球惡意程式威脅指數排名中仍然高居第五位,而且有跡象表示它或將攜新功能重現江湖。 」
一旦 Emotet 被植入到受害裝置設備中,將可以作為未來惡意電郵活動的設備源,並可自動下載其他惡意程式(如 Trickbot,它可使裝置設備所在整個網絡受到頭號公敵的勒索程式 Ryuk 的感染),同時感染網絡內更多裝置設備。
2019 年 6 月三大惡意程式:
*箭咀表示與上月相比的排名變化。
三大加密貨幣挖礦惡意程式仍然位居排行榜前列,本月 XMRig 躍升為頭號惡意躍升,影響了全球 4% 的組織,緊接的是 Jsecoin 和 Cryptoloot,兩者都影響了全球 3% 的組織。
- ↑ XMRig – 一種開源 CPU 挖礦程式,用於門羅幣加密貨幣的挖掘,首次出現於 2017年 5 月。
- ↑ Jsecoin – 可以植入網站的 JavaScript 挖礦程式。JSEcoin 允許直接在瀏覽器中運行挖礦程式,以換取去廣告體驗、遊戲代幣和其他獎勵。
- ↓Cryptoloot – 該加密貨幣挖礦程式可利用受害者的 CPU 或 GPU 和現有資源進行加密貨幣挖礦,從而向區塊鏈添加交易併發行新型貨幣。它是 Coinhive 的競爭對手,試圖通過從網站上收取較小比例的利潤來提高競爭力。
6 月三大行動惡意程式:
Lotoor 依然位居移動惡意程式排行榜榜首,其次是 Triada 和榜單新成員 Ztorg。
- Lotoor – Android 惡意程式,能夠對合法應用進行重新裝包,然後將其發佈到協力廠商商店。 它的主要功能是顯示廣告,但它也能夠瀏覽作業系統內置的關鍵安全細節,允許攻擊者獲取使用者的個人資料。
- Triaa – Android 模組化後門程式,能夠為下載的惡意程式提供超級使用者許可權,説明它植入到系統進程中。Triada 還可欺詐瀏覽器中載入的 URL。
- Ztorg – Ztorg 家族木馬可在 Android 裝置上獲得升級許可,並將自己安裝在系統目錄中。該惡意程式能夠在裝置設備上安裝任何其他應用程式。
Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》基於 Check Point ThreatCloud 情報資料撰寫而成,ThreatCloud 是打擊網路犯罪的最大合作網絡,可通過全球威脅感應器網絡提供威脅資料和攻擊趨勢。ThreatCloud 資料庫擁有 2.5 億多條用於發現 Bot 的分析位置、1,100 多 萬個惡意程式簽名以及 550 多萬個受感染網站,每天可發現數百萬種惡意程式。
這篇文章 以為壽終正寝?隨時起死回生!惡意程式 Emotet 或將攜新功能捲土重來 最早出現於 TechApple.com。