Check Point 發佈 2 月全球威脅指數報告 入侵物聯網裝置的 Mirai 殭屍網路成長近 18%

(GNN 記者 Edward 報導) 2020-03-30 16:42:53

  Check Point Software Technologies Ltd. 的威脅情報部門 Check Point Research 最新發佈的 2020 年 2 月「全球威脅指數」報告顯示,利用網路漏洞「PHP php-cgi 查詢字串參數程式碼執行(Query String Parameter Code Execution)」來傳播 Mirai 殭屍網路的比例大幅增加。Mirai 殭屍網路以感染物聯網設備並進行大規模 DDoS 攻擊而惡名昭彰,而 PHP php-cgi 查詢字串參數程式碼執行漏洞在 2020 年 2 月最常被利用的漏洞排行榜中名列第六,影響全球 20% 的企業,相較 1 月的 2%,波及率大幅提升。
 

【以下內容為廠商提供資料原文】

 
  Check Point 進一步指出 Emotet 為 2 月第二大惡意軟體,影響全球 7% 的企業,並為目前最廣為傳播的殭屍網路。Emotet 在 2 月透過兩個新的攻擊向量快速傳播:第一個是針對美國使用者的 SMS 網路釣魚攻擊活動,透過冒充主流銀行發送內含惡意連結的訊息,引誘使用者點擊進而將 Emotet 下載到其裝置;另一個則是用 Emotet 搜尋鄰近的 Wi-Fi 網路,再以一系列常被使用的 Wi-Fi 密碼破解並進行傳播。Emotet 主要被用作勒索軟體或其他惡意攻擊的傳播程式,在 1 月即透過新型冠狀病毒為主題的垃圾電子郵件攻擊,影響全球 13% 的企業,顯示網路犯罪者迅速改變攻擊主題以大幅提升感染率。
 
  Check Point 威脅情報和研究總監 Maya Horowitz 表示:「正如我們在 1 月所預測的,2 月最具影響力的威脅和漏洞是 XMRig 和 Emotet 等通用惡意軟體。攻擊者企圖感染更多裝置,建構一個犯罪網路,並以各種不同方式牟利,其中包括傳播勒索軟體和發起 DDoS 攻擊。由於主要的感染途徑是透過電子郵件和 SMS 訊息,因此企業應確保員工瞭解如何辨識不同類型的惡意垃圾郵件,並部署安全防禦措施以主動防止上述威脅感染其網路。」
 

2020 年 2 月台灣前三大惡意軟體

 

當月排行

惡意軟體

家族名稱

描述

全球影響力

台灣影響力

1

Trickbot

Trickbot 是 Dyre 銀行木馬的一種變種,於 2016 年 10 月首度出現。它主要針對澳洲和英國的銀行用戶,近來也開始針對新加坡和馬來西亞。

4.80%

15.71%

2

Lokibot

Lokibot 主要透過網絡釣魚郵件來竊取使用者資訊,包含如電子郵件憑證、CryptoCoin 錢包和 FTP 服務器密碼的各種資料。

3.95%

11.71%

3

AgentTesla

AgentTesla 是一種可以進行鍵盤側錄和密碼竊取的進階遠端存取木馬程式(RAT),自 2014 年起已開始感染電腦。AgentTesla 能偵測並蒐集受害者鍵盤輸入和剪貼簿的內容,進行螢幕截圖並竊取裝置上安裝的各種軟體憑證,包括 Google Chrome、Firefox 和 Microsoft Outlook。 AgentTesla 已作為合法 RAT 公開販售,支付 15 到 69 美元的使用者許可證費用即可使用。

3.23%

11.71%

 

2020 年 2 月全球前三大惡意軟體

 
  本月 XMRig 躍升為頭號惡意軟體,全球 7% 的企業受其波及,其次是 Emotet 和 Jsecoin,分別影響了全球 6% 和 5% 的企業。
 

當月排行

趨勢

惡意軟體名稱

描述

全球影響力

1

XMRig

XMRig 是一個開源的 CPU 挖礦軟體,專門挖掘門羅幣。XMRig 於 2017 年 5 月首次被發現。

7%

2

Emotet

能夠自我傳播的進階模組化木馬 Emotet 曾經被用作銀行木馬,最近被用於其他惡意軟體或惡意攻擊的傳播程式。它使用多種方法和規避技術來維護持久性和逃避檢測。此外,它還可以透過夾帶惡意附件或連結的網路釣魚垃圾郵件進行傳播。

6%

3

Jsecoin

Jsecoin 是一種網路加密貨幣挖礦軟體,可在使用者訪問特定網頁時線上挖掘門羅幣。其嵌入的 JavaScript 會利用終端使用者裝置上的大量運算資源進行挖礦,從而影響系統效能。

5%

 
※ 箭頭表示與上月相比的排名變化。
 

2020 年 2 月全球三大最常被利用的漏洞

 
  MVPower DVR 遠端程式碼執行仍然是最常被利用的漏洞,全球 31% 的企業因此遭殃,緊隨其後的是 OpenSSL TLS DTLS 心臟出血漏洞,影響全球 28% 的企業;PHP DIESCAN 資訊洩露漏洞則位列第三,影響全球 27% 的企業。
 

當月排名

趨勢

名稱

描述

1

MVPower DVR 遠端程式碼執行

一種存在於 MVPower DVR 裝置中的遠端程式碼執行漏洞。遠端攻擊者可利用此漏洞,透過特殊請求在受感染的路由器中執行任意程式碼。

2

OpenSSL TLS DTLS 心臟出血漏洞(CVE-2014-0160; CVE-2014-0346)

一個存在於 OpenSSL 中的安全漏洞,該漏洞是由於處理 TLS/DTLS 心跳擴充時發生錯誤造成的。攻擊者可利用漏洞洩漏客戶端或伺服器的記憶體內容。

3

PHP DIESCAN 資訊洩露

PHP 頁面中發現的一個資訊洩露漏洞,一旦被成功利用,該漏洞可能導致伺服器洩露敏感資訊。

 

2020 年 2 月全球前三大行動裝置惡意軟體

 
  xHelper 仍位居行動惡意軟體排行榜榜首,其次是 Hiddad 和 Guerrilla。
 

當月排行

趨勢

惡意軟體名稱

描述

1

xHelper

自 2019 年 3 月以來開始氾濫的惡意應用程式,被用於下載其他惡意應用程式並顯示惡意廣告。該應用程式能對使用者隱藏,並在被卸載後自行重新安裝。

2

Hiddad

能重新打包合法應用程式,並將其發布到第三方應用商店的 Android 惡意軟體。它的主要功能是顯示廣告,也能夠訪問操作系統內建的關鍵安全細節,允許攻擊者取得使用者的敏感數據。

3

Guerrilla

Guerrilla 是一種被嵌入至多款合法應用程式的 Android 木馬病毒,能夠下載其他惡意負載,為應用程式開發者帶來詐騙廣告收入。 

 
  Check Point 發佈的「全球威脅影響指數」及其「ThreatCloud 路線圖」,是基於 Check Point ThreatCloud 的情報數據撰寫而成。ThreatCloud 是打擊網路犯罪的最大協作網路,可透過全球威脅感測網路(sensor network)提供威脅數據和攻擊趨勢。ThreatCloud 資料庫擁有超過 25 億條可用於發現殭屍電腦(Bot)的分析地址、1,100 多萬的惡意軟體簽名,以及約 550 萬個受感染網站,每天可辨識數百萬種惡意軟體類型。
 

標籤:

#CheckPoint

載入中...

延伸報導

Check Point 發布 2022 年網路安全趨勢預測 行動裝置、加密貨幣及 Deepfake 成犯罪者目標
多平台 | Check Point
1
Check Point 於 Android 手機晶片中發現重大風險
Android | Check Point
0
Check Point 發佈 2020 年第一季品牌網路釣魚報告 蘋果為最常被惡意仿冒的品牌
其他 | Check Point
4
拍照、玩遊戲也可能被病毒入侵?Haken 惡意程式家族藏身 Google Play 商店
Android | Check Point
22
Check Point 指出 Emotet 等多個惡意軟體以「新型冠狀病毒」為主題傳播
手機 | Check Point
17
Check Point 發布網路攻擊趨勢報告 從供應鏈到電子郵件、行動設備到雲端都難逃網路攻擊
其他 | Check Point
10
Check Point 發現多款手機遊戲內藏惡意廣告軟體 全球約有 1.5 億 Android 使用者受害
Android | Google
47
Check Point 揭露安全性漏洞 三星、華為、LG、Sony 及其他 Android 手機易遭釣魚攻擊
Android | Check Point
30
Check Point Research 揭 TikTok 眾多資安漏洞 包含允許攻擊者操縱使用者帳戶內容
手機 | Check Point
8
Check Point Research 與 CyberInt 協助 EA 改善旗下 Origin 遊戲平台安全漏洞
PC | EA 美商藝電
3
14吋遊戲筆電Razer Blade在台上市 《星海 2》Sen與Check現場體驗
PC | Razer 雷蛇
253
任天堂在關西國際機場推出遊戲體驗空間「Nintendo Check In」6 月 23 日開幕
多平台 | Nintendo 任天堂
24
《星海爭霸 2》選手 Sen 擊敗韓國蟲族 Check 晉級 TeSL 職業聯賽第四季決賽
PC | 星海爭霸 2:蟲族之心(Heart of the Swarm)
4
《星海爭霸 2》選手 Check 以 4:3 擊敗 Sen 晉級 TeSL 超級聯賽總決賽
電競 | 星海爭霸 2:蟲族之心(Heart of the Swarm)
10
《星海爭霸 2》韓國蟲族選手 Check 擊敗 Ian 奪下職業聯賽第四季季軍
PC | 星海爭霸 2:蟲族之心(Heart of the Swarm)
4
《星海爭霸 2》第一季季後賽最終由 Check 奪下季軍
電競 | 星海爭霸 2:蟲族之心(Heart of the Swarm)
0
《星海爭霸 2》第一季例行賽第四場 Has、Check 獲勝
活動 | TeSL 台灣電競聯盟
0
《神魔之塔》12.1 版本「命定的英雄」誕生!變身革新英雄操縱 Energy Point 改變世界
手機 | 神魔之塔
198
華義宣布代理城市槍戰射擊遊戲《Point Blank》 預定明年上半年測試
OLG | Point Blank(自由之心)
127
《激戰 2》於 24 日 PAX South 展揭露新章節「The Point of No Return」秘辛
活動 | 激戰 2
88