了解更多关于如何防止最新的勒索软件大流行的信息
检查站新闻公报

2021年7月最受通缉的恶意软件:蛇键盘记录器首次进入前10名

检查研究报告称,在运行的第三个月里,Trickbot是最流行的恶意软件, 而Snake Keylogger第一次进入索引,排名第二


San Carlos, CA  —  Thu, 12 Aug 2021

检查点研究(CPR),威胁情报部门 EBET真人®软件技术有限公司. (NASDAQ: CHKP), 全球领先的网络安全解决方案提供商, 发布了2021年7月最新的全球威胁指数. 研究人员报告称,尽管Trickbot仍然是最流行的恶意软件, Snake Keylogger, 第一次被发现是在2020年11月, 在一场激烈的网络钓鱼运动后,已经跃居第二.

蛇键盘记录器是一个模块化 .NET键盘记录程序和证书窃取. 它的主要功能是记录用户在电脑或移动设备上的按键,并将收集到的数据传输给威胁行为者. In recent weeks, 通过不同主题的网络钓鱼邮件,Snake在所有国家和商业领域迅速发展.

蛇感染对用户的隐私和网络安全构成重大威胁, 因为恶意软件可以窃取几乎所有的敏感信息, 它是一个特别逃避和持久的键盘记录者. 目前有地下黑客论坛,在那里蛇键盘记录器是可购买的, 价格从25到500美元不等, 这取决于所提供的服务水平.

键盘记录器攻击可能特别危险,因为个人倾向于为不同的帐户使用相同的密码和用户名, 一旦一个登录凭证被破坏, 网络罪犯可以访问所有拥有相同密码的用户. 要阻止它们,必须为每个不同的配置文件使用一个独特的选项. To do this, 可以使用密码管理器, 它允许根据所确定的指导方针为每个服务管理和生成不同的健壮访问组合.

"Where possible, 用户应该减少对密码的依赖, 例如,通过实现多因素身份验证(MFA)或单点登录(SSO)技术,玛雅·霍洛维茨说, EBET真人软件公司的研究副总裁. "Braking, 当谈到密码策略时, choosing a strong, 每个服务的唯一密码是最好的建议, 即使坏人拿到了你的其中一个密码, 它不会立即授予他们访问多个网站和服务的权限. 键盘记录程序,如Snake, 通常是通过网络钓鱼邮件传播的,所以用户必须知道寻找小的差异,如拼写错误的链接和电子邮件地址, 并且永远不要点击可疑的链接或打开任何不熟悉的附件.”

本月CPR还透露,“Web服务器暴露的Git存储库信息泄露”是最常被利用的漏洞, 影响全球45%的组织, 其次是“HTTP Headers远程代码执行”,它影响了全球44%的组织. “MVPower DVR远程代码执行”在被利用漏洞列表中排名第三, 全球影响力为42%.

最大的家族恶意软件

*箭头表示与前一个月相比排名的变化.

This month, Trickbot 最流行的恶意软件是否影响了全球4%的组织,其次是 Snake Keylogger and XMRig这两个国家对全球的影响分别为3%.

  1. ↔ Trickbot - Trickbot是一个模块化的僵尸网络和银行木马,不断更新的新功能, 特征与分布向量. 这使得Trickbot成为一种灵活的、可定制的恶意软件,可以作为多用途活动的一部分进行分发.
  2. Write the Snake Keylogger - Snake是模块化的 .NET键盘记录程序和证书窃取 first spotted in late November 2020; its primary functionality is to record users’ keystrokes and transmit collected data to threat actors.
  3. Left XMRig - XMRig是一款开源CPU挖掘软件,用于Monero加密货币的挖掘过程, 2017年5月首次在野外见到.

前利用漏洞

本月的“Web Server Exposed Git Repository Information Disclosure”是最常被利用的漏洞, 影响全球45%的组织, 其次是“HTTP Headers远程代码执行”,它影响了全球44%的组织. “MVPower DVR远程代码执行”在被利用漏洞列表中排名第三, 全球影响力为42%.

  1. Web服务器公开Git存储库信息 —Git Repository存在信息泄露漏洞. 成功利用该漏洞可能会导致账户信息意外泄露.
  2. ↓HTTP Headers远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756) —HTTP头信息允许客户端和服务器在HTTP请求中传递附加信息. 远程攻击者可能使用脆弱的HTTP Header在受害机器上运行任意代码.
  3. ↓MVPower DVR远程代码执行 —MVPower DVR设备存在远程代码执行漏洞. 远程攻击者可以利用这一弱点,通过精心设计的请求在受影响的路由器中执行任意代码.

最大移动Malwares

这个月,xHelper在最流行的移动恶意软件中排名第一, 其次是AlienBot和Hiddad.

  1. xHelper -自2019年3月以来在野外看到的恶意应用程序, 用于下载其他恶意应用程序和显示广告. 该应用程序能够隐藏自己,甚至可以在卸载时重新安装自己.
  2. AlienBot - AlienBot恶意软件家族是一个针对Android设备的恶意软件服务(MaaS),允许远程攻击者, as a first step, 向合法的金融应用程序注入恶意代码. 攻击者可以访问受害者的账户,并最终完全控制他们的设备.
  3. Hiddad - Hiddad是一个Android恶意软件,它重新打包合法的应用程序,然后发布到第三方商店. 它的主要功能是显示广告, 但它也可以获得操作系统内置的关键安全细节.

EBET真人的全球威胁影响指数及其威胁云地图是由EBET真人的威胁云情报支持的, 最大的协作网络,用于打击网络犯罪,提供来自全球威胁传感器网络的威胁数据和攻击趋势. 每天,ThreatCloud数据库会检查超过30亿个网站和6亿个文件, 每天识别出超过2.5亿个恶意软件活动.

The complete list of the top 10 malware families in July can be found on the EBET真人 < href="http://blog.gingerpad.com/2021/08/12/july-2021s-most-wanted-malware-snake-keylogger-enters-top-10-for-first-time/">blog.

通过以下方式跟进检查点研究:
Blog: http://research.gingerpad.com/
Twitter: http://twitter.com/_cpresearch_

关于检查站研究
检查点研究(CPR)为检查点软件客户和更大的情报机构提供领先的网络威胁情报. 该研究团队收集和分析全球网络攻击数据存储在ThreatCloud,以防止黑客攻击,同时确保所有EBET真人解决方案都更新了最新的保护措施. 该研究团队由100多名分析师和研究人员组成,与其他安全供应商合作, law enforcement, 和各种证书.

关于EBET真人软件科技有限公司.

EBET真人软件科技有限公司. (www.gingerpad.com)是为全球政府和企业提供网络安全解决方案的领先供应商. 它的解决方案保护客户免受第五代网络攻击,具有业界领先的恶意软件捕获率, 勒索软件和其他类型的攻击. EBET真人提供多层安全架构, 带有第五代高级威胁防护的“无限”全面防护, 谁在捍卫企业的云, 网络和移动设备保存信息. EBET真人提供最全面、最直观的点控安全管理系统. EBET真人保护超过100,000个各种规模的组织.

 

×
  Feedback
本网站使用cookies确保您获得最佳体验. Got it, Thanks! MORE INFO