2018年11月:最受欢迎的恶意软件暴露

检查点已发表于2018年11月的最新全球威胁指数。该指数显示,在研究人员看到它传播几个广告系列之后,ImpleT僵尸网络已进入指数的前10名排名,包括感恩节主题的活动。

2018年11月最受欢迎的恶意软件

这涉及在感恩节卡的幌子中发送MALSPAM电子邮件,包含电子邮件主题,如快乐的“感恩节祝福”,“感恩节祝福”和“感恩节祝贺!”这些电子邮件包含恶意附件,通常使用与感恩节相关的文件名,传播僵尸网络并部署其他恶意软件和恶意广告系列。因此,与2018年10月相比,Eth ModeTetnet的全球影响增加了25%。

与此同时,11月是第一个周年纪念日 斗鸡 Cryptominer领导全球威胁指数,它自2017年12月以来已经完成。在过去的12个月里,单独的斗鸡受到全球24%的组织,而且 加密恶意软件 全球全球影响为38%。

“本月,我们已经看到促进季节发布的努力努力的重大增加,以鼓励点击措施,”威胁情报和检查点研究威胁情报和研究。 “个人和企业希望收到季节性消息。这些已被利用以传播ModeTet僵尸网络,作为恶意软件的社会工程方法的一部分,让潜在受害者进入打开恶意电子邮件。鉴于这种能力,随着其持久性和使用逃避技术来避免检测,似乎似乎有一个成功的月份。“

虽然Coinhive仍然受欢迎,但仍然是一年的组织旨在的最多产恶意软件,而Malware则可以用于将额外有效载荷部署到受感染的机器。由于其多种性质,这些形式可以最大化攻击者的回报。

最多3个最想要的2018年11月

  • 斗鸡 –Crypto矿工旨在在用户访问网页而不用户时执行Monero Cryptocurry的在线挖掘’知识或批准与用户的利润。植入的JavaScript使用最终用户的巨额计算资源来挖掘硬币,可能会崩溃系统。
  • cryptoloot. – Crypto-Miner, 使用受害者的CPU或GPU权力 和Crypto Mining的现有资源–将事务添加到BlockChain并释放新货币。它是一个竞争对手的斗士,试图通过询问来自网站的收入较小的收入来拉动地毯。
  • andromeda. –模块化机器人主要用作后门,以向受感染的主机提供额外的恶意软件,但可以修改以创建不同类型的僵尸网络。

2018年11月最受欢迎的三大移动恶意软件

  • 三迪亚 –模块化后台用于Android,它将超级用户权限授予下载恶意软件,因为它有助于将其嵌入到系统进程中。 Triada也被发现欺骗浏览器中的URL。
  • 躲藏 –Android Malware重新打包合法应用程序,然后将其发布到第三方商店。其主要功能正在显示广告,但它还能够访问内置于OS中的密钥安全详细信息,允许攻击者获得敏感的用户数据。
  • Lokibot. –Android Banking Trojan和Info-Stealer,它也可以转变为锁定手机的赎金软件,以防删除管理员权限。

检查点研究人员还分析了最具利用的网络漏洞。再来一次, CVE-2017-7269 remains in first place of the top exploited vulnerabilities list, with a global impact of 48% of organizations. OpenSSL TLS DTLS Heartbeat Information Disclosure keeps its second place with a global impact of 44%. CVE-2016-6309, a vulnerability in the tls_get_message_body function of OpenSSL is in third place, impacting 42% of organizations.

分享这个