|
新冠肺炎生物病毒在國內已經(jīng)逐步得到控制,而國外由于對病毒的危害程度認知不夠已經(jīng)蔓延開來����。就在昨天一名郭姓男子為了個人一己之私出國去意大利看球,回來后隱瞞行程未做自我隔離����,確診為河南第一例輸入新冠肺炎病例,現(xiàn)實世界我們遭遇前所未有的新冠肺炎病毒����。而網(wǎng)絡虛擬世界惡意軟件也沒有閑著��,針對物聯(lián)網(wǎng)(IoT)設備的Mirai繼續(xù)為惡不悛����,繼續(xù)利用網(wǎng)絡攝像頭����、調制解調器和路由器組成大規(guī)模的僵尸網(wǎng)絡實施DDoS攻擊。而另一個惡意軟件Emotet惡意軟件頁利用新的媒介快速傳播����。其一、針對美國用戶實施SMS網(wǎng)絡釣魚(smishing)(冒充流行銀行的消息����,誘使受害者單擊將Emotet下載到其設備的惡意鏈接)活動;其二、通過暴力攻擊破解常規(guī)弱口令���,利用Wi-Fi網(wǎng)絡攻擊進行傳播����,以分發(fā)勒索軟件或其他惡意軟件��。 Emotet本月蟬聯(lián)榜首,影響占全球抽樣統(tǒng)計數(shù)字6%組織����,低于1月份的13%(含以冠狀病毒為主題的垃圾郵件攻擊),本月居于第二位���,從而也從另一個側面說明��,安全意識教育對垃圾郵件攻擊是大有作用的����。微軟公司在本月的第二個周二發(fā)布了多達115個漏洞的補丁���,其中26個超危,88個高危��,大家在此全國抗疫的關鍵時刻���,一定要看好自己的電腦���,對自己的信息系統(tǒng)做好最佳防護。
2020年2月“十惡不赦” *箭頭表示與上個月相比的排名變化���。 本月����,XMRig排名上升,影響占全球抽樣統(tǒng)計數(shù)字7%的組織���,其次是Emotet和Jsecoin��,分別影響占全球抽樣統(tǒng)計數(shù)字6%和5%的組織����。 1. ↑XMRig – 是一種開源利用CPU進行挖掘惡意軟件��,用于挖掘Monero加密貨幣��,并于2017年5月首次被發(fā)現(xiàn)���,較上個月排名提升至榜首��。 2. ↓Emotet – Emotet是一種高級的自我傳播和高級模塊化的木馬����。Emotet曾經(jīng)被用作銀行木馬��,最近被用作其他惡意軟件或惡意廣告的分銷商。它使用多種方法來維護持久性和規(guī)避技術以避免檢測���。此外����,它還可以通過包含惡意附件或鏈接的網(wǎng)絡釣魚垃圾郵件進行傳播����。 3. ↑Jsecoin – 是一種可以嵌入網(wǎng)站的JavaScript礦工。使用JSEcoin���,可以直接在瀏覽器中運行礦工����,以換取無廣告體驗���,游戲內貨幣和其他獎勵,因惡意軟件利用計算機資源挖掘虛擬貨幣��,從而導致系統(tǒng)性能受到極大影響��。 4. ↓Trickbot – 是一種占主導地位的銀行木馬����,不斷更新功能和分發(fā)向量����。這使得Trickbot成為一種靈活且可定制的惡意軟件���,可以作為多用途廣告系列的一部分進行分發(fā)����。 5. ↑Lokibot – Lokibot是主要通過網(wǎng)絡釣魚電子郵件分發(fā)的信息竊取工具����,用于竊取各種數(shù)據(jù),例如電子郵件憑據(jù)以及CryptoCoin錢包和FTP服務器的密碼����。 6. ↓Agent Tesla – AgentTesla是一種高級RAT,可用作鍵盤記錄器和密碼竊取器����。攻擊者利用AgentTesla能夠監(jiān)控和收集受害者的鍵盤輸入、系統(tǒng)剪貼板����、截取屏幕��,以及泄露屬于受害者機器上安裝的各種軟件(包括Google Chrome����,Mozilla Firefox和Microsoft Outlook電子郵件客戶端)的憑據(jù)���。 7. ↓Ramnit –是一款能夠竊取銀行憑據(jù)���, FTP密碼,會話cookie和個人數(shù)據(jù)的銀行特洛伊木馬���。 8. ↓Formbook – FormBook是一個Info Stealer��,可以從各種Web瀏覽器中獲取憑據(jù)���、收集屏幕截圖、監(jiān)視和記錄鍵盤����,并可以根據(jù)其C&C訂單下載和執(zhí)行文件����。 9. ↓Vidar – Vidar是面向Windows操作系統(tǒng)的信息竊取器���,于2018年底首次被發(fā)現(xiàn),旨在從各種Web瀏覽器和數(shù)字錢包中竊取密碼��、信用卡數(shù)據(jù)和其他敏感信息����。Vidar已在各種在線論壇上叫賣出售,用作惡意軟件植入程序��,可用于下載GandCrab等勒索軟件作為其負載���。 10. ↑Glupteba – Glupteba是一個后門���,逐漸成熟為一個僵尸網(wǎng)絡的惡意軟件。到2019年��,通過包括公共BitCoin列表提供的C&C地址更新機制��,集成瀏覽器竊取功能和路由器利用程序����。 
2月份漏洞Top 10 本月,MVPower DVR遠程執(zhí)行代碼漏洞,仍然是利用最普遍的漏洞��,影響占全球抽樣統(tǒng)計數(shù)字31%的組織����,緊隨其后的是OpenSSL TLS DTLS心跳信息泄露”,影響占全球抽樣統(tǒng)計數(shù)字28%的組織��。排名第三的PHP DIESCAN信息泄露影響占全球抽樣統(tǒng)計數(shù)字27%的組織���。 1. ?MVPower DVR遠程執(zhí)行代碼 –遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執(zhí)行任意代碼����。 2.↑OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160;CVE-2014-0346) –由于處理TLS / DTLS心跳數(shù)據(jù)包時出錯����。攻擊者可以利用此漏洞來泄露連接的客戶端或服務器的內存內容。 3.? PHP DIESCAN信息公開-成功利用該漏洞可能導致服務器泄露敏感信息����。 4.?Dasan GPON路由器身份驗證旁路(CVE-2018-10561) –Dasan GPON路由器中存在身份驗證旁路漏洞。成功利用此漏洞��,遠程攻擊者可以獲取敏感信息并獲得對受影響系統(tǒng)的未授權訪問���。 5.↑SQL注入(幾種技術)–在從客戶端到應用程序的輸入中插入SQL查詢注入����,同時利用應用程序軟件中的安全漏洞����。 6.↑PHP php-cgi查詢字符串參數(shù)-是由于PHP對查詢字符串的解析和過濾不當所致。遠程攻擊者可以通過發(fā)送精心制作的HTTP請求來利用此問題��。成功的利用將使攻擊者可以在目標上執(zhí)行任意代碼���。 7.↓Web服務器公開的Git存儲庫信息泄露–成功利用此漏洞可能導致無意中泄露帳戶信息���。 8.↑WordPress Portable-phpMyAdmin插件身份驗證繞過(CVE-2012-5469)–phpMyAdmin插件中存在一個身份驗證繞過漏洞。成功利用此漏洞將使遠程攻擊者可以獲得敏感信息并獲得對受影響系統(tǒng)的未授權訪問���。 9. ↓HTTP命令注入-已報告通過HTTP命令注入漏洞���。遠程攻擊者可以通過向受害者發(fā)送特制請求來利用此問題。成功的利用將使攻擊者可以在目標計算機上執(zhí)行任意代碼��。 10. ↑WebServer Enforcement Violation 
2月份移動惡意軟件Top 3 本月xHelper依然占據(jù)移動惡意軟件的第1名���,其次是Hiddad和Guerrilla����。 1.? xHelper-一個自2019年3月份在野外看到的惡意應用程序,用于下載其他惡意應用和顯示廣告的負載���,向用戶隱藏自身��,并在卸載后在后臺重新安裝���。 2.↑ Hiddad – Hiddad是一種Android惡意軟件,對合法應用進行重新打包��,發(fā)布到第三方商店����。主要功能是顯示廣告,也可以訪問操作系統(tǒng)內置的關鍵安全詳細信息��。 3.↓ Guerrilla –隱藏于多個合法應用程序中的Android木馬��,是其他惡意軟件的下載負載��。Guerrilla為應用開發(fā)者帶來了欺詐性的廣告收入���。 另外國外安全機構Reason Cybersecurity最近發(fā)布了一份威脅分析報告���,命名為“新冠肺炎”的惡意軟件正在互聯(lián)網(wǎng)上偽裝成,誘使用戶下載并運行惡意應用程序��,在后臺會危害計算機��,請大家在使用計算機過程中��,注意以“新冠肺炎”為關鍵字的有關文件及郵件��,不要輕易打開陌生的郵件或來路不明的文件��。
|
