51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

2021年9月份恶意软件之“十恶不赦”排行榜

作者: 何威风
安全 应用安全
谷歌的网络安全部门 VirusTotal 将大部分活动归因于 GandCrab 勒索软件即服务 (RaaS) 组 (78.5%),其次是 Babuk (7.61%)、Cerber (3.11%)、Matsnu (2.63%)、 Wannacry (2.41%)、Congur (1.52%)、Locky (1.29%)、Teslacrypt (1.12%)、Rkor (1.11%) 和 Reveon (0.70%)。

[[429308]]

最近,VirusTotal 发布基于 8000 万个样本分析的勒索软件报告,报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个,其中以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国成为受影响最大的国家8000 万个勒索软件相关样本的综合分析显示。

谷歌的网络安全部门 VirusTotal 将大部分活动归因于 GandCrab 勒索软件即服务 (RaaS) 组 (78.5%),其次是 Babuk (7.61%)、Cerber (3.11%)、Matsnu (2.63%)、 Wannacry (2.41%)、Congur (1.52%)、Locky (1.29%)、Teslacrypt (1.12%)、Rkor (1.11%) 和 Reveon (0.70%)。

关键点如下:

  • GandCrab 占 2020 年前两个季度的大部分勒索软件活动,Babuk 勒索软件家族在 2021 年 7 月推动了感染激增。
  • 检测到的勒索软件文件中有 95% 是基于 Windows 的可执行文件或动态链接库 (DLL),而 2% 是基于 Android 的。
  • 大约 5% 的分析样本与与 Windows 特权提升、SMB 信息泄露和远程执行相关的漏洞利用有关。
  • Emotet、Zbot、Dridex、Gozi 和 Danabot 是用于分发勒索软件的主要恶意软件工件。

据CheckPoint的全球威胁指数显示,Trickbot 在 8 月跌至第二位,在9月份重回恶意软件榜首。远程访问木马njRAT首次进入前十,取代Phorpiex。据报道,Trickbot 的一名团伙成员实际上因美国调查而被捕。CheckPoint的研究人员报告说,与 2020 年相比,2021 年全球每周针对组织的攻击增加了40%,但其中大部分(如果不是全部)本可以预防。组织不能拖延采用预防优先的网络安全方法。

Web Server Exposed Git Repository Information Disclosure是最常被利用的漏洞,影响全球组织抽样的44% ,其次是“Command Injection Over HTTP,影响组织抽样43% 。HTTP Headers Remote Code Execution在漏洞列表中排名第三,全球影响力也为 43%。

2021年09月“十恶不赦”

*箭头表示与上个月相比的排名变化。

本月,Trickbot是最流行的恶意软件,影响了全球抽样 4% 的组织,其次是 Formbook和 XMRig,分别影响了全球抽样3% 的组织。

  1. ↑ Trickbot – Trickbot 是一个模块化僵尸网络和银行木马程序,不断更新新功能、特性和分发载体,使 Trickbot 成为一种灵活且可定制的恶意软件,可以作为多用途活动的一部分进行分发。
  2. ↓ Formbook – Formbook 是一个信息窃取器,可以从各种 Web 浏览器中获取凭据,收集屏幕截图、监控和记录击键,并且可以根据其 C&C 命令下载和执行文件。
  3. ↑ XMRig – XMRig 是一种开源 CPU 挖掘软件,用于门罗币加密货币的挖掘过程,于 2017 年 5 月首次出现在野外。
  4. ↓ Agent Tesla – Agent Tesla 是一种高级 RAT,用作键盘记录器和信息窃取器,能够监视和收集受害者的键盘输入、系统键盘、截屏,并将凭据泄露到安装在受害者机器上的各种软件中(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)。
  5. ↓ Glupteba – Glupteba 是一个逐渐成熟为僵尸网络的后门。到 2019 年,包括通过公共比特币列表的 C&C 地址更新机制、集成的浏览器窃取器功能和路由器开发器。
  6. ↓ Remcos – Remcos 是一种 RAT,于 2016 年首次出现在野外。Remcos 通过附加到垃圾邮件电子邮件的恶意 Microsoft Office 文档进行自我分发,旨在绕过 Microsoft Windows UAC 安全性并以高级权限执行恶意软件.
  7. ↑ Tofsee – Tofsee 是一种后门木马,至少从 2013 年开始运行。Tofsee 是一种多用途工具,可以进行 DDoS 攻击、发送垃圾邮件、挖掘加密货币等。
  8. ↓ Ramnit – Ramnit 是一种银行木马,可窃取银行凭据、FTP 密码、会话 cookie 和个人数据。
  9. ↑ Floxif – Floxif 是一个信息窃取器和后门,专为 Windows 操作系统设计。它在 2017 年被用作大规模攻击活动的一部分,攻击者将 Floxif(和 Nyetya)插入到 CCleaner(一种清理实用程序)的免费版本中,从而感染了超过 200 万用户,其中包括谷歌等大型科技公司,微软、思科和英特尔。
  10. ↑ njRAT – njRAT 是一种远程访问木马,主要针对中东的政府机构和组织。于 2012 年首次出现,具有多种功能:捕获按键、访问受害者的相机、窃取浏览器中存储的凭据、上传和下载文件、执行进程和文件操作以及查看受害者的桌面。njRAT 通过网络钓鱼攻击和偷渡式下载感染受害者,并在命令和控制服务器软件的支持下通过受感染的 USB 密钥或网络驱动器传播。

09月份漏洞Top10

本月Web Server Exposed Git Repository Information Disclosure是最常被利用的漏洞,影响了全球抽样 44% 的组织,其次是Command Injection Over HTTP,影响了全球抽样 43% 的组织。HTTP Headers Remote Code Execution在最常被利用的漏洞列表中排名第三,全球抽样影响力也为 43%。

  1. 1.Web 服务器暴露的 Git 存储库信息泄露 – Git 存储库中报告了一个信息泄露漏洞,成功利用此漏洞可能会无意中泄露账户信息。
  2. 2.↑基于 HTTP的命令注入-已报告了基于 HTTP 漏洞的命令注入。远程攻击者可以通过向受害者发送特制的请求来利用此问题,成功的利用将允许攻击者在目标机器上执行任意代码。
  3. 3.↓ HTTP 标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756)—— HTTP 标头让客户端和服务器通过 HTTP 请求传递附加信息,远程攻击者可能会使用易受攻击的 HTTP 标头在受害机器上运行任意代码。
  4. 4.↑ Web 服务器恶意 URL 目录遍历(CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2545 CVE-2016-4523、CVE-2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-820)那里-820在不同的 Web 服务器上存在目录遍历漏洞。该漏洞是由于 Web 服务器中的输入验证错误导致的,该错误未正确清理目录遍历模式的 URL,成功利用允许未经身份验证的远程攻击者披露或访问易受攻击的服务器上的任意文件。
  5. 5.↓ MVPower DVR 远程代码执行– MVPower DVR 设备中存在远程代码执行漏洞,远程攻击者可以利用此弱点通过精心设计的请求在受影响的路由器中执行任意代码。
  6. 6.↓ Dasan GPON Router Authentication Bypass (CVE-2018-10561) – Dasan GPON 路由器中存在身份验证绕过漏洞,成功利用此漏洞将允许远程攻击者获取敏感信息并未经授权访问受影响的系统。
  7. 7 . ↑ Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638,CVE-2017-5638,CVE-2019-0230) – 使用 Jakarta 多部分解析器的 Apache Struts2 中存在一个远程代码执行漏洞。攻击者可以通过发送无效的内容类型作为文件上传请求的一部分来利用此漏洞,成功利用可能会导致在受影响的系统上执行任意代码。
  8. 8 . ↓ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160,CVE-2014-0346) – OpenSSL 中存在信息泄露漏洞。该漏洞,又名 Heartbleed,是由于处理 TLS/DTLS 心跳包时出现错误造成的,攻击者可以利用此漏洞来泄露连接的客户端或服务器的内存内容。
  9. 9 .↑ NoneCMS ThinkPHP 远程代码执行(CVE-2018-20062) ——NoneCMS ThinkPHP 框架中存在远程代码执行漏洞,成功利用此漏洞可能允许远程攻击者在受影响的系统上执行任意代码。
  10. 10.Netgear DGN 未经身份验证的命令执行– Netgear DGN 设备中存在未经身份验证的命令执行漏洞,由于 Netgear DGN 处理身份验证检查的方式造成的,成功的攻击可能导致未经身份验证的命令执行。

9月份移动恶意软件TOP3

本月 xHelper 仍然是最流行的移动恶意软件中的第一名,其次是 AlienBot 和 FluBot。

 

  • xHelper – 自 2019 年 3 月以来在野外发现的恶意应用程序,用于下载其他恶意应用程序并显示广告,能够对用户隐藏自己,甚至可以在卸载时重新安装。
  • AlienBot – AlienBot 恶意软件系列是一种用于 Android 设备的恶意软件即服务 (MaaS),允许远程攻击者作为第一步,将恶意代码注入合法的金融应用程序中。攻击者可以访问受害者的账户,并最终完全控制他们的设备。
  • FluBot – FluBot 是一种 Android 僵尸网络恶意软件,通过网络钓鱼 SMS 消息分发,通常冒充物流配送品牌。一旦用户单击消息中的链接,FluBot 就会安装并访问手机上的所有敏感信息。

 

责任编辑:武晓燕 来源: 祺印说信安
软件恶意网络
相关推荐
202112月份恶意软件十恶排行榜
2021年12月是一年的最后一个月,我们在讨论这个话题时,常常以微软本月的漏洞情况做个引子,本次也不例外。先以微软周二补丁日情况做开头,然后再探讨CheckPoint每个月总结的恶意软件Top10。

2022-01-28 07:03:56

恶意软件攻击者网络
202110月份恶意软件十恶排行榜
CheckPoint给出的最新的2021年10月全球威胁指数显示,模块化僵尸网络和银行木马Trickbot仍位居最流行的恶意软件列表之首,影响全球抽样4%的组织,而ApacheHTTP服务器目录遍历已进入被利用的漏洞列表前十名。

2021-11-22 12:12:29

恶意软件黑客网络攻击
20239月份恶意软件十恶排行榜
Formbook是上个月最流行的恶意软件,对全球组织的影响达3%,其次是Remcos,对全球影响达2%,而Emotet对全球影响达2%。

2023-10-22 11:20:26

202111月份恶意软件十恶排行榜
通过CheckPoint研究,最新的2021年11月全球威胁指数显示,虽然Trickbot仍然位居最流行的恶意软件列表的首位,影响了全球抽样的5%组织,但最近死灰复燃的Emotet重新回到指数中的第七位。同时,研究表明受攻击最多的行业是教育研究。这点和国内的情况,保持一致。

2021-12-29 00:04:56

恶意软件
20221月份恶意软件十恶排行榜
本月,Dridex从我们的前十名中消失,Lokibot重新出现。Lokibot在受害者最忙碌的时候利用他们,通过伪装得很好的网络钓鱼电子邮件进行分发。这些威胁,连同与Log4j漏洞的持续斗争,强调了跨网络、云、移动和用户端点获得最佳安全性的重要性。

2022-02-28 00:09:32

软件移动
20223月份恶意软件十恶排行榜
根据CheckPoint相关信息,Emotet继续作为恶意软件占据统治地位,影响了全球10%的组织,是2月份的两倍。

2022-05-04 00:03:17

恶意软件漏洞
20233月份恶意软件十恶排行榜
四月份安全补丁日,Adobe、Apple和Microsoft(以及其他公司)已经发布了最新的安全补丁。

2023-04-24 21:09:06

20227月份恶意软件十恶排行榜
Emotet仍然是传播最广的恶意软件,全球影响率为7%。紧随其后的是Formbook,它影响了全球3%的组织,然后是XMRig,具有2%的全球影响力。

2022-09-20 06:57:37

Emotet恶意软件
202212月份恶意软件十恶排行榜
PHPUnit命令注入(CVE20179841)–PHPUnit中存在一个命令注入漏洞。成功利用此漏洞将允许远程攻击者在受影响的系统中执行任意命令。

2023-02-12 00:17:23

20236月份恶意软件十恶排行榜
PHP复活节彩蛋信息泄露(CVE20152051)–PHP页面中报告了一个信息泄露漏洞。该漏洞是由于不正确的Web服务器配置造成的。远程攻击者可以通过向受影响的PHP页面发送特制URL来利用此漏洞。

2023-07-31 00:13:21

20222月份恶意软件十恶排行榜
本月,Emotet仍然是最流行的恶意软件,影响了全球监测抽样5%的组织,紧随其后的是Formbook,影响了监测抽样3%的组织,Glupteba影响了全球监测抽样2%。

2022-03-21 07:03:21

恶意软件漏洞
20224月份恶意软件十恶排行榜
本月Emotet仍然是最流行的恶意软件,影响全球6%的组织,紧随其后的是Formbook,影响了3%的组织和AgentTesla,全球影响为2%。

2022-05-29 07:03:50

恶意软件网络攻击
20231月份恶意软件十恶排行榜
我们的最新研究还显示,“WebServerExposedGitRepositoryInformationDisclosure”仍然是上个月被利用最多的漏洞,影响了全球46%的组织,其次是“HTTPHeadersRemoteCodeExecution”,影响了全球42%的组织。“MVPowerDVR远程代码执行”以39%的全球影响力排名第三。

2023-03-12 00:16:36

20232月份恶意软件十恶排行榜
尽管针对乌克兰的出于政治动机的攻击数量有所减少,但它们仍然是网络犯罪分子的战场。自俄乌战争开始以来,黑客行动主义通常在威胁行为者的议程上占据重要位置,并且大多数人都倾向于使用DDoS等破坏性攻击方法来获得最多的关注。

2023-03-17 00:04:56

202211月份恶意软件十恶排行榜
可以通过网络钓鱼电子邮件、恶意网站、SMS和其他消息传递平台进行分发。这种受欢迎程度的上升可以通过以在线查询、订单和付款确认消息为主题的垃圾邮件活动的增加来解释。

2022-12-30 00:10:11

20225月份恶意软件十恶排行榜
我们2022年5月的全球威胁指数显示,Emotet是一种先进的、自我传播的模块化木马,仍然是影响全球8%组织的最流行的恶意软件,由于多次广泛的活动,比上个月略有增加。

2022-07-05 00:01:51

威胁指数木马恶意软件
20235月份恶意软件十恶排行榜
我们经常看到网络犯罪分子利用公众可用的工具来存储和传播恶意软件活动。我们不能再盲目地相信我们使用的服务将是完全安全的,无论来源多么值得信赖。这就是为什么我们需要了解可疑活动是什么样子的原因。除非您确认请求合法且没有恶意,否则请勿透露个人信息或下载附件。

2023-06-18 23:16:54

202312月份恶意软件十恶排行榜
2023年12月全球威胁指数显示,研究人员发现了Qbot的复活。同时,JavaScript下载器FakeUpdates跃居第一,教育仍然是受影响最大的全球工业。

2024-03-04 00:03:00

202210月份恶意软件十恶排行榜
AgentTesla是本月影响最广泛的恶意软件,影响了全球7%的组织,其次是SnakeKeylogger,影响了5%,Lokibot影响了4%。

2022-11-15 07:43:13

20238月份恶意软件十恶排行榜
ChromeLoader是一种持久性GoogleChrome浏览器劫持程序,于2022年首次发现。它在上个月的顶级恶意软件家族中排名第10,旨在通过网络浏览器上的虚假广告秘密安装不良扩展程序。在“Shampoo”活动中,受害者被欺骗运行VBScript文件来安装恶意Chrome扩展程序。安装后,它们可以收集个人数据并通过不需要的广告扰乱浏览。

2023-09-28 00:06:16

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服