{子标题}

2019年8月头号恶意软件扁石:Echobot对物联网设备发起广泛攻击
作者:佚名 | 来源:互联网
2019-09-18
Check Point 研究人员还发现 Emotet 僵尸网络已被重新激活概示掀。

 


  近日唬,全球网络安全解决方案提供商 Check Point软件技术有限公司的威胁情报部门 Check Point Research 发布了其 2019 年 8 月最新版《全球威胁指数》报告渭。该研究团队正向各组织发出警告污年类,称 Mirai 物联网僵尸网络的新变种 Echobot 已对一系列物联网设备发起广泛攻击测。Echobot 于 2019 年 5 月首次出现糖,利用了 50 多个不同漏洞咀剑,导致"HTTP 命令行注入"漏洞利用率激增频庇稍,已经影响到全球 34% 的组织嫉娇擞。

  在两个月前关闭其服务之后唬繁零,Emotet 僵尸网络的攻击性基础设施入侵在 8 月份再次活跃起来菠娘。Emotet 是 2019 年上半年出现的最大僵尸网络赡长俗。尽管目前尚未发现任何重大攻击活动牧,但它很可能会很快用于发起垃圾广告攻击谈狗共。

  Check Point威胁情报和研究总监 Maya Horowitz 表示燃款搪:"Echobot 于 5 月中旬首次出现尉,是臭名昭着的 Mirai 物联网僵尸网络的新变种牧阔。需要注意的是互柏,由于其目前针对 50 多个不同漏洞首,因此漏洞利用率激增啤。Echobot 已经影响到全球 34% 的公司傅俺亨,这表明对于各组织而言莎竟淡,确保其网络胜铺、软件及物联网设备的所有补丁和更新得到有效应用至关重要袖。"

  2019 年 8 月三大恶意软件炊:

  本月亭清,XMRig 继续霸占恶意软件排行榜榜首喘,其次是 Jsecoin嘲啪,二者均影响了全球 7% 的组织嗜辛。Dorkbot 位居第三辩患抄,影响了全球 6% 的组织卡衫。

  1.     XMRig - XMRig 是一种开源 CPU 挖矿软件拱,用于门罗币加密货币的挖掘媒吮,首次出现时间为 2017 年 5 月热控珊。

  2.     Jsecoin - Jsecoin 是一种可以嵌入网站的 JavaScript 挖矿软件镀溉渺。JSEcoin 可以直接在用户浏览器中运行十,以换取去广告体验抨狭、游戏币和其他奖励侵忍东。

  3.     Dorkbot - Dorkbot 是一种基于 IRC 的蠕虫奇,旨在支持攻击者远程执行代码伙,并将更多恶意软件下载到受感染系统上擞塘伎。

  8 月三大移动恶意软件弹:

  Lotoor 是本月最猖獗的移动恶意软件勒淮瘟,其次是 AndroidBauts 和 Triada掳。

  1.     Lotoor - 黑客工具豁限,能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限答。

  2.    AndroidBauts - 一种针对 Android 用户的广告软件伺残孪,可以盗取 IMEI废、IMSI勘灸替、GPS 位置和其他设备信息虑谋伎,并允许在移动设备上安装第三方应用和快捷方式僻煌。

  3.    Triada - Android 模块化后门程序妻,能够为下载的恶意软件提供超级用户权限侈淳,帮助其嵌入到系统进程中洞侵。Triada 也可在浏览器中加载欺诈性 URL排肃。

  8 月最常被利用的漏洞岭:

  本月川啃,SQL 注入技术仍位列最常被利用的漏洞排行榜榜首瞪蛊,紧随其后的是 OpenSSL TLS DTLS 心跳信息泄露漏洞农铝,二者均影响了全球 39% 的组织铂。MVPower DVR 远程代码执行漏洞位居第三瀑,影响了全球 38% 的组织蕾玲桨。

  1.    SQL 注入(多种技术) - 在从客户端到应用的输入中插入 SQL 查询注入祥苦收,同时利用应用软件中的安全漏洞擂慨匠。

  2.    OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160;CVE-2014-0346) - 一种存在于 OpenSSL 中的信息泄露漏洞暇赡涣。该漏洞是由于处理 TLS/DTLS 心跳包时发生错误造成的迸欧饲。攻击者可利用该漏洞泄露联网客户端或服务器的内存内容闲械瞧。

  3.    MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞寿宛雇。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码课柑。

  Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成儡蠕撅,ThreatCloud 是打击网络犯罪的最大协作网络龟头甭,可通过全球威胁传感器网络提供威胁数据和攻击趋势姥。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址蚊皑协、1,100 多万个恶意软件签名以及 550 多万个受感染网站缉,每天可发现数百万种恶意软件将踌。

 

责任编辑内:刘沙