澳门永利集团888贵宾厅

Ursnif登上5月十大恶意软件排行榜

发布人: 澳门永利集团888贵宾厅 来源: 澳门永利集团888贵宾厅官网 发布时间: 2020-06-30 09:00

  6月16日,全球网络安全解决方案提供商Check Point软件技术有限公司的情报部门 Check Point Research 发布了其2020年5月最新版《全球指数》报告。研究人员发现,多起恶意垃圾邮件活动正在 Ursnif 银行木马,使其从恶意软件排行榜第19位跃升至第5位,全球组织影响范围翻了一番。

  Ursnif 银行木马主要瞄准 Windows 电脑,能够窃取重要的财务信息、电子邮件凭证及其他数据。该恶意软件通过 Word 或 Excel 附件在恶意垃圾邮件活动中进行。新一波 Ursnif 木马使这一恶意软件首次跻身主要恶意软件指数榜单前十名。而与此同时,其常见变种之一 Dreambot 被报。Dreambot于2014年首次被发现,主要基于Ursnif泄露的源代码。据报道,自2020年3月以来,Dreambot的后端服务器已关闭,自此再未发现新的 Dreambot 样本。

  同时,于3月首次跻身十大恶意软件排行榜的知名银行木马 Dridex 在整个5月继续,连续第二个月位居榜首。5月,最的移动恶意软件家族也发生了大变动。通过点击移动广告来诈骗钱财的 Android 恶意软件主导了榜单,这表明犯罪正尝试通过移动设备牟利。Check Point 产品情报与研究总监 Maya Horowitz 表示:5月,Dridex、Agent Tesla 和 Ursnif 银行木马均位列恶意软件排行榜前五位,这充分表明网络犯罪正致力于使用恶意软件窃取者的重要数据和凭证,以从中牟利。 尽管 COVID-19 相关率有所下降,但与3月和4月相比,5月整体网络率增加了16%,因此组织必须借助某些工具和技术来保持警戒,尤其是在大规模转向远程办公模式的情况下,以防者乘虚而入。

  本月,Dridex 仍然位居榜首,全球 4% 的组织受到波及,其次是 Agent Tesla 和 XMRig,两者均影响了全球 3% 的组织。

  1. Dridex - Dridex 是一种针对 Windows 平台的木马,据说通过垃圾邮件附件进行下载。Dridex 不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载并执行从远程服务器接收的任意模块。

  1. MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程者可利用此漏洞,通过精心设计的请求在受感染的由器中执行任意代码。

  3. Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。者一旦成功利用该漏洞,便会使用户在无意间造成帐户信息泄露。

  本月,恶意软件家族前三位都发生了更迭,PreAmo 位列最的移动恶意软件榜首,其次是 Necro 和 Hiddad。

  2. Necro - Necro 是一种木马植入程序,可下载其他恶意软件、显示侵入性广告,并通过收取付费订阅费用骗取钱财。

  3. Hiddad - Hiddad 是一种 Android 恶意软件,能够对应用进行重新打包,然后将其发布到第三方商店。其主要功能是展示广告,但它也可以访问操作系统内置的关键安全细节。

  Check Point《全球影响指数》及其《ThreatCloud 线图》基于 Check Point ThreatCloud 情据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球传感器网络提供数据和趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件活动。

澳门永利集团888贵宾厅,澳门永利集团888贵宾厅网址,澳门永利集团888贵宾厅官网
山东 澳门永利集团888贵宾厅 集团
山东省交通厅
山东人事考试网

地         址 :  济南市 二环东路12550号 山东大学 山东 澳门永利集团888贵宾厅 工程技术中心A座
科技集团领导班子意见箱:http://www.airlessband.com
© 2015 山东 澳门永利集团888贵宾厅 科技发展集团有限公司 版权所有 澳门永利集团888贵宾厅,澳门永利集团888贵宾厅网址,澳门永利集团888贵宾厅官网 网站地图