2019 年 8 月頭號惡意軟件: Echobot 對物聯網設備發起廣泛攻擊

2019  8 月頭號惡意軟件:Echobot 對物聯網設備發起廣泛攻擊

此外,Check Point 研究人員發現 Emotet 殭屍網絡已「起死回生」

 

全球領先網絡安全解決方案提供商Check Point® 軟件技術有限公司(NASDAQ:CHKP)的威脅情報部門Check Point Research 發布了其2019 年8 月最新版《全球威脅指數》報告。該研究團隊正向各組織發出警告,稱 Mirai 物聯網殭屍網絡的新變種 Echobot 已對一系列物聯網設備發起廣泛攻擊。Echobot 於 2019 年 5 月首次出現,利用了 50 多個不同漏洞,導致「HTTP 命令行注入」漏洞被利用的次數激增,已經影響到全球 34% 的組織。

在關閉服務的兩個月後,Emotet 殭屍網絡的攻擊性基礎設施入侵在 8 月份再次活躍起來。Emotet 是 2019 年上半年出現的最大殭屍網絡。儘管目前尚未發現任何重大攻擊活動,但它很大機會很快用於發起垃圾廣告攻擊。

Check Point威脅情報和研究總監Maya Horowitz 表示:「Echobot 於5 月中首次出現,是臭名昭著的Mirai 物聯網殭屍網絡的新變種。要特別注意的是,由於它目前針對50 多個不同漏洞,因此漏洞被大幅利用。Echobot 已經影響到全球34% 的公司,這表示對於各組織而言,確保網絡、軟件及物聯網設備的所有補丁和更新得到有效應是最爲重要。」

2019  8 月三大惡意軟件:

箭咀表示與上月相比的排名變化。

本月,XMRig 繼續佔領惡意軟件排行榜榜首,其次是 Jsecoin,二者均影響了全球 7% 的組織。 Dorkbot 位居第三,影響了全球 6% 的組織。

  1. ↔ XMRig – XMRig 是一種開源 CPU 開採軟件,用於門羅幣加密貨幣的挖掘,首次出現時間是2017 年 5 月。
  2. ↔ Jsecoin – Jsecoin 是一種可以嵌入網站的 JavaScript 挖礦軟件。 JSEcoin 可以直接在用戶瀏覽器中運作,以換取去廣告體驗、遊戲代幣和其他獎勵。
  1. ↔ Dorkbot – Dorkbot 是一種基於 IRC 的蠕蟲,旨在支持攻擊者遠程執行代碼,並將更多惡意軟件下載到受感染系統上。

 

月三大流動惡意軟件:

Lotoor 是本月最猖獗的流動惡意軟件,其次是 AndroidBauts 和 Triada。

  1. Lotoor – 黑客工具,能夠利用 Android 操作系統漏洞在入侵的流動設備上獲得特權限。
  2. AndroidBauts – 一種針對 Android 用戶的廣告軟件,可以盜取 IMEI、IMSI、GPS 位置和其他設備訊息,並允許在流動設備上安裝第三方應用和快捷方式。
  1. Triada – Android模塊化後門程序,能夠為下載的惡意軟件提供超級用戶權限,幫助輸入到系統進程中。Triada 也可在瀏覽器中加載欺詐性 URL。

 

月最常被利用的漏洞:

本月,SQL 注入技術仍位列最常被利用的漏洞排行榜榜首,緊接的是 OpenSSL TLS DTLS 心跳訊息洩露漏洞,兩者均影響了全球 39% 的組織。 MVPower DVR 遠程代碼執行漏洞屈居第三,影響了全球 38% 的組織。

  1. ↔ SQL 注入(多種技術) – 在從客戶端到應用的輸入中插入 SQL 查詢注入,同時利用應用軟件中的安全漏洞。
  2. ↔ OpenSSL TLS DTLS 心跳訊息洩露(CVE-2014-0160CVE-2014-0346 – 一種存在於 OpenSSL 中的訊息洩露漏洞。該漏洞是由於處理 TLS/DTLS 心跳包時發生錯誤造成的。攻擊者可利用該漏洞洩露聯網客戶端或服務器的內存內容。
  3. ↔ MVPower DVR 遠程執行代碼 – 一種存在於 MVPower DVR 設備中的遠程代碼執行漏洞。遠程攻擊者可利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。

Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》由 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大合作網絡,可誘過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud 數據庫擁有 2.5 億多條用於發現 Bot 的分析地址、1,100 多萬個惡意軟件簽名以及 550 多萬個受感染網站,每天可發現數百萬種惡意軟件。

如欲查看 8 月份十大惡意軟件家族的完整列表,請瀏覽 Check Point 網誌

如欲獲取 Check Point 威脅防禦資源,請瀏覽:http://www.checkpoint.com/threat-prevention-resources/index.html

數碼領域

NETGEAR全新推出強勁的WiFi 6E Mesh 系統 Nighthawk MK92

數碼領域
2024-03-14 0
NETGEAR全新推出強勁的WiFi 6E Mesh 系統 Nighthawk MK92   Nighthawk MK92三頻WiFi系統可爲高達5,000呎*的家居環境 解鎖高達5.7Gbps的速度 NETGEAR®,Inc.(納斯達克股票代碼:NTGR)是一家屢獲殊榮的領先品牌,爲簡化 ...

雲端及AI應用資安風險增 CloudMile推資安管理解決方案 簡化混合多雲風險管理 助企業抵禦資料外洩

數碼領域
2024-03-14 0
雲端及AI應用資安風險增 CloudMile推資安管理解決方案 簡化混合多雲風險管理 助企業抵禦資料外洩   隨著數碼轉型日漸普及,如何做好資訊安全風險管理,成為企業最主要的挑戰。亞洲領先的人工智慧與雲端服務供應商「CloudMile萬里雲」推出專為企業客戶而設「資安管理解決方案」,特別針 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料