根據(jù) Check Point 披露的 2020 年 5 月全球威脅指數(shù)，Ursnif 銀行木馬通過幾批垃圾郵件投遞行動(dòng)使其排名躍升了 19 位?，F(xiàn)在，Ursnif 銀行木馬已經(jīng)位列惡意軟件排行榜第五名，有效的將其惡意影響范圍增加了一倍。

[[333607]]

簡(jiǎn)要介紹

Ursnif(又名 Gozi、IFSB 和 Dreambot)是一種高風(fēng)險(xiǎn)的木馬，一旦成功進(jìn)入主機(jī)就會(huì)記錄用戶信息，包括擊鍵記錄、保存的用戶名和密碼、Web 瀏覽行為、系統(tǒng)信息等等。

該木馬主要通過 Word 和 Excel 惡意附件進(jìn)行傳播，Ursnif 最近攻擊的新浪潮使其惡意軟件指數(shù)快速躍升，這也與其變種之一 Dreambot 銷聲匿跡的報(bào)道不謀而合。

Dreambot 于 2014 年被發(fā)現(xiàn)，基于 Ursnif 泄露的源碼二次開發(fā)。自從今年 3 月份以來，Dreambot 的 C&C 服務(wù)器沒有再進(jìn)行相關(guān)操作。

流行威脅

此外，臭名昭著的銀行木馬 Dridex 在 2020 年 3 月首次進(jìn)入榜單前十，并且在 5 月份繼續(xù)廣泛傳播，連續(xù)兩個(gè)月位列第一。

最引人注目的是，移動(dòng)惡意軟件排名在 5 月也發(fā)生了變化，Android 惡意軟件主要通過欺詐性廣告點(diǎn)擊帶來收入。

Check Point 威脅情報(bào)與研究總監(jiān) Maya Horowitz 表示，Dridex、Agent Tesla 與 Ursnif 在 5 月均在前五名中，很明顯表現(xiàn)出攻擊者正在致力于使用能獲取受害者數(shù)據(jù)和憑據(jù)進(jìn)行變現(xiàn)的惡意軟件。

Check Point 表示雖然與 COVID-19 相關(guān)的攻擊有所下降，但是與 3 月和 4 月相比，5 月整體網(wǎng)絡(luò)攻擊數(shù)量增加了 16%。組織仍然需要保持警惕，尤其是在大規(guī)模遠(yuǎn)程工作時(shí)，攻擊者正在利用這點(diǎn)發(fā)起攻擊。

TOP 惡意軟件家族

TOP 被利用漏洞

TOP 移動(dòng)惡意軟件家族