自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Emotet被摧毀,TrickBot爬上來

作者:Avenger
安全
在 CheckPoint 的月度跟蹤中,TirckBot 在 2021 年 2 月的威脅指數(shù)超過了 Emotet。

[[387984]]

在 CheckPoint 的月度跟蹤中,TirckBot 在 2021 年 2 月的威脅指數(shù)超過了 Emotet。TirckBot 增大了惡意郵件投遞活動(dòng)的強(qiáng)度,同時(shí) Emotet 被聯(lián)手拆除在全球范圍內(nèi)陷入沉寂。使得 TirckBot 一舉躍升為 CheckPoint 監(jiān)測(cè)的最活躍惡意軟件榜單首位。

僅在一個(gè)月前,TirckBot 只能在榜單上排名第三,而在 2020 年整體排名為第四,那時(shí)的第一名被 Emotet 牢牢占據(jù)。但是進(jìn)入 2021 年 1 月份,在全球執(zhí)法部門的聯(lián)合行動(dòng)下,Emotet 的攻擊基礎(chǔ)設(shè)施被大量拆除。網(wǎng)絡(luò)犯罪者也從 Emotet 轉(zhuǎn)向了 TrickBot,這二者都常作為第一階段的 Loader 來下載其他惡意軟件。

“即使拆除了排名第一的惡意軟件網(wǎng)絡(luò),仍然有許多其他惡意軟件對(duì)全球網(wǎng)絡(luò)構(gòu)成威脅。組織必須擁有強(qiáng)大的安全系統(tǒng),才能防止受到網(wǎng)絡(luò)攻擊,并最大程度地降低其風(fēng)險(xiǎn)” CheckPoint 在報(bào)告中表示。

但 CheckPoint 表示,現(xiàn)在的 TrickBot 還遠(yuǎn)沒有達(dá)到之前 Emotet 的威脅程度。“盡管暫時(shí)還沒有其他惡意軟件能夠達(dá)到 Emotet 的規(guī)模,但是 Emotet 留下的空白會(huì)被其他威脅補(bǔ)位,對(duì)網(wǎng)絡(luò)和環(huán)境仍然構(gòu)成極高的風(fēng)險(xiǎn)”。

TrickBot 活動(dòng)

TrickBot 在二月發(fā)起了針對(duì)保險(xiǎn)和法律行業(yè)的攻擊,誘使用戶點(diǎn)擊執(zhí)行惡意的 .ZIP 文件。網(wǎng)絡(luò)犯罪分子正在尋找 Emotet 的接班人,而 TrickBot 可能是進(jìn)入視線范圍內(nèi)的好選擇。

2020 年 TrickBot 針對(duì)通用醫(yī)療服務(wù)發(fā)起了多次攻擊,進(jìn)入網(wǎng)絡(luò)后竊取重要數(shù)據(jù)并投遞 Ryuk 勒索軟件。輝煌戰(zhàn)績(jī)證明了 TrickBot 的能力,與此同時(shí) TrickBot 還提供了很強(qiáng)的靈活性。

2016 年 TrickBot 剛剛問世時(shí)是為了竊取銀行密碼,其高度模塊化和躲避檢測(cè)的能力都為人稱道。2020 年 12 月,TrickBot 又更新了被命名為 TrickBoot 的新模塊來感染系統(tǒng)的 UEFI/BIOS 固件。

卷土重來

微軟在去年十月主導(dǎo)的拆除行動(dòng)嚴(yán)重摧毀了 TrickBot 的根基,一度 TrickBot 陷入基本停擺。顯然,TrickBot 正卷土重來。

[[387986]]

微軟副總裁 Tom Burt 表示:“微軟通過法院授權(quán)與全球電信運(yùn)營(yíng)商的合作,從技術(shù)上摧毀了 TrickBot”,“由于摧毀了其關(guān)鍵攻擊基礎(chǔ)設(shè)施,TrickBot 的運(yùn)營(yíng)方已經(jīng)不能再發(fā)起新的感染或者勒索了”。

二月,排名第二的惡意軟件是 XMRing,該惡意軟件正在偽裝成廣告攔截工具但進(jìn)行門羅幣挖礦和勒索加密的雙重打擊。安全公司卡巴斯基表示,過去的兩個(gè)月內(nèi) XMRing 共感染了超過 2 萬多名用戶。

漏洞

根據(jù) CheckPoint 的報(bào)告,在 2 月份被發(fā)現(xiàn)攻擊者利用最多的漏洞是 “Web Server Exposed Git Repository Information Disclosure”,該漏洞影響了全球 48% 的公司。其次是 “HTTP Headers Remote Code Execution”(CVE-2020-13756),該漏洞影響了全球 46% 的公司。“MVPower DVR Remote Code Execution” 漏洞則排名第三,影響了全球 45% 的公司。

移動(dòng)惡意軟件

排名第一的是 Hiddad,其次是 xHelper 與 FurBall 遠(yuǎn)控(MRAT)。

總結(jié)

除了定期修補(bǔ)漏洞、定期更新系統(tǒng)進(jìn)行安全更新,CheckPoint 還建議對(duì)用戶進(jìn)行培訓(xùn),這是保護(hù)任何組織免受網(wǎng)絡(luò)安全侵害的最佳方法。

參考來源:Threatpost

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
Emotet惡意軟件TrickBot
相關(guān)推薦

2020-11-12 08:53:16

惡意軟件僵尸網(wǎng)絡(luò)木馬

2021-03-22 14:04:55

數(shù)據(jù)中心

2020-09-17 06:53:38

項(xiàng)目規(guī)范流程

2020-10-15 06:32:46

Git 變基GIT

2022-07-05 15:11:04

Flubot惡意軟件

2020-11-26 06:15:30

Trickbot

2022-01-17 11:01:19

惡意軟件/Trickb

2023-12-15 09:54:46

2021-01-29 11:15:03

Emotet僵尸網(wǎng)絡(luò)電子郵件

2022-02-21 11:51:55

office釣魚攻擊微軟

2021-03-15 09:27:36

惡意軟件TrickBot僵尸網(wǎng)絡(luò)

2021-12-14 09:50:49

惡意軟件

2022-02-15 16:32:13

惡意軟件網(wǎng)絡(luò)安全漏洞

2021-01-29 11:38:49

僵尸網(wǎng)絡(luò)Emote惡意軟件

2022-03-15 14:15:05

惡意軟件網(wǎng)絡(luò)安全漏洞

2021-07-06 12:22:03

TrickBot木馬網(wǎng)絡(luò)攻擊

2022-02-25 17:18:18

Conti網(wǎng)絡(luò)犯罪惡意軟件

2021-10-08 09:20:31

Emotet惡意軟件僵尸網(wǎng)絡(luò)

2020-01-18 08:59:23

惡意軟件網(wǎng)絡(luò)釣魚攻擊

2022-09-27 10:19:14

惡意軟件漏洞
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)