2022 年 12 月 ，網(wǎng)絡(luò)安全解決方案提供商 Check Point? 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）發(fā)布了其 2022 年 11 月最新版《全球威脅指數(shù)》報(bào)告。本月，來勢(shì)兇猛的木馬惡意軟件 Emotet 在夏季短暫沉寂后再度來襲。Qbot 自 2021 年 7 月以來首次位列排行榜第三位，全球影響范圍為 4%；Raspberry Robin 攻擊顯著增加，這種復(fù)雜的蠕蟲通常使用惡意 U 盤感染設(shè)備。

2022 年 7 月，Check Point Research (CPR) 報(bào)告稱，Emotet 的全球影響范圍和攻擊活動(dòng)大幅減少，但其隱匿或許只是暫時(shí)的。不出所料，這種自我傳播的木馬惡意軟件現(xiàn)已重返指數(shù)榜單，于 11 月成為第二大傳播廣泛的惡意軟件，影響了全球 4% 的機(jī)構(gòu)。盡管 Emotet 最初只是一種銀行木馬，但其模塊化設(shè)計(jì)使它能夠演變成其他類型的惡意軟件的分發(fā)程序，并通常通過網(wǎng)絡(luò)釣魚攻擊活動(dòng)進(jìn)行傳播。Emotet 肆虐程度的加劇在某種程度上可能是由于 11 月發(fā)起的一系列新的惡意垃圾郵件攻擊活動(dòng)所致。

此外，自 2021 年 7 月以來，竊取銀行憑證和記錄擊鍵次數(shù)的木馬 Qbot 首次位列頭號(hào)惡意軟件排行榜第三位，全球影響范圍為 4%。該惡意軟件背后的攻擊者是意圖非法牟利的網(wǎng)絡(luò)犯罪分子，他們從受感染的系統(tǒng)中竊取財(cái)務(wù)數(shù)據(jù)、銀行憑證和 Web 瀏覽器信息。一旦系統(tǒng)感染得逞，Qbot 攻擊者便會(huì)趁機(jī)安裝后門，以授予勒索軟件運(yùn)營組織訪問權(quán)限，導(dǎo)致雙重勒索攻擊侵害。11 月，Qbot 利用 Windows 零日漏洞授予了攻擊者全面訪問受感染網(wǎng)絡(luò)的權(quán)限。

本月，Raspberry Robin 也有所增加，這是一種復(fù)雜的蠕蟲，通過U盤或其他移動(dòng)存儲(chǔ)設(shè)備，附帶看似合法但實(shí)際上能夠感染受害者機(jī)器的 Windows 快捷方式文件。Microsoft 發(fā)現(xiàn)它已經(jīng)從一種廣泛散播的蠕蟲演變?yōu)橐粋€(gè)分發(fā)惡意軟件的感染平臺(tái)，不僅與其他惡意軟件家族有關(guān)，而且還有替代感染方法，不僅限于其最初的 U 盤傳播。

Check Point 軟件技術(shù)公司研究副總裁 Maya Horowitz 表示：“盡管這些復(fù)雜的惡意軟件在靜默期潛伏起來，但過去幾周的情況警醒我們，它們不會(huì)長期銷聲匿跡。我們大家切不可懈怠，必須在打開電子郵件、點(diǎn)擊鏈接、訪問網(wǎng)站或共享個(gè)人信息時(shí)保持警惕?！?/p>

CPR 還指出，“Web 服務(wù)器惡意 URL 目錄遍歷漏洞”是最常被利用的漏洞，全球 46% 的機(jī)構(gòu)受到波及，緊隨其后的是“Web Server Exposed Git 存儲(chǔ)庫信息泄露”，全球影響范圍為 45%。11 月，教育/研究行業(yè)仍在全球首當(dāng)其沖的行業(yè)中位列第一。

頭號(hào)惡意軟件家族

* 箭頭表示與上月相比的排名變化。

AgentTesla 仍是本月最猖獗的惡意軟件，全球 6% 的機(jī)構(gòu)因此遭殃，其次是新上榜木馬 Emotet 和 Qbot。

• ? AgentTesla - AgentTesla 是一種用作鍵盤記錄器和信息竊取程序的高級(jí) RAT。它能夠監(jiān)控和收集受害者的鍵盤輸入與系統(tǒng)鍵盤、截圖并盜取受害者電腦上安裝的各種軟件（包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook）的證書。
• ↑ Emotet – Emotet 是一種能夠自我傳播的高級(jí)模塊化木馬。Emotet 曾經(jīng)被用作銀行木馬，最近又被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術(shù)來確保持久性和逃避檢測(cè)。此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚垃圾郵件進(jìn)行傳播。
• ↑ Qbot - Qbot（又名 Qakbot）是于 2008 年首次出現(xiàn)的銀行木馬，旨在竊取用戶銀行憑證和擊鍵紀(jì)錄。它通常通過垃圾郵件傳播，并采用多種反 VM、反調(diào)試和反沙盒手段來阻礙分析和逃避檢測(cè)。

主要移動(dòng)惡意軟件

Anubis 仍然是本月最猖獗的移動(dòng)惡意軟件，其次是 Hydra 和 AlienBot。

• Anubis – Anubis 是一種專為 Android 手機(jī)設(shè)計(jì)的銀行木馬惡意軟件。 自最初檢測(cè)到以來，它已經(jīng)具有一些額外的功能，包括遠(yuǎn)程訪問木馬 (RAT) 功能、鍵盤記錄器和錄音功能及各種勒索軟件特性。在谷歌商店提供的數(shù)百款不同應(yīng)用中均已檢測(cè)到該銀行木馬。
• Hydra - Hydra 是一種銀行木馬，可通過要求受害者啟用高危權(quán)限來竊取財(cái)務(wù)憑證。
• AlienBot – AlienBot 是一種針對(duì) Android 的銀行木馬，作為惡意軟件即服務(wù) (MaaS) 在地下出售。它支持鍵盤記錄、動(dòng)態(tài)覆蓋（以竊取憑證）及短消息獲取（可繞開 2FA），并可以利用 TeamViewer 模塊提供其他遠(yuǎn)程控制功能。

Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報(bào)數(shù)據(jù)撰寫而成。ThreatCloud 提供的實(shí)時(shí)威脅情報(bào)來自于部署在全球網(wǎng)絡(luò)、端點(diǎn)和移動(dòng)設(shè)備上的數(shù)億個(gè)傳感器。AI 引擎和 Check Point 軟件技術(shù)公司情報(bào)與研究部門 Check Point Research 的獨(dú)家研究數(shù)據(jù)進(jìn)一步豐富了情報(bào)內(nèi)容。