域名預訂/競價，好“米”不錯過

Check Point Research 報告稱，多用途木馬 Qbot 是 2023 年上半年最猖獗的惡意軟件。與此同時，移動木馬 SpinOk 于 6 月份首次位居榜首，該惡意軟件在 MOVEit 暴出零日漏洞后開始肆虐

2023 年 7 月 ，全球領先的網(wǎng)絡安全解決方案提供商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）發(fā)布了其 2023 年 6 月《全球威脅指數(shù)》報告。研究人員發(fā)現(xiàn)，木馬 Qbot 是 2023 年上半年最猖獗的惡意軟件，已有五個月位列榜首。與此同時，移動木馬 SpinOk 在上個月被發(fā)現(xiàn)后首次登上了惡意軟件排行榜首位。該勒索軟件在文件共享軟件 MOVEIt 暴出零日漏洞后登上新聞頭條。

最初于 2008 年作為銀行木馬現(xiàn)身的 Qbot 經(jīng)過了持續(xù)開發(fā)并添新功能，其目的在于竊取用戶密碼、電子郵件及信用卡信息。它通常通過垃圾郵件傳播，并采用反 VM、反調(diào)試和反沙盒方法等各種技術來阻礙分析和規(guī)避檢測。目前，其主要作用是充當其他惡意軟件的加載程序，并駐留在目標機構內(nèi)，作為勒索軟件運營組織發(fā)起攻擊的跳板。

與此同時，研究人員發(fā)現(xiàn)了一種傳播甚廣的移動惡意軟件，其累計下載量現(xiàn)已達到 4.21 億次。上月，木馬化軟件開發(fā)套件 (SDK) SpinOk 首次登上了移動惡意軟件榜首。許多熱門應用都使用該惡意軟件進行營銷，因此它已滲入許多熱門應用和游戲中，其中一些應用和游戲可從 Google Play 商店下載。SpinOk 惡意軟件能夠從設備中竊取敏感信息并監(jiān)控剪貼板活動，對用戶隱私和安全構成了嚴重威脅，再次凸顯采取主動措施保護個人數(shù)據(jù)和移動設備的必要性，并提醒我們軟件供應鏈攻擊的破壞性潛力不容小覷。

上個月還爆發(fā)了一場波及全球的大規(guī)模勒索軟件攻擊活動。2023 年 5 月，Progress Software Corporation 披露了 MOVEit Transfer 和 MOVEit Cloud 中的一個漏洞 (CVE-2023-34362)，它可能允許未經(jīng)授權的環(huán)境訪問。盡管在 48 小時內(nèi)得到了修補，但包括 7 所美國大學在內(nèi)的 108 家機構已被證實遭到攻擊，數(shù)十萬份記錄遭到竊取。

Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示：“MOVEit 漏洞表明，2023 年將又是勒索軟件肆虐之年。Clop 等臭名昭著的團伙沒有費力去感染單個目標，而是通過利用企業(yè)環(huán)境中廣泛使用的軟件來提高其攻擊效力。該手段意味著他們可以一次攻擊中攻擊數(shù)百名受害者。這種攻擊模式凸顯了公司實施多層網(wǎng)絡安全戰(zhàn)略的重要性，以及在漏洞披露后盡快修補的必要性。”

Check Point Research還指出，“Web 服務器惡意 URL 目錄遍歷漏洞”是上月最常被利用的漏洞，全球 51% 的企業(yè)因此遭殃，其次是“Apache Log4j 遠程代碼執(zhí)行”，影響了全球 46% 的機構。“HTTP 標頭遠程代碼執(zhí)行”是第三大最常被利用的漏洞，全球影響范圍為 44%。

頭號惡意軟件家族

* 箭頭表示與上月相比的排名變化。

Qbot 是上個月最猖獗的惡意軟件，全球 7% 的機構受到波及，其次是 Formbook 和 Emotet，分別影響了全球 4% 和 3% 的機構。

Qbot - Qbot（ 又名 Qakbot）是一種多用途惡意軟件，于 2008 年首次出現(xiàn)，旨在竊取用戶憑證、記錄擊鍵次數(shù)、從瀏覽器中竊取 cookie、監(jiān)視用戶的銀行業(yè)務操作，并部署更多惡意軟件。Qbot 通常通過垃圾郵件傳播，采用多種反 VM、反調(diào)試和反沙盒手段來阻礙分析和逃避檢測。

Formbook – Formbook 是針對 Windows 操作系統(tǒng)的信息竊取程序，于 2016 年首次被發(fā)現(xiàn)。由于其強大的規(guī)避技術和相對較低的價格，它在地下黑客論壇中作為惡意軟件即服務 (MaaS) 進行出售。Formbook 可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數(shù)，并按照其 C&C 命令下載和執(zhí)行文件。

↑ Emotet – Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 曾經(jīng)被用作銀行木馬，最近又成為其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術來確保持久性和逃避檢測。此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡釣魚垃圾郵件進行傳播。

主要移動惡意軟件

上月，SpinOk 躍居最猖獗的移動惡意軟件榜首，其次是 Anubis 和 AhMyth。

SpinOk - SpinOk 是一種用作間諜軟件的 Android 軟件模塊，可收集設備上保存的文件信息，并將其傳輸給攻擊者。截至 5 月 23 日，該惡意模塊在 100 多款 Android 應用中均有發(fā)現(xiàn)，下載量超過 4.21 億次。

Anubis – Anubis 是一種專為 Android 手機設計的銀行木馬惡意軟件。自最初檢測到以來，它已經(jīng)具有一些額外的功能，包括遠程訪問木馬 (RAT) 功能、鍵盤記錄器、錄音功能及各種勒索軟件特性。在谷歌商店提供的數(shù)百款不同應用中均已檢測到該銀行木馬。

AhMyth – AhMyth 是一種遠程訪問木馬 (RAT)，于 2017 年被發(fā)現(xiàn)，可通過應用商店和各種網(wǎng)站上的 Android 應用進行傳播。當用戶安裝這些受感染的應用后，該惡意軟件便可從設備收集敏感信息，并執(zhí)行鍵盤記錄、屏幕截圖、發(fā)送短信和激活攝像頭等操作，這些操作通常用于竊取敏感信息。

Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網(wǎng)絡、端點和移動設備上的數(shù)億個傳感器。AI 引擎和 Check Point 軟件技術公司情報與研究部門 Check Point Research 的獨家研究數(shù)據(jù)進一步豐富了這些情報內(nèi)容。

如欲查看 6 月份十大惡意軟件家族的完整列表，請訪問 Check Point 博客。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含四大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡邊界和數(shù)據(jù)中心）；Check Point Horizon (以預防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！