2022 年 3 月头号恶意软件网络钓鱼帮助 Emotet 占据首位

发布时间：2022-04-15 15:06 所属栏目：53 来源：互联网

导读：2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全球

2022 年 4 月, 全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码：CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全球 10% 的机构(比 2 月份翻一番)。

Emotet 是一种能够自我传播的高级模块化木马，使用多种方法和规避技术来确保持久性和逃避检测。自去年 11 月卷土重来，Emotet 持续占据了最猖獗恶意软件的榜首地位。本月这种情况更为显著，因为许多电子邮件攻击活动一直在传播僵尸网络，包括利用节日气氛的各种复活节主题网络钓鱼诈骗。这些电子邮件被发送给全球各地的受害者，以使用主题“buona pasqua，复活节快乐”的电子邮件为例，它随附了一份恶意 XLS 文件来散布 Emotet。

本月，Emotet 仍是第一大恶意软件，全球 10% 的企业与机构受到波及，其次是 Agent Tesla 和 XMRig，两者均影响了 2% 的机构。

↔ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 曾经被用作银行木马，最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
↑ Agent Tesla – Agent Tesla 是一种用作键盘记录器和信息窃取程序的高级 RAT，能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的证书。
↑ XMRig - XMRig 是一种开源 CPU 挖矿软件，用于门罗币加密货币的挖掘，2017 年 5 月首次现身。
最常被利用的漏洞
本月，“Apache Log4j 远程代码执行”是最常被利用的漏洞，全球 33% 的机构因此遭殃，其次是“Web Server Exposed Git 存储库信息泄露”(从第一位跌至第二位)，影响了全球 26% 的机构。“HTTP 标头远程代码执行”在最常被利用的漏洞排行榜中仍位列第三，全球影响范围为 26%。

↑ Apache Log4j 远程代码执行 (CVE-2021-44228) - 一种存在于 Apache Log4j 中的远程代码执行漏洞。远程攻击者可利用这一漏洞在受影响系统上执行任意代码。
↓ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞，便会使用户在无意间造成帐户信息泄露。
↔ HTTP 标头远程代码执行 (CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756) - HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。

（编辑：ASP站长网）

2022 年 3 月头号恶意软件 网络钓鱼帮助 Emotet 占据首位

2022 年 3 月头号恶意软件网络钓鱼帮助 Emotet 占据首位