2019年9月头号恶意软件:Emotet 僵尸网络开始传播 原创

至顶网网络与安全频道 10月11日 综合消息：近日，网络安全解决方案提供商Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research 发布了其 2019 年 9 月最新版《全球威胁指数》报告。该研究团队正向各组织发出警告，称在三个月短暂休眠后，Emotet 僵尸网络开始再度掀起多个新的垃圾邮件攻击活动。研究人员首先报告了臭名昭著的僵尸网络于 2019 年 6 月短暂休眠，但其攻击性基础设施入侵在 8 月再次活跃起来。  

一些 Emotet 垃圾邮件攻击活动采用随附恶意 Word 文件下载链接的电子邮件，而另一些则本身包含恶意文档。打开文件时，它将诱使受害者启用文档的宏，然后宏将 Emotet 恶意软件安装至受害者的电脑上。Emotet 是 9 月份全球第五大常见的恶意软件。

Check Point 产品威胁情报与研究总监 Maya Horowitz 表示：“目前尚不清楚 Emotet 僵尸网络为何休眠三个月，但我们可以假设它背后的开发人员正在更新其特性和功能。各组织必须警告员工警惕网络钓鱼电子邮件、打开电子邮件附件或单击非可靠来源或联系人链接的风险。此外，他们还应该部署最新一代的反恶意软件解决方案。这些解决方案能够自动从电子邮件中提取可疑内容，防止其到达最终用户。”  

2019 年 9 月三大恶意软件：

* 箭头表示与上月相比的排名变化。

本月，Jsecoin 加密货币挖矿位居恶意软件排行榜榜首，影响了全球 8% 的组织。XMRig 是第二大恶意软件，其次是 AgentTesla，两者均影响了全球 7% 的组织。

1、↑ Jsecoin - Jsecoin 是一种可以嵌入网站的 JavaScript 挖矿软件。JSEcoin 允许直接在浏览器中运行挖矿软件，以换取去广告体验、游戏币和其他奖励。 

2、↓ XMRig - XMRig 是一种开源 CPU 挖矿软件，用于门罗币加密货币的挖掘，2017 年 5 月首次现身。

3、↑ Agentesla - AgentTesla 是一种用作键盘记录器和密码窃取程序的高级 RAT。AgentTesla 能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件（包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端）的证书。

9 月三大移动恶意软件：

Lotoor 是本月最猖獗的移动恶意软件，其次是 AndroidBauts 和 Hiddad。

1、Lotoor - 黑客工具，能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。

2、AndroidBauts - 一种针对 Android 用户的广告软件，可以盗取 IMEI、IMSI、GPS 位置和其他设备信息，并允许在移动设备上安装第三方应用和快捷方式。

3、Hiddad - Android 恶意软件，能够对合法应用进行重新打包，然后将其发布到第三方商店。它的主要功能是显示广告，但它也能够访问操作系统内置的关键安全细节，允许攻击者获取敏感的用户数据。

9 月最常被利用的漏洞：

本月，MVPower DVR 远程执行代码漏洞位列最常被利用的漏洞排行榜榜首，全球影响范围为 37%。Linux 系统文件信息泄露漏洞位居第二，紧随其后的是 Web Server Exposed Git 存储库信息泄露，两者均影响了全球 35% 的组织。

1、↑ MVPower DVR 远程执行代码 - 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

2、↑ Linux 系统文件信息泄露 - Linux 操作系统包含带有敏感信息的系统文件。如果配置不当，远程攻击者可以查看此类文件上的信息。

3、↑ Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞，便会使用户在无意间造成帐户信息泄露。

Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成，ThreatCloud 是打击网络犯罪的最大协作网络，可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发现 Bot 的分析地址、1,100 多万个恶意软件签名以及 550 多万个受感染网站，每天可发现数百万种恶意软件。