至顶网网络与安全频道 05月13日 综合消息: 近日,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 4 月最新版《全球威胁指数》报告。研究人员发现,多起 COVID-19 相关垃圾邮件攻击活动正在传播 Agent Tesla 远程访问木马的新变种,使这一恶意软件跃升至指数报告排行榜第三位,波及全球 3% 的组织。
Agent Tesla 的新变种已经过修改,可从目标电脑窃取 Wi-Fi 密码及其他信息,例如 Outlook 电子邮件证书。4 月,Agent Tesla 作为附件用于多起 COVID-19 相关恶意垃圾邮件攻击活动,以提供有关疫情的有趣信息为幌子,企图诱骗受害者下载恶意文件。其中一起攻击活动声称邮件由世界卫生组织发送,主题为“紧急信息通报函:首次 COVID-19 疫苗人体测试/结果更新”。这揭示了黑客将如何利用全球新闻事件和公众关切来提高其攻击成功率。
3 月,知名银行木马 Dridex 首次跻身威胁指数报告排行榜前十位,并于 4 月产生更大影响。该木马从上个月的指数报告排行榜第 3 位一举跃居首位,影响了全球 4% 的组织。3 月最猖獗的恶意软件 XMRig 跌至第二位。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“4 月发生的多起 Agent Tesla 恶意垃圾邮件攻击活动充分表明,网络犯罪分子借新闻事件诱骗毫无戒心的受害者点击受感染链接,手段十分狡猾诡诈。Agent Tesla 和 Dridex 均跻身威胁指数报告排行榜前三位,由此可见,犯罪分子正专注于窃取用户的个人和业务数据及证书,以从中牟利。因此,各组织必须积极主动地采取灵活方法来提醒用户,让其员工随时了解最新工具和技术,尤其是在越来越多的员工居家办公的特殊时期。”
研究团队还警告称“MVPower DVR 远程执行代码”仍然是最常被利用的漏洞,影响范围不断扩大,全球 46% 的组织受到波及。紧随其后的是“OpenSSL TLS DTLS 心跳信息泄露”,全球影响范围为 41%,其次是“HTTP 载荷命令行注入”,影响了全球 40% 的组织。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,Dridex 跃居榜首,全球 4% 的组织受到波及,其次是 XMRig 和 Agent Tesla,分别影响了全球 4% 和 3% 的组织。
最常被利用的漏洞
本月,“MVPower DVR 远程执行代码”是最常被利用的漏洞,全球 46% 的组织因此遭殃,其次是“OpenSSL TLS DTLS 心跳信息泄露”,全球影响范围为 41%。“HTTP 载荷命令行注入”漏洞位列第三,影响了全球 40% 的组织,主要出现在利用“DrayTek”路由器和交换机设备 (CVE-2020-8515) 的零日漏洞发起的攻击中。
头号恶意软件家族 - 移动恶意软件
本月,xHelper 仍位列最猖獗的移动恶意软件榜首,其次是 Lotoor 和 AndroidBauts。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面