至顶网网络与安全频道 06月17日 综合消息: 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶意垃圾邮件攻击活动正在传播 Ursnif 银行木马,使其从恶意软件排行榜第 19 位跃升至第 5 位,全球组织影响范围翻了一番。
Ursnif 银行木马主要瞄准 Windows 电脑,能够窃取重要的财务信息、电子邮件凭证及其他敏感数据。该恶意软件通过 Word 或 Excel 附件在恶意垃圾邮件攻击活动中进行传播。新一波 Ursnif 木马攻击使这一恶意软件首次跻身“主要恶意软件”指数榜单前十名。而与此同时,其常见变种之一 Dreambot 被报消亡。Dreambot 于 2014 年首次被发现,主要基于 Ursnif 泄露的源代码。据报道,自 2020 年 3 月以来,Dreambot 的后端服务器已关闭,自此再未发现新的 Dreambot 样本。
同时,于 3 月首次跻身十大恶意软件排行榜的知名银行木马 Dridex 在整个 5 月继续肆虐,连续第二个月位居榜首。5 月,最猖獗的移动恶意软件家族也发生了大变动。通过点击移动广告来诈骗钱财的 Android 恶意软件主导了榜单,这表明犯罪分子正尝试通过攻击移动设备牟利。Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“5 月,Dridex、Agent Tesla 和 Ursnif 银行木马均位列恶意软件排行榜前五位,这充分表明网络犯罪分子正致力于使用恶意软件窃取受害者的重要数据和凭证,以从中牟利。 尽管 COVID-19 相关攻击率有所下降,但与 3 月和 4 月相比,5 月整体网络攻击率增加了 16%,因此组织必须借助某些工具和技术来保持警戒,尤其是在大规模转向远程办公模式的情况下,以防攻击者乘虚而入。”
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,Dridex 仍然位居榜首,全球 4% 的组织受到波及,其次是 Agent Tesla 和 XMRig,两者均影响了全球 3% 的组织。
1. ↔ Dridex – Dridex 是一种针对 Windows 平台的木马,据说通过垃圾邮件附件进行下载。Dridex 不仅能够联系远程服务器并发送有关受感染系统的信息,而且还可以下载并执行从远程服务器接收的任意模块。
2. ↑ Agent Tesla – Agent Tesla 是一种用作键盘记录器和信息窃取程序的高级 RAT,能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的凭证。
3. ↓ XMRig - XMRig 是一种开源 CPU 挖矿软件,用于门罗币加密货币的挖掘,2017 年 5 月首次现身。
最常被利用的漏洞
本月,“MVPower DVR 远程执行代码”仍是位居第一的最常被利用的漏洞,全球 45% 的组织因此遭殃。“OpenSSL TLS DTLS 心跳信息泄露”是第二大最常被利用的漏洞,紧随其后的是“Web Server Exposed Git 存储库信息泄露”,分别影响了全球 40% 和 39% 的组织。
头号恶意软件家族 - 移动恶意软件
本月,恶意软件家族前三位都发生了更迭,PreAmo 位列最猖獗的移动恶意软件榜首,其次是 Necro 和 Hiddad。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
数字孪生技术正在改变网络安全防御模式,从被动响应转向主动预测。这种实时学习演进的虚拟副本让安全团队能够在威胁发生前预见攻击。组织可以在数字孪生环境中预演明日的攻击,将防御从事后反应转变为事前排演。通过动态更新的IT生态系统副本,团队可在真实条件下压力测试防御体系,模拟零日漏洞攻击并制定应对策略,从根本上重塑网络安全实践方式。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
Linux内核开发面临动荡时期,Rust语言引入引发摩擦,多名核心开发者相继离职。文章介绍了三个有趣的替代方案:Managarm是基于微内核的操作系统,支持运行Linux软件;Asterinas采用Rust语言开发,使用新型framekernel架构实现内核隔离;Xous同样基于Rust和微内核设计,已有实际硬件产品Precursor发布。这些项目证明了除Linux之外,还有许多令人兴奋的操作系统研发工作正在进行。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。