2020 年 11 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了 2020 年 10 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 和 Emotet 木马在 10 月份仍然是最猖獗的两大恶意软件,是全球各地医院和医疗服务提供商勒索软件攻击急剧增加的罪魁祸首。
近日,FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告,指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播,该木马已经连续四个月在“主要恶意软件指数”榜单中排名第一。
Check Point 威胁情报数据显示,在 10 月份,医疗行业是美国地区勒索软件攻击的最大目标,攻击数量比 2020 年 9 月增加了 71%。欧非中东和亚太地区也是如此,医疗组织和医院遭到的勒索软件攻击分别增长了 36% 和 33%。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“自新冠疫情爆发以来,勒索软件攻击不断增加,试图利用远程办公方式带来的安全漏洞谋取利益。近三个月来勒索软件攻击暴增,医疗行业受灾尤其严重,这都是之前就存在的 TrickBot 和 Emotet 木马在作祟。我们强烈呼吁各地医疗机构加强警惕,及时进行木马扫描,以免它们引发勒索软件攻击,造成不可挽回的损失。”
研究团队还警告称,“MVPower DVR 远程代码执行”是最常被利用的漏洞,影响了全球 43% 的组织,其次是“Dasan GPON 路由器身份验证绕过”和“HTTP 标头远程代码执行 (CVE-2020-13756)”,两者均影响了全球 42% 的组织。
头号恶意软件家族
Emotet 仍然是本月最活跃的恶意软件,影响了全球 12% 的组织,其次是 Trickbot 和 Hiddad,两者均影响了全球 4% 的组织。
1.Emotet — Emotet 是一种能够自我传播的高级模块化木马,曾被用作银行木马,最近成为传播其他恶意软件或恶意攻击的恶意程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。
2.Trickbot — Trickbot 是一种使用广泛的银行木马,它会持续进行更新,不断添加新功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
3.Hiddad — Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是展示广告,但它也可以访问操作系统内置的关键安全细节。
最常被利用的漏洞
“MVPower DVR 远程代码执行”是本月最常被利用的漏洞,影响了全球 43% 的组织,其次是“Dasan GPON 路由器身份验证绕过”和“HTTP 标头远程代码执行 (CVE-2020-13756)”,两者均影响了全球 42% 的组织。
1.MVPower DVR 远程代码执行 — 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞,通过精心设计的请求在受感染的路由器中执行任意代码。
2.Dasan GPON 路由器身份验证绕过 (CVE-2018-10561) — 一种存在于 Dasan GPON 路由器中的身份验证绕过漏洞。远程攻击者可利用此漏洞获取敏感信息,并在不经授权的情况下访问受感染系统。
3.↑HTTP 标头远程代码执行 (CVE-2020-13756) — HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。
主要移动恶意软件
Hiddad 是本月最猖獗的移动恶意软件,其次是 xHelper 和 Lotoor。
1.Hiddad - Hiddad 是一种 Android 恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。其主要功能是显示广告,但它也可以访问操作系统内置的关键安全细节。
2.xHelper — xHelper 是自 2019 年 3 月以来开始活跃的恶意应用,用于下载其他恶意应用和显示恶意广告。该应用能够对用户隐身,并在卸载后进行自我重新安装。
3.Lotoor — Lotoor 是一种黑客工具,能够利用 Android 操作系统漏洞在入侵的移动设备上获得根权限。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 25 亿个网站和 5 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
DeepResearchGym是一个创新的开源评估框架,专为深度研究系统设计,旨在解决当前依赖商业搜索API带来的透明度和可重复性挑战。该系统由卡内基梅隆大学研究团队开发,结合了基于ClueWeb22和FineWeb大型网络语料库的可重复搜索API与严格的评估协议。实验表明,使用DeepResearchGym的系统性能与使用商业API相当,且在评估指标间保持一致性。人类评估进一步证实了自动评估协议与人类偏好的一致性,验证了该框架评估深度研究系统的有效性。
这项研究介绍了FinTagging,首个面向大型语言模型的全面财务信息提取与结构化基准测试。不同于传统方法,它将XBRL标记分解为数值识别和概念链接两个子任务,能同时处理文本和表格数据。在零样本测试中,DeepSeek-V3和GPT-4o表现最佳,但在细粒度概念对齐方面仍面临挑战,揭示了当前大语言模型在自动化XBRL标记领域的局限性,为金融AI发展提供了新方向。
这项研究介绍了SweEval,一个新型基准测试,用于评估大型语言模型在企业环境中处理脏话的能力。研究团队从Oracle AI等多家机构的专家创建了一个包含八种语言的测试集,模拟不同语调和上下文的真实场景。实验结果显示,LLM在英语中较少使用脏话,但在印地语等低资源语言中更易受影响。研究还发现较大模型通常表现更好,且多语言模型如Llama系列在处理不当提示方面优于其他模型。这项工作对企业采用AI技术时的安全考量提供了重要参考。
这项研究提出了"VeriFree"——一种不需要验证器的方法,可以增强大型语言模型(LLM)的通用推理能力。传统方法如DeepSeek-R1-Zero需要验证答案正确性,限制了其在数学和编程以外领域的应用。VeriFree巧妙地计算正确答案在模型生成的推理过程后出现的概率,作为评估和训练信号。实验表明,这种方法不仅能匹配甚至超越基于验证器的方法,还大幅降低了计算资源需求,同时消除了"奖励黑客"问题。这一突破将有助于开发出在化学、医疗、法律等广泛领域具有更强推理能力的AI系统。