2021 年 7 月,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2021 年 6 月最新版《全球威胁指数》报告。研究人员报告称,Trickbot 仍然是为活跃且最猖獗的恶意软件(于 5 月首次跃居榜首)。
Trickbot 结合了僵尸网络和银行木马,可窃取财务信息、帐户登录凭证及个人身份信息,并在网络中传播和投放勒索软件。上个月 CPR 报告称,在过去 12 个月中,平均每周勒索软件攻击次数增加了 93%。此外,该部门还警告称,勒索软件攻击通常并非始于勒索软件。例如,在 Ryuk 勒索软件攻击中,Emotet 恶意软件被用于侵入网络,然后网络感染了本月头号恶意软件 Trickbot,最后该勒索软件对数据进行了加密。
自 1 月份 Emotet 僵尸网络遭到打击以来,Trickbot 木马和僵尸网络迅速蔓延开来。最近,它还与一种名为“Diavol”的新型勒索病毒有关。Trickbot 不断添加新的功能、特性和传播向量,这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“在感染初始阶段,Ryuk 和 REvil 等臭名昭著的勒索软件犯罪团伙首先依靠各种形式的恶意软件,其中一个关键工具就是本月头号恶意软件 Trickbot。各组织均需警惕风险,并确保全面部署可靠解决方案。除了僵尸网络和银行木马 Trickbot 以外,本月榜单还有一系列不同的恶意软件类型,包括僵尸网络、信息窃取程序、后门程序、RAT 及移动恶意软件。组织必须采用合适的技术来应对如此广泛的威胁。这样,组织便可在不中断正常业务流程的情况下阻止大多数攻击,甚至是 REvil 等最复杂的攻击。”
本月,CPR 还指出,“HTTP 标头远程代码执行”是最常被利用的漏洞,全球 47% 的组织因此遭殃,其次是“MVPower DVR 远程代码执行”,影响了全球 45% 的组织。“Dasan GPON 路由器身份验证绕过”在最常被利用的漏洞排行榜中位列第三,全球影响范围为 44%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Trickbot 是本月最活跃的恶意软件,全球 7% 的组织受到波及,其次是 XMRig 和 Formbook,两者均影响了全球 3% 的组织。
最常被利用的漏洞
本月,“HTTP 标头远程代码执行”是最常被利用的漏洞,全球 47% 的组织因此遭殃,其次是“MVPower DVR 远程代码执行”,影响了全球 45% 的组织。“Dasan GPON 路由器身份验证绕过”在最常被利用的漏洞排行榜中位列第三,全球影响范围为 44%。
主要移动恶意软件
本月,xHelper 位列最猖獗的移动恶意软件榜首,其次是 Hiddad 和 XLoader。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成,ThreatCloud 是打击网络犯罪的最大协作网络,可通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud 数据库每天检查超过 30 亿个网站和 6 亿份文件,每天识别超过 2.5 亿起恶意软件攻击活动。
好文章,需要你的鼓励
当AI遇到空间推理难题:最新研究揭示GPT-4等顶尖模型在传送门解谜和立体拼图中集体"挂科",复杂智能远比我们想象的更难实现。
智谱AI和清华大学联合发布GLM-4.1V-Thinking视觉语言模型,通过创新的推理导向训练框架,让AI学会像人类一样深度思考后再回答。该模型在多个基准测试中超越了规模更大的竞争对手,并首次在开源社区提供了完整的多模态推理解决方案,为AI技术的实际应用开辟了新路径。
2025施耐德电气智算峰会上,全新EcoStruxure(TM) Energy Operation电力综合运营系统正式亮相,定位场站级智慧能源管理中枢,集技术领先性与本土适配性于一体。
这项由中国人民大学与斯坦福大学、微软公司合作的研究,开发出名为MoCa的革命性多模态AI技术。该技术通过双向注意力机制和联合重建训练,让AI能够像人类一样同时理解图片和文字,并建立深层语义关联。在大规模测试中,MoCa显著超越现有技术,30亿参数模型就能匹敌传统70亿参数模型,展现出强大的实用潜力和应用前景。