2022 年 4 月, 全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称,Emotet 仍是第一大恶意软件,影响了全球 10% 的机构(比 2 月份翻一番)。
Emotet 是一种能够自我传播的高级模块化木马,使用多种方法和规避技术来确保持久性和逃避检测。自去年 11 月卷土重来,Emotet 持续占据了最猖獗恶意软件的榜首地位。本月这种情况更为显著,因为许多电子邮件攻击活动一直在传播僵尸网络,包括利用节日气氛的各种复活节主题网络钓鱼诈骗。这些电子邮件被发送给全球各地的受害者,以使用主题“buona pasqua,复活节快乐”的电子邮件为例,它随附了一份恶意 XLS 文件来散布 Emotet。
本月,用作键盘记录器和信息窃取程序的高级 RAT - Agent Tesla 是第二大最猖獗的恶意软件,在上个月的指数榜单中位列第四。Agent Tesla 的攀升是因为多起全新恶意垃圾邮件攻击活动在全球范围内通过恶意 xlsx/pdf 文件散布 RAT 。
Check Point 软件技术公司研发副总裁 Maya Horowitz 表示:“近年来,随着防御技术的进步,网络犯罪分子愈发依靠使用者的信任才能侵入公司网络。通过为网络钓鱼电子邮件设置复活节等季节性假日主题,他们能够利用节日气氛诱骗受害者下载含有 Emotet 等恶意软件的恶意附件。在复活节周末前夕,预计将出现更多此类诈骗,因此我们建议用户密切关注,即使电子邮件看似来自可靠来源。同时需要注意的是,所有公共假日都可能成为网络犯罪分子利用的‘信任漏洞’。本月,我们还观察到 Apache Log4j 再次成为最常被利用的漏洞之一。即使这一漏洞在去年年底引发广泛关注,但它的威胁仍将持续。各机构需要立即采取行动,防止攻击发生。”
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
本月,Emotet 仍是第一大恶意软件,全球 10% 的企业与机构受到波及,其次是 Agent Tesla 和 XMRig,两者均影响了 2% 的机构。
最常被利用的漏洞
本月,“Apache Log4j 远程代码执行”是最常被利用的漏洞,全球 33% 的机构因此遭殃,其次是“Web Server Exposed Git 存储库信息泄露”(从第一位跌至第二位),影响了全球 26% 的机构。“HTTP 标头远程代码执行”在最常被利用的漏洞排行榜中仍位列第三,全球影响范围为 26%。
主要移动恶意软件
AlienBot 是本月最猖獗的移动恶意软件,其次是 xHelper 和 FluBot。
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研究部门 Check Point Research 的独家研究数据进一步丰富了情报内容。
如欲查看 2 月份十大恶意软件家族的完整列表,请访问 Check Point 博客。
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个情报界提供领先的网络威胁情报。Check Point 研究团队负责收集和分析 ThreatCloud 存储的全球网络攻击数据,以便在防范黑客的同时,确保所有 Check Point 产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。
好文章,需要你的鼓励
Regeneron 制药公司 CIO Bob McCowan 分享了公司如何通过云计算、大数据和人工智能等技术来充分挖掘历史数据的价值。他强调了在应用新技术时需要平衡风险和实用性,并指出生成式 AI 虽有潜力,但不会取代科学家,而是会让优秀的科学家变得更出色。公司通过建立集中式数据平台,实现了研发到生产全流程的数据打通,提高了效率。
目前,除了谷歌的TPU或亚马逊的Trainium ASIC等定制云硅,绝大多数正在构建的AI训练集群都由Nvidia的GPU驱动。尽管Nvidia在AI训练战斗中获胜,但推理的竞争远未结束。
陷入困境的芯片制造商英特尔公司在经历了数月寻找新领导者的过程后,终于任命Lip-Bu Tan为新首席执行官,寄希望于未来的好日子。Tan曾担任Cadence Design Systems Inc.的首席执行官,该公司为全球主要芯片设计公司提供软件,包括英特尔。Tan将接替临时联合首席执行官David Zinsner和Michelle Holthaus,并重返英特尔董事会。
Google 即将为 Gemini 聊天机器人推出 AI 视频创作功能,用户可通过文字描述生成短视频。最新泄露信息显示,该功能代号为"Toucan",生成每个视频需 1-2 分钟,可能会限制每日生成数量。这表明 Google 可能会为付费用户提供更多权限,或采用信用购买制。虽然 Google 尚未正式宣布,但开发持续进行,有望近期推出。