2020年十月份惡意軟件之「十惡不赦」排行榜

Trickbot和Emotet在十月份依然猖獗，並且這些惡意軟件一直是全球醫院和醫療服務提供商的勒索軟件攻擊急劇增加的原因。美國政府機構發佈的針對醫療保健行業的勒索軟件攻擊的警告，警告稱全世界估計有100萬以上的Trickbot感染被用於下載和傳播Ryuk等文件加密勒索軟件。Ryuk還通過Emotet木馬進行分發，該木馬連續第四個月在Top Malware Index中排名第一。

據Check Point威脅情報數據顯示，十月份美國醫療保健部門成為勒索軟件攻擊的最大目標，與2020年9月相比，攻擊數量增加了71％。同樣，歐洲，中東和非洲地區針對醫療保健組織和醫院的勒索軟件攻擊數量也增加了36％。在我們亞太地區佔33％。

自從冠狀病毒大流行以來，勒索軟件攻擊不斷增加，以嘗試利用安全漏洞，因為組織爭相支持遠程員工。在過去的三個月中，這些病毒的數量驚人地激增，尤其是在醫療保健領域，並且是由先前存在的TrickBot和Emotet感染引起的。醫療機構對此風險應保持更高的警惕，並在成為感染勒索軟件攻擊的網關之前，對這些感染進行掃描，以防造成實際損害。

2020年10月「十惡不赦」

*箭頭表示與上個月相比的排名變化。

本月，Emotet仍然是排在惡意軟件第一位，影響全球抽樣12%的組織。其次是Trickbot和Hiddad，兩者都影響了全球抽樣4％的組織。

1、↔ Emotet – Emotet是高級可自我傳播的模塊化銀行木馬，最近被用作其他惡意軟件或惡意活動的分發工具。使用多種方法來保持持久性和逃避技術，從而避免檢測。還可以通過包含惡意附件或鏈接的網絡釣魚垃圾郵件來助推其傳播。

2、↔Trickbot – Trickbot是一個佔主導地位的銀行木馬，不斷使用新功能，功能和發行媒介進行更新。這使Trickbot成為靈活且可自定義的惡意軟件，可以作為多用途活動的一部分進行分發。

3、↑Hiddad – Hiddad是一種Android惡意軟件，可以對合法應用進行重新打包，然後將其發佈到第三方商店。主要功能是發佈非法廣告，可以訪問操作系統內置的關鍵安全詳細信息等。

4、↓ Dridex – Dridex是針對Windows平台的木馬程序，通過垃圾郵件附件下載傳播。Dridex連接遠程服務器並發送有關受感染系統的信息，可以下載並執行從遠程服務器接收的任意功能模塊。

5、↑Formbook – Formbook是一個信息竊取者，可以從各種Web瀏覽器中收集憑證、收集屏幕快照、監視器和日誌鍵盤，並可以根據其C＆C命令下載和執行文件。

6、↔Qbot – Qbot是一個銀行木馬，2008年首次出現，旨在竊取用戶的銀行憑證和鍵盤。Qbot通常通過垃圾郵件進行分發，它採用了多種反虛擬機，反調試和反沙盒技術來阻止分析和逃避檢測。

7、↓ XMRig – XMRig是用CPU挖掘加密貨幣Monero的惡意挖掘軟件，於2017年5月首次被出現。

8、↑Zloader – Zloader是臭名昭著Zeus銀行惡意軟件的迭代，使用Webinjects竊取Web瀏覽器中的憑證、密碼和cookie以及其他來自銀行和金融機構客戶的敏感信息。攻擊者可以通過虛擬網絡計算客戶端連接到受感染的系統，利用用戶的設備進行欺詐性交易。

9、↑XHelper–xHelper是自2019年3月以來在野外常見的惡意應用程序，用於下載其他惡意應用程序和推廣惡意廣告。可以向用戶隱藏自身，並在卸載後重新安裝。

10、↓ Ramnit – Ramnit是一個竊取銀行憑證，FTP密碼，會話cookie和個人數據的銀行木馬。

10月份漏洞Top10

本月漏洞， MVPower DVR遠程執行代碼是最普遍利用的漏洞，影響了全球抽樣43％的組織，其次是 Dasan GPON路由器身份驗證繞過和 HTTP標頭遠程執行代碼（CVE-2020-13756），兩者均會影響全球抽樣42％的組織。

1、 ↔MVPower DVR遠程執行代碼– MVPower DVR設備中存在一個遠程執行代碼漏洞。遠程攻擊者可以利用此漏洞通過精心設計的請求在受影響的路由器中執行任意代碼。

2、 ↔Dasan GPON路由器身份驗證繞過（CVE-2018-10561） –Dasan GPON路由器中存在一個身份驗證繞過漏洞。成功利用此漏洞將使遠程攻擊者可以獲得敏感信息並獲得對受影響系統的未授權訪問。

3、↑HTTP標頭遠程執行代碼（CVE-2020-13756）– HTTP標頭使客戶端和服務器可以通過HTTP請求傳遞其他信息。遠程攻擊者可能使用易受攻擊的HTTP標頭在受害計算機上運行任意代碼。

4、↑Draytek Vigor命令注入（CVE-2020-8515）– Draytek Vigor中存在命令注入漏洞。遠程攻擊者可以在受影響的系統上執行任意代碼。

5、↓ OpenSSL TLS DTLS心跳信息泄露（CVE-2014-0160;CVE-2014-0346） – OpenSSL中存在一個信息泄露漏洞。該漏洞是由於處理TLS / DTLS心跳數據包時出錯。攻擊者可以利用此漏洞來披露連接的客戶端或服務器的內存內容。

6、↑WordPress Portable-phpMyAdmin插件身份驗證繞過（CVE-2012-5469） – WordPress Portable -phpMyAdmin插件中一個身份驗證繞過漏洞。遠程攻擊者可以獲得敏感信息並獲得對受影響系統的未授權訪問。

7、↓ Web服務器暴露的Git存儲庫信息泄露– Git存儲庫中報告了一個信息泄露漏洞。可能導致無意中泄露賬戶信息。

8、 ↔SQL注入（幾種技術）–在客戶端到應用程序的輸入中插入SQL查詢的注入，同時利用應用程序軟件中的安全漏洞。

9、↑ w00tw00t安全掃描程序– w00tw00t是漏洞掃描產品。遠程攻擊者可以使用w00tw00t來檢測目標服務器上的漏洞。

10、↑PHP DIESCAN信息泄露– PHP頁面中已報告一個信息泄露漏洞。該漏洞可能導致服務器泄露敏感信息。

10月份移動惡意軟件Top3

本月移動惡意軟件排名一二三分別Hiddad、xHelper、Lotoor.

1、Hiddad – Hiddad是一種Android惡意軟件，可以對合法應用進行重新打包，然後將其發佈到第三方商店。主要功能是顯示惡意廣告，可以訪問操作系統內置的關鍵安全詳細信息。

2、xHelper –自2019年3月以來在野外常見的惡意應用程序，用於下載其他惡意應用程序和顯示廣告。該應用程序可以向用戶隱藏自己，並在卸載後重新安裝。

3、Lotoor-Lotoor是一種黑客工具，可以利用Android操作系統上的漏洞獲取受感染移動設備的Root特權。

國際最著名的黑客賽事PWN2OWN東京 2020第一天賽況回顧

國際最著名的黑客賽事PWN2OWN東京 2020第二天賽況回顧

國際最著名的黑客賽事PWN2OWN東京 2020第三天賽況回顧

2020年九月份惡意軟件之「十惡不赦」排行榜

2020年八月份惡意軟件之「十惡不赦」排行榜

收錄於話題 #惡意軟件之「十惡不赦」排行榜

20個

下一篇