Trickbot 和 Emotet 木马导致勒索软件攻击飙升

近日，FBI 及其他美国政府机构发布了一份针对医疗行业的勒索软件攻击的警告，指出全球估计有超过 100 万个 Trickbot 木马被下载并用于传播 Ryuk 等文件加密的勒索软件。Ryuk 还可通过 Emotet 木马传播，该木马已经连续四个月在“主要恶意软件指数”榜单中排名第一。

Check Point 威胁情报数据显示，在 10 月份，医疗行业是美国地区勒索软件攻击的最大目标，攻击数量比 2020 年 9 月增加了 71%。欧非中东和亚太地区也是如此，医疗组织和医院遭到的勒索软件攻击分别增长了 36% 和 33%。

Check Point 产品威胁情报与研究总监 Maya Horowitz 表示：“自新冠疫情爆发以来，勒索软件攻击不断增加，试图利用远程办公方式带来的安全漏洞谋取利益。近三个月来勒索软件攻击暴增，医疗行业受灾尤其严重，这都是之前就存在的 TrickBot 和 Emotet 木马在作祟。我们强烈呼吁各地医疗机构加强警惕，及时进行木马扫描，以免它们引发勒索软件攻击，造成不可挽回的损失。”

研究团队还警告称，“MVPower DVR 远程代码执行”是最常被利用的漏洞，影响了全球 43% 的组织，其次是“Dasan GPON 路由器身份验证绕过”和“HTTP 标头远程代码执行 (CVE-2020-13756)”，两者均影响了全球 42% 的组织。

头号恶意软件家族

Emotet 仍然是本月最活跃的恶意软件，影响了全球 12% 的组织，其次是 Trickbot 和 Hiddad，两者均影响了全球 4% 的组织。

1.Emotet — Emotet 是一种能够自我传播的高级模块化木马，曾被用作银行木马，最近成为传播其他恶意软件或恶意攻击的恶意程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2.Trickbot — Trickbot 是一种使用广泛的银行木马，它会持续进行更新，不断添加新功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件，广泛用于多目的攻击活动。

3.Hiddad — Hiddad 是一种 Android 恶意软件，能够对合法应用进行重新打包，然后将其发布到第三方商店。其主要功能是展示广告，但它也可以访问操作系统内置的关键安全细节。

最常被利用的漏洞

“MVPower DVR 远程代码执行”是本月最常被利用的漏洞，影响了全球 43% 的组织，其次是“Dasan GPON 路由器身份验证绕过”和“HTTP 标头远程代码执行 (CVE-2020-13756)”，两者均影响了全球 42% 的组织。

1.MVPower DVR 远程代码执行 — 一种存在于 MVPower DVR 设备中的远程代码执行漏洞。远程攻击者可利用此漏洞，通过精心设计的请求在受感染的路由器中执行任意代码。

2.Dasan GPON 路由器身份验证绕过 (CVE-2018-10561) — 一种存在于 Dasan GPON 路由器中的身份验证绕过漏洞。远程攻击者可利用此漏洞获取敏感信息，并在不经授权的情况下访问受感染系统。

3.↑HTTP 标头远程代码执行 (CVE-2020-13756) — HTTP 标头允许客户端和服务器传递带 HTTP 请求的其他信息。远程攻击者可能会使用存在漏洞的 HTTP 标头在受感染机器上运行任意代码。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!