最近,全球领先的网络安全解决方案提供商check point & reg软件技术有限公司威胁情报部门Check point research于2019年8月发布了最新版全球威胁指数报告。研究小组警告组织,mirai物联网僵尸网络的新变种echobot对一系列物联网设备发起了广泛的攻击。Echobot最早出现在2019年5月,它利用了50多个不同的漏洞,导致http命令行注入漏洞的利用率激增,影响了全球34%的组织。
在两个月前关闭服务后,emotet僵尸网络的攻击性基础设施入侵在8月份再次活跃起来。Emotet是2019年上半年最大的僵尸网络。虽然目前还没有发现重大攻击,但很可能很快就会被用来发动垃圾邮件攻击。
check point的威胁情报和研究主管Maya horowitz说:echobot最早出现在5月中旬,是臭名昭著的mirai物联网僵尸网络的新变种。应该注意的是,漏洞利用率大幅提高,因为它目前针对50多个不同的漏洞。Echobot已经影响了全球34%的公司,这表明组织确保其网络、软件和物联网设备的所有补丁和更新得到有效应用非常重要。
2019年8月的三大恶意软件:
*箭头表示与上月相比的排名变化。
本月,xmrig继续在恶意软件排名中占据主导地位,其次是jsecoin,两者都影响了7%的全球组织。Dorkbot排名第三,影响全球6%的组织。
1.& harrxmrig & ndashXmrig是一个开源的cpu挖掘软件,用来挖掘Monroe加密货币。最早出现在2017年5月。
2.& harrJsecoin-jsecoin是一个可以嵌入网站的javascript挖掘软件。Jsecoin可以直接在用户浏览器中运行,换取广告体验、游戏币等奖励。
3.& harrDorkbot-dorkbot是一种基于irc的蠕虫,旨在支持攻击者远程执行代码,并将更多恶意软件下载到受感染的系统中。
八月份的三个移动恶意软件:
Lotoor是本月最猖獗的移动恶意软件,其次是androidbauts和triada。
1 . loto or——黑客工具,可以利用安卓操作系统漏洞,获得入侵移动设备的root权限。
2.androidbauts——Android用户的广告软件,可以窃取imei、imsi、gps位置和其他设备信息,并允许第三方应用程序和快捷方式安装在移动设备上。
3.triada-android模块化后门程序,可以为下载的恶意软件提供超级用户权限,并帮助其嵌入系统进程。Triada还可以在浏览器中加载欺诈性网址。
8月份最常被利用的漏洞:
本月,sql注入技术仍然是最常被利用的漏洞列表中的第一位,其次是openssl tls dtls心跳信息泄漏漏洞,这两个漏洞影响了全球39%的组织。mvpower dvr远程代码执行漏洞排名第三,影响全球38%的组织。
1.& harrSql注入(多种技术)-在从客户端到应用程序的输入中插入sql查询注入,并利用应用程序软件中的安全漏洞。
2.& harrOpenssl tls dtls心跳信息泄露(CVE-2014-0160;CVE-2014-0346)-OpenSSL中的一个信息泄露漏洞。该漏洞是由处理tls/dtls心跳数据包时的错误引起的。攻击者可以利用此漏洞暴露联网客户端或服务器的内存内容。
3.& harrMvpower dvr远程代码执行-mvpower DVR设备中存在的远程代码执行漏洞。远程攻击者可以通过巧尽心思构建的请求,利用此漏洞在受影响的路由器上执行任意代码。
检查站的全球威胁影响指数及其威胁云路线图基于检查站威胁云的情报数据,检查站威胁云是打击网络犯罪的最大协作网络,可以通过全球威胁传感器网络提供威胁数据和攻击趋势。threatcloud数据库有超过2.5亿个分析地址、超过1100万个恶意软件签名和超过550万个受感染的网站,每天可以发现数百万个恶意软件。
要查看8月份十大恶意软件家族的完整列表,请访问检查点博客:
关于点检软件技术有限公司
Check point软件技术有限公司是全球政府和企业网络安全解决方案的领先提供商。检查点解决方案在恶意软件、勒索软件和高级目标威胁的预防率方面处于行业领先地位,可以有效保护客户免受第五代网络攻击。Check point为业界提供了前瞻性的多级安全架构无限全防护,具备第五代高级威胁防御能力,能够全面保护企业的云、网络和移动设备。检查点还可以提供最全面、最直观的单点控制安全管理系统。Check point为全球100,000多家各种规模的企业提供保护。
关于检查点研究
检查点研究可以为检查点软件客户和整个情报社区提供领先的网络威胁情报。检查站研究团队负责收集和分析存储在threatcloud中的全球网络攻击数据,以防止黑客攻击,并确保所有检查站产品都享有最新的保护措施。此外,该团队由100多名分析师和研究人员组成,可以与其他安全供应商、执法机构和各种计算机安全应急响应团队合作。
标题:[科技资讯] 2019 年 8 月头号恶意软件:Echobot 对物联网设备发起广泛攻击
地址:http://www.heliu2.cn/wlw/4606.html