下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
-4-9月头号恶意软件:Emotet僵尸网络开始传播,垃圾邮件攻击卷土重来一些Emotet垃圾邮件攻击活动采纳随附恶意Word文件下载链接的电子邮件,而另一些则本身包含恶意文档。打开文件时,它将诱使受害者启用文档的宏,然后宏将Emotet恶意软件安装至受害者的电脑上。Emotet是9月份全球第五大常见的恶意软件。近日,全球领先网络平安解决方案供应商CheckPoint?软件技术有限公司(纳斯达克股票代码:CHKP)的威逼情报部门CheckPointResearch发布了其2022年9月最新版《全球威逼指数》报告。该讨论团队正向各组织发出警告,称在三个月短暂休眠后,Emotet僵尸网络开头再度掀起多个新的垃圾邮件攻击活动。讨论人员首先报告了臭名昭着的僵尸网络于2022年6月短暂休眠,但其攻击性基础设施入侵在8月再次活跃起来。
一些Emotet垃圾邮件攻击活动采纳随附恶意Word文件下载链接的电子邮件,而另一些则本身包含恶意文档。打开文件时,它将诱使受害者启用文档的宏,然后宏将Emotet恶意软件安装至受害者的电脑上。Emotet是9月份全球第五大常见的恶意软件。
CheckPoint产品威逼情报与讨论总监MayaHorowitz表示:目前尚不清晰Emotet僵尸网络为何休眠三个月,但我们可以假设它背后的开发人员正在更新其特性和功能。各组织必需警告员工警惕网络钓鱼电子邮件、打开电子邮件附件或单击非牢靠来源或联系人链接的风险。此外,他们还应当部署最新一代的反恶意软件解决方案。这些解决方案能够自动从电子邮件中提取可疑内容,防止其到达最终用户。
2022年9月三大恶意软件:
*箭头表示与上月相比的排名变化。
本月,Jsecoin加密货币挖矿位居恶意软件排行榜榜首,影响了全球8%的组织。XMRig是其次大恶意软件,其次是AgentTesla,两者均影响了全球7%的组织。
1.JsecoinJsecoin是一种可以嵌入网站的JavaScript挖矿软件。JSEcoin允许直接在扫瞄器中运行挖矿软件,以换取去广告体验、嬉戏币和其他嘉奖。
2.XMRigXMRig是一种开源CPU挖矿软件,用于门罗币加密货币的挖掘,2022年5月首次现身。
3.AgenteslaAgentTesla是一种用作键盘记录器和密码窃取程序的高级RAT。AgentTesla能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件(包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端)的证书。
9月三大移动恶意软件:
Lotoor是本月最猖獗的移动恶意软件,其次是AndroidBauts和Hiddad。
1.Lotoor黑客工具,能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。
2.AndroidBauts一种针对Android用户的广告软件,可以盗取IMEI、IMSI、GPS位置和其他设备信息,并允许在移动设备上安装第三方应用和快捷方式。
3.HiddadAndroid恶意软件,能够对合法应用进行重新打包,然后将其发布到第三方商店。它的主要功能是显示广告,但它也能够访问操作系统内置的关键平安细节,允许攻击者猎取敏感的用户数据。
9月最常被利用的漏洞:
本月,MVPowerDVR远程执行代码漏洞位列最常被利用的漏洞排行榜榜首,全球影响范围为37%。Linux系统文件信息泄露漏洞位居其次,紧随其后的是WebServerExposedGit存储库信息泄露,两者均影响了全球35%的组织。
1.MVPowerDVR远程执行代码一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过细心设计的恳求在受影响的路由器中执行任意代码。
2.Linux系统文件信息泄露Linux操作系统包含带有敏感信息的系统文件。假如配置不当,远程攻击者可以查看此类文件上的信息。
3.WebServerExposedGit存储库信息泄露Git存储库报告的一个信息泄露漏洞。攻击者一旦胜利利用该漏洞,便会使用户在无意间造成帐户信息泄露。
CheckPoint《全球威逼影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成,ThreatCloud是打击网络犯罪的最大协作网络,可通过全球威逼
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《吴文化教程(活页版)》 课件 模块十一 吴地民俗
- 企业年会销售发言稿5篇
- 医疗会议开幕式主持稿5篇
- 关于婚礼上男方父母讲话稿10篇
- 家庭全包装修合同模板2024年
- 烟酒买卖合同烟酒买卖合同范文2024年
- 房地产销售工作计划2024年
- 2024年销售担保合同范文
- 五一黄金珠宝活动方案范文5篇
- 友来友往健康成长主题心理健康公开课观后感(12篇)
- GB/T 4706.114-2024家用和类似用途电器的安全第114部分:饮用水处理装置的特殊要求
- 2024年新北师大版七年级上册数学教学课件 2.3有理数的乘除运算课时1
- 2024年部编版初中语文各年级教师用书七年级(上册)
- JTG D70-2-2014 公路隧道设计规范 第二册 交通工程与附属设施
- 腰椎间盘突出症的流行病学调查
- 小学学校信息化管理章程
- CPK-PPK分析报告模板
- 《触不可及》影视鉴赏课件
- 全文《中国式现代化》PPT
- 封条模板A4直接打印版
- 大队委竞选课件
评论
0/150
提交评论