9月头号恶意软件：Emotet僵尸网络开始传播垃圾邮件攻击卷土重来

-4-9月头号恶意软件：Emotet僵尸网络开始传播，垃圾邮件攻击卷土重来一些Emotet垃圾邮件攻击活动采纳随附恶意Word文件下载链接的电子邮件，而另一些则本身包含恶意文档。打开文件时，它将诱使受害者启用文档的宏，然后宏将Emotet恶意软件安装至受害者的电脑上。Emotet是9月份全球第五大常见的恶意软件。近日，全球领先网络平安解决方案供应商CheckPoint?软件技术有限公司（纳斯达克股票代码：CHKP）的威逼情报部门CheckPointResearch发布了其2022年9月最新版《全球威逼指数》报告。该讨论团队正向各组织发出警告，称在三个月短暂休眠后，Emotet僵尸网络开头再度掀起多个新的垃圾邮件攻击活动。讨论人员首先报告了臭名昭着的僵尸网络于2022年6月短暂休眠，但其攻击性基础设施入侵在8月再次活跃起来。

一些Emotet垃圾邮件攻击活动采纳随附恶意Word文件下载链接的电子邮件，而另一些则本身包含恶意文档。打开文件时，它将诱使受害者启用文档的宏，然后宏将Emotet恶意软件安装至受害者的电脑上。Emotet是9月份全球第五大常见的恶意软件。

CheckPoint产品威逼情报与讨论总监MayaHorowitz表示：目前尚不清晰Emotet僵尸网络为何休眠三个月，但我们可以假设它背后的开发人员正在更新其特性和功能。各组织必需警告员工警惕网络钓鱼电子邮件、打开电子邮件附件或单击非牢靠来源或联系人链接的风险。此外，他们还应当部署最新一代的反恶意软件解决方案。这些解决方案能够自动从电子邮件中提取可疑内容，防止其到达最终用户。

2022年9月三大恶意软件：

*箭头表示与上月相比的排名变化。

本月，Jsecoin加密货币挖矿位居恶意软件排行榜榜首，影响了全球8%的组织。XMRig是其次大恶意软件，其次是AgentTesla，两者均影响了全球7%的组织。

1.JsecoinJsecoin是一种可以嵌入网站的JavaScript挖矿软件。JSEcoin允许直接在扫瞄器中运行挖矿软件，以换取去广告体验、嬉戏币和其他嘉奖。

2.XMRigXMRig是一种开源CPU挖矿软件，用于门罗币加密货币的挖掘，2022年5月首次现身。

3.AgenteslaAgentTesla是一种用作键盘记录器和密码窃取程序的高级RAT。AgentTesla能够监控和收集受害者的键盘输入与系统剪贴板、截图并盗取受害者电脑上安装的各种软件（包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端）的证书。

9月三大移动恶意软件：

Lotoor是本月最猖獗的移动恶意软件，其次是AndroidBauts和Hiddad。

1.Lotoor黑客工具，能够利用Android操作系统漏洞在入侵的移动设备上获得根权限。

2.AndroidBauts一种针对Android用户的广告软件，可以盗取IMEI、IMSI、GPS位置和其他设备信息，并允许在移动设备上安装第三方应用和快捷方式。

3.HiddadAndroid恶意软件，能够对合法应用进行重新打包，然后将其发布到第三方商店。它的主要功能是显示广告，但它也能够访问操作系统内置的关键平安细节，允许攻击者猎取敏感的用户数据。

9月最常被利用的漏洞：

本月，MVPowerDVR远程执行代码漏洞位列最常被利用的漏洞排行榜榜首，全球影响范围为37%。Linux系统文件信息泄露漏洞位居其次，紧随其后的是WebServerExposedGit存储库信息泄露，两者均影响了全球35%的组织。

1.MVPowerDVR远程执行代码一种存在于MVPowerDVR设备中的远程代码执行漏洞。远程攻击者可利用此漏洞通过细心设计的恳求在受影响的路由器中执行任意代码。

2.Linux系统文件信息泄露Linux操作系统包含带有敏感信息的系统文件。假如配置不当，远程攻击者可以查看此类文件上的信息。

3.WebServerExposedGit存储库信息泄露Git存储库报告的一个信息泄露漏洞。攻击者一旦胜利利用该漏洞，便会使用户在无意间造成帐户信息泄露。

CheckPoint《全球威逼影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据撰写而成，ThreatCloud是打击网络犯罪的最大协作网络，可通过全球威逼