2020 年 11 月,网络安全解决方案提供商 Check Point® 软件开发技术有限责任公司(纳斯达克指数股票号:CHKP)的威胁情报单位 Check Point Research 公布了 2020 年 10 月最新版本《全球威胁指数》汇报。科学研究工作人员汇报称,Trickbot 和 Emotet 木马病毒在 10 月份依然是最猖狂的两个恶意程序,是全世界全国各地医院门诊和健康服务提供商勒索病毒进攻大幅度增多的元凶。
近日,FBI 以及他美国政府机构公布了一份对于医疗健康行业的勒索病毒进攻的警示,强调全世界可能有超出 100 万只 Trickbot 木马病毒被免费下载并用以散播 Ryuk 等文件加密的勒索病毒。Ryuk 还可根据 Emotet 木马病毒散播,该木马病毒早已持续四个月在“关键恶意程序指数值”排行榜中排名第一。
Check Point 威胁情报资料显示,在 10 月份,医疗业是美国地区勒索病毒进攻的较大总体目标,进攻总数比 2020 年 9 月提升了 71%。欧非中东地区和亚洲地区也是如此,诊疗机构和医院门诊遭受的勒索病毒进攻各自提高了 36% 和 33%。
Check Point 商品威胁情报与科学研究主管 Maya Horowitz 表明:“自新冠疫情爆发至今,勒索病毒进攻持续提升,尝试运用在线办公方法产生的网络安全问题牟取权益。近三个月来勒索病毒进攻暴涨,医疗业遭灾特别是在比较严重,这全是以前就具有的 TrickBot 和 Emotet 木马病毒在作怪。大家强烈要求全国各地定点医疗机构加强当心,立即开展木马病毒扫描仪,以防他们引起勒索病毒进攻,导致无法挽救的损害。”
科学研究精英团队还警示称,“MVPower DVR 远程控制执行命令”是最经常被充分利用的系统漏洞,危害了全世界 43% 的机构,次之是“Dasan GPON 无线路由器身份认证绕开”和“HTTP 标头远程控制执行命令 (CVE-2020-13756)”,二者均干扰了全世界 42% 的机构。
首要恶意程序大家族
Emotet 依然是本月最活泼的恶意程序,危害了全世界 12% 的机构,次之是 Trickbot 和 Hiddad,二者均干扰了全世界 4% 的机构。
1.Emotet — Emotet 是一种可以自身散播的高級模块化设计木马病毒,曾被作为金融机构木马病毒,近期变成散播别的恶意程序或故意进攻的木马程序。它采用各种办法和防范技术性来保证持续性和躲避检验。除此之外,它可以根据包括故意配件或连接的钓鱼攻击垃圾短信开展散播。
2.Trickbot — Trickbot 是一种应用普遍的金融机构木马病毒,它会不断开展升级,持续加上新作用、特点和散播空间向量。这让它变成一种灵巧的可修改的恶意程序,普遍用以多目地进攻主题活动。
3.Hiddad — Hiddad 是一种 Android 恶意程序,可以对合理合法运用开展再次装包,随后将其公布到第三方店铺。其具体功用是展现广告宣传,但它还可以浏览电脑操作系统内嵌的重要安全性关键点。
最经常被充分利用的系统漏洞
“MVPower DVR 远程控制执行命令”是本月最经常被充分利用的系统漏洞,危害了全世界 43% 的机构,次之是“Dasan GPON 无线路由器身份认证绕开”和“HTTP 标头远程控制执行命令 (CVE-2020-13756)”,二者均干扰了全世界 42% 的机构。
1.MVPower DVR 远程控制执行命令 — 一种存有于 MVPower DVR 机器设备中的远程控制执行命令系统漏洞。远程控制网络攻击可使用此系统漏洞,根据精心策划的要求在受传染的无线路由器中实行任何编码。
2.Dasan GPON 无线路由器身份认证绕开 (CVE-2018-10561) — 一种存有于 Dasan GPON 无线路由器中的身份认证绕开系统漏洞。远程控制网络攻击可使用此系统漏洞获得比较敏感信息内容,并在不经过受权的情形下浏览受感柒系统软件。
3.↑HTTP 标头远程控制执行命令 (CVE-2020-13756) — HTTP 标头容许手机客户端和网络服务器传送带 HTTP 要求的更多信息。远程控制网络攻击很有可能会应用存有系统漏洞的 HTTP 标头在受感柒设备上运作任何编码。
关键挪动恶意程序
Hiddad 是本月最猖狂的挪动恶意程序,次之是 xHelper 和 Lotoor。
1.Hiddad - Hiddad 是一种 Android 恶意程序,可以对合理合法运用开展再次装包,随后将其公布到第三方店铺。其具体功用是表明广告宣传,但它还可以浏览电脑操作系统内嵌的重要安全性关键点。
2.xHelper — xHelper 是自 2019 年 3 月至今逐渐活泼的虚假运用,用以免费下载别的故意运用和表明故意广告宣传。该运用可以对客户隐藏,并在删除后开展自身重装。
3.Lotoor — Lotoor 是一种黑客软件,可以运用 Android 电脑操作系统系统漏洞在侵入的存储设备上得到根管理权限。
Check Point《全球威胁影响指数》以及《ThreatCloud 路线图》根据 Check Point ThreatCloud 情报信息数据信息编写而成,ThreatCloud 是打压网络诈骗的较大合作互联网,可根据全世界危害无线传感器给予危害数据信息和进攻发展趋势。ThreatCloud 数据库查询每日查验超出 25 亿次网址和 5 亿份文档,每日鉴别超出 2.5 亿起恶意程序进攻主题活动。