2020年8月的顶级恶意软件：进化后的Qbot特洛伊木马首次进入恶意软件列表

Check Point的研究人员发现，Qbot的一个危险的新变种正在通过恶意垃圾邮件活动传播，包括凭证盗窃，安装勒索软件和未经授权的银行交易。软件技术有限公司（纳斯达克：CHKP的威胁情报部门Check Point Research发布了2020年8月全球威胁指数的最新版本。Qbot木马（也称为Qakbot和Pinkslipbot）在8月份首次进入前10名，成为第十大最常见恶意软件，而Emotet木马连续第二个月位居榜首，影响了全球14%的组织。根据研究人员的说法，Qbot于2008年首次出现，并已发展成为一种通用的恶意软件，如瑞士军刀，利用先进的凭证盗窃和勒索软件安装技术。Qbot有一个危险的新特性。专用电子邮件收集器模块。该模块从受害者的Outlook客户端中提取电子邮件线程，并将其上载到外部远程服务器。这增加了Qbot劫持受感染用户的合法电子邮件对话的可能性，并使用被劫持的电子邮件发送垃圾邮件，从而诱导其他用户感染。此外，Qbot还可以将控制器连接到受害者的计算机上，以执行欺诈性的银行交易。Check Points的研究人员在2020年3月至8月期间发现了几起使用Qbot新变体的攻击，其中包括通过Emotet木马传播Qbot。到2020年7月，这类攻击影响了全球5%的组织。Check Point威胁情报和研究主管Maya Horowitz表示：“攻击者正试图更新现有的各种成熟的恶意软件。显然，他们一直在投资开发Qbot，试图大规模窃取组织和个人的数据。攻击者已经通过积极的恶意垃圾邮件活动直接分发Qbot，并使用Emotet等第三方感染基础设施进一步传播威胁。企业应该考虑部署反恶意软件解决方案，以防止此类内容将最终用户置于危险之中，并提醒员工保持警惕，即使电子邮件似乎来自可信来源。研究团队还发现，“Web Server Exposed Git存储库信息泄露”是最常见的漏洞，影响了全球47%的组织，其次是“MVPower DVR远程执行代码”，影响了43%。“Dasan GPON路由器认证旁路（CVE-2018-10561）”排名第三，在全球范围内受到37%影响。排名第一的恶意软件家族 * 箭头显示了与上个月相比排名的变化。Emotet仍然是本月最大的恶意软件，影响了全球14%的组织，其次是Agent Tesla和Formbook，每个影响了3%。1. Emotet：Emotet是一个高度模块化的、自我传播的特洛伊木马。Emotet最初是一个银行木马，但最近已被用作其他恶意软件和恶意攻击的传播程序。它使用多种方法和规避技术，以确保持久性和检测规避。此外，它还可以通过网络钓鱼垃圾邮件传播，其中包括恶意附件和链接。2.↑ Agent Tesla HomeBase Agent Tesla是一种高级RAT，可充当键盘记录器和信息盗窃程序，监控和收集受害者的键盘输入、系统剪贴板、屏幕截图以及安装在受害者计算机上的各种软件（如Google Chrome、Mozilla Firefox和Microsoft Outlook电子邮件客户端）的凭据。3. Formbook-Formbook是一种信息盗窃程序，它从各种Web浏览器中获取凭据、收集屏幕截图、监视和记录击键，以及根据C&C命令下载和运行文件。本月最常被利用的漏洞是“Web Server Exposed Git Repository Information Breach”，全球47%的组织受到影响，其次是“MVPower DVR远程执行代码”，影响43%。 “Dasan GPON路由器认证旁路（CVE-2018-10561）”排名第三，在全球范围内受到37%影响。1.^Web Server Exposed Git Repository Information Leaker-Git Repository报告的信息泄露漏洞。如果攻击者利用此漏洞，用户可能会意外地泄露他们的帐户信息。2. MVPower DVR远程代码执行-MVPower DVR设备上存在的远程代码执行漏洞。远程攻击者可以利用此漏洞，通过受感染路由器上的复杂请求执行任意代码。3.^Dasan GPON路由器认证旁路（CVE-2018-10561）-Dasan GPON路由器中存在的认证旁路漏洞。远程攻击者可以利用此漏洞获取敏感信息并未经授权访问受感染的系统。本月最大的移动恶意软件家族xHelper紧随其后的是Necro和Hiddad。1. xHelper-自2018年3月起，下载其他恶意应用程序以显示恶意广告的恶意应用程序。该应用程序对用户不可见，卸载后可以自行重新安装。2. Necro-Necro是一种特洛伊木马植入程序，可通过下载其他恶意软件、显示侵入性广告或收取付费订阅费来诈骗资金。3. Hiddad-Hiddad是一种Android恶意软件，它将合法应用程序重新打包并发布到第三方商店。虽然它的主要功能是显示广告，但它也可以访问内置于操作系统中的重要安全细节。Check Point的全球威胁影响指数和ThreatCloud路线图基于Check Point的ThreatCloud情报数据，这是打击网络犯罪的最大协作网络，通过全球威胁传感器网络提供威胁数据和攻击趋势。ThreatCloud数据库每天检查超过25亿个网站和5亿个文件，并识别超过2.5亿次恶意软件攻击。请访问Check Point博客查看8月份十大恶意软件家族的完整列表。Check Point Research为Check Point Software客户和整个情报界提供最先进的网络威胁情报。Check Point的研究团队收集和分析存储在ThreatCloud中的全球网络攻击数据，以确保所有Check Point产品都得到了最新的保护。此外，它由100多名分析师和研究人员组成，可以与其他安全供应商，执法部门和计算机安全应急响应团队合作。关于Check Point Software Technologies Ltd. Check Point Software Technologies Ltd.（www.checkpoint.com）是一家为全球企业用户提供信息安全解决方案的领先供应商。Check Point的解决方案具有业界领先的针对恶意软件、勒索软件和高级针对性威胁的防御能力，可保护客户免受第五代网络攻击。Check Point提供了Infinity Total Protection，这是一种先进的多级安全架构。这是第五代产品组合架构，具有先进的威胁防御功能，可为企业云、网络、移动、工业互联网和物联网系统提供全面保护。