2020 年 10 月

時(shí)間：2022-03-23 11:54:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-23 11:54:01 來(lái)源：行業(yè)動(dòng)態(tài)

全球領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門(mén) Check Point Research 發(fā)布了其 2020 年 9 月最新版《全球威脅指數(shù)》報(bào)告。研究人員發(fā)現(xiàn)，Valak 惡意軟件更新版首次登榜，在 9 月份最流行惡意軟件排行榜中排名第九。



Valak 是一種復(fù)雜的威脅，于 2019 年末首次發(fā)現(xiàn)，當(dāng)時(shí)被歸類(lèi)為惡意軟件加載器。但最近幾個(gè)月發(fā)現(xiàn)的 Valak 新變體功能發(fā)生重大變化，能夠使 Valak 充當(dāng)針對(duì)個(gè)人和企業(yè)的信息竊取器。新版 Valak 能夠從 Microsoft Exchange 郵件系統(tǒng)中竊取敏感信息以及用戶(hù)憑證和域名證書(shū)。9 月份，Valak 通過(guò)包含惡意 .doc 文件的垃圾郵件攻擊活動(dòng)廣泛傳播。

Emotet 木馬連續(xù)三個(gè)月穩(wěn)居《全球威脅指數(shù)》榜首，影響了全球 14% 的組織。Qbot 木馬于 8 月份首次入榜，并在 9 月份被廣泛使用，從榜單第 10 位躍升至第 6 位。

Check Point 產(chǎn)品威脅情報(bào)與研究總監(jiān)總監(jiān) Maya Horowitz 表示：這些傳播 Valak 的新攻擊活動(dòng)再次證明，攻擊者正尋求加大對(duì)成熟惡意軟件的投入。攻擊者打算結(jié)合使用 Valak 和 8 月份出現(xiàn)的 Qbot 更新版，大規(guī)模竊取組織和個(gè)人的數(shù)據(jù)和憑證。企業(yè)應(yīng)考慮部署反惡意軟件解決方案，以防止此類(lèi)內(nèi)容傳播給最終用戶(hù)，并建議員工謹(jǐn)慎打開(kāi)電子郵件，即使它們看上去像來(lái)自可靠來(lái)源，也務(wù)必要小心。

研究團(tuán)隊(duì)還警告稱(chēng)，MVPower DVR 遠(yuǎn)程執(zhí)行代碼漏洞是最常被利用的漏洞，影響了全球 46% 的組織，其次是Dasan GPON 路由器身份驗(yàn)證繞過(guò)漏洞，影響了全球 42% 的組織。OpenSSL TLS DTLS 心跳信息披露 (CVE-2014-0160; CVE-2014-0346)漏洞影響了全球 36% 的組織。