根据 Check Point 披露的 2020 年 5 月全球威胁指数,Ursnif 银行木马通过几批垃圾邮件投递行动使其排名跃升了 19 位。现在,Ursnif 银行木马已经位列恶意软件排行榜第五名,有效的将其恶意影响范围增加了一倍。
简要介绍Ursnif(又名 Gozi、IFSB 和 Dreambot)是一种高风险的木马,一旦成功进入主机就会记录用户信息,包括击键记录、保存的用户名和密码、Web 浏览行为、系统信息等等。
该木马主要通过 Word 和 Excel 恶意附件进行传播,Ursnif 最近攻击的新浪潮使其恶意软件指数快速跃升,这也与其变种之一 Dreambot 销声匿迹的报道不谋而合。
Dreambot 于 2014 年被发现,基于 Ursnif 泄露的源码二次开发。自从今年 3 月份以来,Dreambot 的 C&C 服务器没有再进行相关操作。
流行威胁此外,臭名昭著的银行木马 Dridex 在 2020 年 3 月首次进入榜单前十,并且在 5 月份继续广泛传播,连续两个月位列第一。
最引人注目的是,移动恶意软件排名在 5 月也发生了变化,Android 恶意软件主要通过欺诈性广告点击带来收入。
Check Point 威胁情报与研究总监 Maya Horowitz 表示,Dridex、Agent Tesla 与 Ursnif 在 5 月均在前五名中,很明显表现出攻击者正在致力于使用能获取受害者数据和凭据进行变现的恶意软件。
Check Point 表示虽然与 COVID-19 相关的攻击有所下降,但是与 3 月和 4 月相比,5 月整体网络攻击数量增加了 16%。组织仍然需要保持警惕,尤其是在大规模远程工作时,攻击者正在利用这点发起攻击。
TOP 恶意软件家族排名家族1Dridex2Agent Tesla3XMRig4Formbook5Ursnif6Emotet7Trickbot8Ramnit9Glupteba10LokibotTOP 被利用漏洞排名漏洞1MVPower DVR 远程代码执行2OpenSSL TLS DTLS 心跳信息泄露(CVE-2014-0160、CVE-2014-0346)3Web 服务器泄露 Git 仓库信息4Dasan GPON 路由认证绕过(CVE-2018-10561)5Darytek Vigor 命令注入(CVE-2020-8515)6Apache Struts2 远程代码执行7PHP DIESCAN 信息泄露8OpenSSL 填充 Oracle 信息泄露9PHP php-cgi 查询字符串参数10D-Link DSL-2750B 远程命令执行TOP 移动恶意软件家族排名家族1PreAmo2Necro3Hiddad参考来源
ITweb