TrickBot和Emotet再夺恶意软件之冠

根据Check Point Software的最新分析,僵尸木马TrickBot和Emotet是10月份最流行的恶意软件,这一趋势将推动勒索软件感染的激增。

TrickBot和Emotet再夺恶意软件之冠TrickBot和Emotet再夺恶意软件之冠

Check Point通过ThreatCloud威胁情报系统传输的数据编制了2020年10月的全球威胁指数,据说该系统每天检查超过25亿个网站和5亿个文件。

Emotet上个月成为最流行的恶意软件,占受感染组织的12%。其次是TrickBot和Android恶意软件Hiddad,其全球影响力均为4%。TOP10恶意软件榜单如下:

Emotet–Emotet是一种高级的自传播和模块化木马。Emotet曾经被用作银行木马,最近又被用作其他恶意软件或恶意活动的分发者。它使用多种方法来保持持久性和逃避技术,从而避免检测。此外,它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来传播。

Trickbot–Trickbot是一种占主导地位的银行木马,不断使用新功能,功能和发行媒介进行更新。这使Trickbot成为灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。

↑Hiddad–Hiddad是一种Android恶意软件,可以对合法应用进行重新打包,然后将其发布到第三方商店。它的主要功能是显示广告,但它也可以访问操作系统内置的关键安全详细信息。

↓Dridex–Dridex是针对Windows平台的木马程序,据说是通过垃圾邮件附件下载的。Dridex联系远程服务器并发送有关受感染系统的信息。它还可以下载并执行从远程服务器接收的任意模块。

↑Formbook–Formbook是一个信息窃取者,可以从各种Web浏览器中收集凭证,收集屏幕快照、监视器和日志击键,并可以根据其C&C命令下载和执行文件。

Qbot–Qbot是一种银行木马,于2008年首次出现,旨在窃取用户的银行凭证和击键。Qbot通常通过垃圾邮件分发,它采用了多种反虚拟机、反调试和反沙盒技术来阻碍分析和逃避检测。

↓XMRig–XMRig是用于Monero加密货币的挖掘过程的开源CPU挖掘软件,于2017年5月首次在野外出现。

↑Zloader–Zloader是普遍使用的Zeus银行恶意软件的后代,该恶意软件使用Webinjects窃取Web浏览器中的凭证,密码和cookie以及其他来自银行和金融机构客户的敏感信息。该恶意软件使攻击者可以通过虚拟网络计算客户端连接到受感染的系统,从而使他们可以从用户的设备进行欺诈性交易。

↑XHelper–xHelper是自2019年3月以来在野外常见的恶意应用程序,用于下载其他恶意应用程序和显示广告。该应用程序可以向用户隐藏自身,并在卸载后重新安装。

↓Ramnit–Ramnit是一个银行木马,它窃取银行凭证、FTP密码、会话cookie和个人数据。

排名榜首的Emotet和第二名TrickBot都从银行木马起步,但近年来发展迅速,现在具有先进的模块化功能,可实现从抢劫和勒索软件到复杂的数据盗窃的所有功能。

此类恶意软件越来越多地用于为攻击者提供访问权限,并在受害者网络中长期驻留,成为诸如勒索软件之类的其他恶意软件的“桥头堡”。

根据Check Point的调查,与9月相比,上个月针对美国医疗机构的勒索软件攻击增加了71%,而欧洲,中东和非洲地区的勒索软件攻击数量猛增了36%,亚太地区的勒索软件攻击数量猛增了33%。

“自从冠状病毒大流行开始以来,勒索软件攻击不断增加,以尝试利用安全漏洞,因为组织争先恐后地为远程员工提供支持。在过去的三个月中,勒索软件的数量增速惊人,尤其是在医疗领域,并且大多是由预先驻留的TrickBot和Emotet感染引起的。”Check Point产品威胁情报和研究总监Maya Horowitz解释说。

“我们强烈敦促各地的医疗机构对Emotet和TrickBot的风险保持更高的警惕,并在被成为感染勒索软件攻击的网关之前,对其进行针对性扫描,以防造成实际损害。”

上述报告与惠普公司的调查结果相吻合。惠普公司上周披露,从今年第二季度到今年第三季度,使用Emotet木马的攻击猛增了1200%以上。

更多linux咨询请查看www.linuxprobe.com

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/58756.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

元宇宙,会成为下一代互联网的主场吗?

导语 | 2022 年元宇宙风靡全网,作为过去一年科技界的“当红扛把子”,引多家科技巨头“竞折腰”。近日,《福布斯》双周刊网站在报道中指出,2030 年全球元宇宙的市场规模有望高达 5 万亿美元,2023 年可能是确定其发展方向…

必然还是炒作?从技术发展来看元宇宙

关于元宇宙,已经成为了2021年一个大火的名词,国外的Facebook(现Meta)、微软、英伟达……国内的腾讯、阿里、字节跳动……各大互联网巨头纷纷入局,甚至在11月12日,中国电信也表示将在2022年启动打造元宇宙基…

元宇宙持续火热的背景下,我们普通人如何赚钱

放眼全球,最近几年,能让互联网大厂像扑了蛾子一般向前冲的风口除了区块链、智能电动汽车,就是元宇宙。 尤其那些在区块链上没有吃到什么红利,造车运动又没参与上的互联网企业,对元宇宙似乎有一种执念。 这种执念让一…

即将到来的2023,国内元宇宙开始“割”企业了?

元宇宙爆火一年后,UTONMOS即将成为全球化全部实现ERC-721协议NFT链上垂直游戏价值生态的系统平台,旨在通过利用自身所拥有的各类头部资源和游戏化打造内容层的融合,建立一个元气满满的元宇宙Web3.0平台。 通过数字藏品技术的应用&#xff0c…

元宇宙将如何影响我们的投资、就业和生活方式?

【导读】 3月10日,Roblox在纽交所上市,成为元宇宙概念第一股,首日股价上涨54%,市值超过400亿美元。近日,Facebook创始人兼CEO扎克伯格表示,要在五年左右的时间里,将Facebook从一家社交媒体公司…

元宇宙热潮:缘起、影响与展望

当下科技界和产业界最热的话题非“元宇宙”莫属。2021年3月,“元宇宙第一股”美国网络游戏和社交平台公司Roblox在纽约证券交易所上市。10月,美国互联网巨头Facebook更名为“元”(Meta),宣告其强势进军元宇宙相关产业。…

2023年JDK要升级到多少?看看七家大模型给的答案

前言 在2023年很多公司应该还在用JDK8,目前JDK已经更新到JDK20,JDK21也将在2023年9月发布,那么在2023年如果我们要升级JDK,到底升级到哪个版本比较合适呢?这个问题我们可以交给大模型,看看各家大模型是怎么…

数据分析师的职场晋升

数据分析师怎么晋升?数据分析师的优势在哪?数据分析师的护城河在哪? 以上三个问题我相信很多数据相关的同学都有疑问。对于我(螺丝钉)来说,工作8年,现任数据负责人。分别做过SRE,数据运营和经营分析&#…

行业大洗牌,一大批数据分析师要失业了

数据分析师的尴尬处境 前段时间,我一个前同事离职了——他有4年的数据分析经验,却被强行安排到了运营部做数据日报,心态崩了。 我自己也是老数据分析师了,还是很理解这其中的苦衷。 论业务能力比不过运营,论技术水平比…

数据分析火了,数据分析师失业了

在一次演讲中,马云又爆出金句,说:做数据分析未来会找不到工作,因为未来的数据一定不是用脑子算,而是用机器。 虽然 Teacher 马向来有语不惊人死不休的习惯,但这句话并不是空穴来风—— 随着数据工具越来越先…

科大讯飞语音识别测试

下载官方Java SDK,获取到核心jar包 新建工程,将核心jar包导入项目工程中 将SDK中文件同样复制到项目工程中 核心测试代码: package com.iflytek;import com.iflytek.cloud.speech.*; import com.iflytek.util.JsonParser;/*** program&…

怎么彻底删除聊天记录?几种适合的办法交给你!

微信官方回应称,微信不会储存用户的聊天记录,尊重用户隐私一直是微信最重要的原则之一,没有权限、也没有理由去看用户的聊天内容。而电影里的007电影,传输消息之后,手机或者电脑都会启动自毁程序。防止消息泄露。不过这…

Telegram支持删除双方设备中的聊天记录

以保护隐私而享誉全球的开源即时通讯工具 Telegram(电报)近日增加了一项新功能——允许用户在一对一聊天中删除任何消息,重点是支持从聊天双方的设备中删除。两年前 Telegram 首次引入"unsend"功能时,用户可以删除他们自…

怎么样把聊天记录彻底删除?

怎么样把聊天记录彻底删除?微信中的聊天记录是我们隐私保护的一大隐患,里面的微信记录一旦泄漏后果不堪设想,所以现在很多微信用户都在想办法彻底删除微信中的聊天记录,以此做到隐私安全,可是大家用的删除方法正确吗&a…

LCHub:ChatGPT4和低代码来临,程序员面临下岗?

一个网友吐槽道: “ 建站出来了,你们说程序员会失业。 低代码出来了,你们说程序员会失业。 Copilot出来了,你们说程序员会失业。 Chatgpt出来了,你们说程序员会失业 虽然这只是网友的吐槽,但却引起了小编的好奇。为何程序员那么容易被新技术取代?今天小编打算跟大家…

tkinter事件绑定方法总结

1. 方法总结 tkinter中事件绑定方法可以分为两大类: 组件对象的绑定,包含2种方法: 通过command属性绑定,适合简单不需要获取event对象的情况, 例如:Button(root,text"登录",commandlogin);通过…

事件绑定的方法

一、事件绑定的方法有两种 通过Html直接绑定通过js对象绑定 缺陷:无法为相同的元素绑定相同的事件 无法决定事流的传递方向通过事件监听的方法可以解决以上两种问题 目标元素.addEventLister(“去掉on的事件名”,回调函数【是否捕获】) 注意&#xff1a…

tabbar 路由绑定页面,tabbar路由跳转(重难点!!)

啥也别说,先 npm install vue-router --save ,安装好依赖 建立几个 视图的组件。 然后 在 router文件夹 下 的 index.js 里面配置 路由!! 如下图 import Vue from vue import Router from vue-routerimport Cart from "../views/cart/…

CSDN新手机号绑定不成功,提示已存在账号,CSDN换绑手机号的相关问题

CSDN换绑手机号的相关问题 csdn账号绑定的手机号停用了该怎么办?有绑定邮箱或者微信的,可以直接换绑。 CSDN新手机号绑定不成功,提示已存在账号,绑定不了怎么办? 那是因为新手机直接登录CSDN生成了新账号&#xff0…

tkinter如何绑定事件

tkinter如何绑定事件 组件绑定事件的通用语法 widget.bind(event,handle)bind会把事件源event的信号等信息发给handle处理函数 widget:表示事件来源的组件 event:表示什么事件&#xff0c;用<> handle:表示处罚什么函数 右击&#xff0c;弹出选择菜单 from tkinter i…