Check Point 的威脅情報部門 Check Point Research 最新發佈的2020年2月《全球威脅指數》報告顯示,利用網路漏洞「PHP php-cgi查詢字串參數程式碼執行(Query String Parameter Code Execution)」來傳播 Mirai 殭屍網路的比例大幅增加。
Mirai 殭屍網路以感染物聯網設備並進行大規模 DDoS 攻擊而惡名昭彰,而 PHP php-cgi 查詢字串參數程式碼執行漏洞在2020年2月最常被利用的漏洞排行榜中名列第六,影響全球20%的企業,相較1月的2%,波及率大幅提升。
Check Point 進一步指出 Emotet 為2月第二大惡意軟體,影響全球7%的企業,並為目前最廣為傳播的殭屍網路。Emotet 在2月透過兩個新的攻擊向量快速傳播:第一個是針對美國使用者的 SMS 網路釣魚攻擊活動,透過冒充主流銀行發送內含惡意連結的訊息,引誘使用者點擊進而將 Emotet 下載到其裝置;
另一個則是用 Emotet 搜尋鄰近的 Wi-Fi 網路,再以一系列常被使用的 Wi-Fi 密碼破解並進行傳播。 Emotet 主要被用作勒索軟體或其他惡意攻擊的傳播程式,在1月即透過新型冠狀病毒為主題的垃圾電子郵件攻擊,影響全球13%的企業,顯示網路犯罪者迅速改變攻擊主題以大幅提升感染率。
Check Point 威脅情報和研究總監 Maya Horowitz 表示:「正如我們在1月所預測的,2月最具影響力的威脅和漏洞是 XMRig 和 Emotet 等通用惡意軟體。攻擊者企圖感染更多裝置,建構一個犯罪網路,並以各種不同方式牟利,其中包括傳播勒索軟體和發起 DDoS 攻擊。由於主要的感染途徑是透過電子郵件和 SMS 訊息,因此企業應確保員工瞭解如何辨識不同類型的惡意垃圾郵件,並部署安全防禦措施以主動防止上述威脅感染其網路。」
2020年2月台灣前三大惡意軟體:
當月排行 | 惡意軟體 家族名稱 | 描述 | 全球影響力 | 台灣影響力 |
1 | Trickbot | Trickbot 是 Dyre 銀行木馬的一種變種,於2016年10月首度出現。它主要針對澳洲和英國的銀行用戶,近來也開始針對新加坡和馬來西亞。 | 4.80% | 15.71% |
2 | Lokibot | Lokibot 主要透過網絡釣魚郵件來竊取使用者資訊,包含如電子郵件憑證、CryptoCoin 錢包和 FTP 服務器密碼的各種資料。 | 3.95% | 11.71% |
3 | AgentTesla | AgentTesla是一種可以進行鍵盤側錄和密碼竊取的進階遠端存取木馬程式(RAT),自2014年起已開始感染電腦。AgentTesla 能偵測並蒐集受害者鍵盤輸入和剪貼簿的內容,進行螢幕截圖並竊取裝置上安裝的各種軟體憑證,包括 Google Chrome、Firefox 和 Microsoft Outlook。AgentTesla 已作為合法 RAT 公開販售,支付15到69美元的使用者許可證費用即可使用。 | 3.23% | 11.71% |
2020年2月全球前三大惡意軟體:
*箭頭表示與上月相比的排名變化。
本月 XMRig 躍升為頭號惡意軟體,全球7%的企業受其波及,其次是 Emotet 和 Jsecoin,分別影響了全球6%和5%的企業。
當月排行 | 趨勢 | 惡意軟體名稱 | 描述 | 全球影響力 |
1 | XMRig | XMRig 是一個開源的 CPU 挖礦軟體,專門挖掘門羅幣。XMRig 於2017年5月首次被發現。 | 7% | |
2 | Emotet | 能夠自我傳播的進階模組化木馬 Emotet 曾經被用作銀行木馬,最近被用於其他惡意軟體或惡意攻擊的傳播程式。它使用多種方法和規避技術來維護持久性和逃避檢測。此外,它還可以透過夾帶惡意附件或連結的網路釣魚垃圾郵件進行傳播。 | 6% | |
3 | Jsecoin | Jsecoin 是一種網路加密貨幣挖礦軟體,可在使用者訪問特定網頁時線上挖掘門羅幣。其嵌入的 JavaScript 會利用終端使用者裝置上的大量運算資源進行挖礦,從而影響系統效能。 | 5% |
2020年2月全球三大最常被利用的漏洞:
MVPower DVR 遠端程式碼執行仍然是最常被利用的漏洞,全球31%的企業因此遭殃,緊隨其後的是 OpenSSL TLS DTLS 心臟出血漏洞,影響全球28%的企業;PHP DIESCAN 資訊洩露漏洞則位列第三,影響全球27%的企業。
當月排名 | 趨勢 | 名稱 | 描述 |
1 | MVPower DVR遠端程式碼執行 | 一種存在於 MVPower DVR 裝置中的遠端程式碼執行漏洞。遠端攻擊者可利用此漏洞,透過特殊請求在受感染的路由器中執行任意程式碼。 | |
2 | OpenSSL TLS DTLS 心臟出血漏洞(CVE-2014-0160; CVE-2014-0346) | 一個存在於 OpenSSL 中的安全漏洞,該漏洞是由於處理 TLS/DTLS 心跳擴充時發生錯誤造成的。攻擊者可利用漏洞洩漏客戶端或伺服器的記憶體內容。 | |
3 | PHP DIESCAN資訊洩露 | PHP 頁面中發現的一個資訊洩露漏洞,一旦被成功利用,該漏洞可能導致伺服器洩露敏感資訊。 |
2020年2月全球前三大行動裝置惡意軟體:
xHelper 仍位居行動惡意軟體排行榜榜首,其次是 Hiddad 和 Guerrilla。
當月排行 | 趨勢 | 惡意軟體名稱 | 描述 |
1 | xHelper | 自2019年3月以來開始氾濫的惡意應用程式,被用於下載其他惡意應用程式並顯示惡意廣告。該應用程式能對使用者隱藏,並在被卸載後自行重新安裝。 | |
2 | Hiddad | 能重新打包合法應用程式,並將其發布到第三方應用商店的 Android 惡意軟體。它的主要功能是顯示廣告,也能夠訪問操作系統內建的關鍵安全細節,允許攻擊者取得使用者的敏感數據。 | |
3 | Guerrilla | Guerrilla 是一種被嵌入至多款合法應用程式的 Android 木馬病毒,能夠下載其他惡意負載,為應用程式開發者帶來詐騙廣告收入。 |
商品推薦
- 購物App推薦)LINE購物,購物第一站.回饋一直賺!集結全台最愛的購物網,省錢比價再多賺Line Point點數,現金折抵/免費美食餐卷/免費LINE貼圖,
- 7-ELEVEN十大「台灣人氣小吃賞」一定要嚐鮮經典台灣味!
- 即將上映的電影《名偵探皮卡丘》帶大家窺探寶可夢的奇幻世界!
- 蘋果迷請注意!Macbook 新型蝶式鍵盤 免費鍵盤更換服務
- 髮際左/右側分大有學問!不但影響你臉第一印象~頭髮分線決定你的人緣~
- 對英國改觀了~比日本更誇張的櫻花海,3月全開,絕對不能錯過!
- 跨裝置新幫手!神好用一對三攜帶鍵盤,粉嫩羅技K380超誘人
- 又來騙讚囉~現在IG上流行的趨勢,就是把照片卡通化,拍出可愛照啊!
- 『男生零錢包推薦』新年換新零錢包!男生挑這三個顏色不但守財又
- 這些重點學起來~若有似無的小心機!「偽素顏」妝容教學來啦~
- 【2019玩水最強攻略】6大台灣水上樂園+3大消暑穿搭一次看
- PTT、Dcard討論度超高人氣內衣!玉如阿姨、黛瑪內衣,5大女孩們必敗的平價內衣品牌
- 腰包母湯繼續揹!大膽預測 2020 春夏「精品包 6 大流行趨勢」,原來下一個爆款包潛力股就是它!
- 2020必逛展覽!《再見梵谷-光影體驗展》3層樓光影巨幕,再現梵谷《向日葵》、《星夜》,搶先購票資訊看這裡~
- 金魚腦快閃記憶體不怕記不住,現在容量還升級到128G
- 2019手腕手臂式血壓計推薦:歐姆龍泰爾茂日本精密小米
- 超欠吃2019全球10大泡麵排行榜出爐,台灣有兩家上榜!
- 天然尚好!歐美女孩瘋Frank body, 用最天然的咖啡渣去角質~
- 公認 2019 最適合旅行隨身相機:「全球最輕旗艦級隨身機
- POYA寶雅必買TOP10平價香氛與化妝品,獨家款多到數不清!
- 2019韓星髮色範本!雪莉、泫雅都換上這款「巨顯白髮色」,韓網討論度破表
- Ptt、Dcard公認不踩雷上班族穿搭、平價女裝品牌,首選就看-Meier.Q!
- 房間只要這一「掛」,無敵海景、陽光森林、魔幻夜空任妳挑選
- PTT、Dcard討論度超高人氣內衣!玉如阿姨、黛瑪內衣,5大女孩們必敗的平價內衣品牌
- 愛美女生出門必備這幾樣化妝小物,不用把全套化妝品都帶出去!簡化包包重量!
- 成功男人背後都有令人敬佩的女人!這些星座女最容易成為「賢內助」~
- 答錯的人就是笨蛋~如何移動一根火柴讓算式成立呢?
- 「韓系髮夾」攻略附上~跟著韓國小姐姐一起加點小心機!
- 這樣的男生很稀有!4點證實會怕老婆的男生EQ都很高~
- 還在猶豫應否轉戴隱形眼鏡?別再被過時的資訊誤導了!戴隱形眼鏡有超多好處的~
- 愛狗狗還是愛貓咪?養什麼寵物反映了主人個性!?
- 霸氣外露的星座女友前三名!誰敢動她的男友就是跟她過不去?
- 又一個偶像要暫別我們了!韓團WINNER成員金秦禹,預計下月入伍~
- 【03/30-04/05】十二星座每週愛情運勢 (上集) ~巨蟹座對伴侶有較多的不滿情緒,無法中立來看待伴侶!