2020年十一月份恶意软件之“十恶不赦”排行榜

随着世界最大网络安全公司之一的FireEye被黑,红队渗透工具被盗大白天下,SolarWinds被攻击的信息也在网络变成网络安全热点,据报道有多家组织被攻击,参考2020年美国最大网络安全事件,了解SolarWinds攻击更多信息”,我个人理解从攻击面及美国对该事件的反映看,可以针对SolarWinds的攻击是美国2020最大网络安全事件不为过。

11月全球威胁指数显示,著名的Phorpiex僵尸网络感染量激增,Phorpiex是最古老、最持久的僵尸网络之一,其创建者多年来一直使用它来分发其他恶意软件有效负载,例如GandCrab和Avaddon勒索软件或进行性诈骗。Phorpiex最重要的传播感染方式,还是通过钓鱼攻击,所以警惕电子邮件攻击,小心处理邮件中的未知附件可以减少邮件攻击的几率,安全及安全意识培训是一个必要的手段。

202011“十恶不赦”

*箭头表示与上个月相比的排名变化。

本月,Phorpiex是排在恶意软件第一位,影响全球抽样4%的组织。其次是Dridex和Hiddad,两者都影响了全球抽样3%的组织。与10月份对比,留在前三的只有Hiddad。

1、↑Phorpiex – Phorpiex通过垃圾邮件活动分发其他恶意软件族群族以及推动大规模的Sextortion活动而闻名。

2、↑Dridex – Dridex是针对Windows平台的木马程序,通过垃圾邮件附件下载传播。Dridex连接远程服务器并发送有关受感染系统的信息,可以下载并执行从远程服务器接收的任意功能模块。

3、↔ Hiddad - Hiddad是一个Android恶意软件感染,其重新打包合法的移动应用程序,然后将它们释放到第三方商店。主要功能是显示广告,也可以访问操作系统内置的关键安全详细信息。

4、↔Formbook – Formbook是一个信息窃取器,可以从各种Web浏览器中收集凭证、收集屏幕截图、监视和记录击键,并可以根据其C&C设置下载和执行文件。

5、↓Emotet – Emotet是高级可自我传播的模块化银行木马,最近被用作其他恶意软件或恶意活动的分发工具。使用多种方法来保持持久性和逃避技术,从而避免检测。还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来助推其传播。

6、↓Trickbot是一个占主导地位的银行木马,不断使用新功能,功能和发行媒介进行更新。这使Trickbot成为灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。

7、↔XMRig –XMRig是用CPU挖掘加密货币Monero的恶意挖掘软件,于2017年5月首次被出现。

8、↑RigEk – RigEK针对Flash、Java、Silverlight和Internet Explorer攻击。感染链从重定向到登录页面开始,该页面包含JavaScript,JavaScript检查易受攻击的插件并进行利用。

9、↓Zloader – Zloader是臭名昭著Zeus银行恶意软件的迭代,使用Webinjects窃取Web浏览器中的凭证、密码和cookie以及其他来自银行和金融机构客户的敏感信息。攻击者可以通过虚拟网络计算客户端连接到受感染的系统,利用用户的设备进行欺诈性交易。

10、↓Qbot – Qbot是一个银行木马,2008年首次出现,旨在窃取用户的银行凭证和键盘。Qbot通常通过垃圾邮件进行分发,它采用了多种反虚拟机,反调试和反沙盒技术来阻止分析和逃避检测。
11月份漏洞Top10
本月漏洞, HTTP标头远程执行代码(CVE-2020-13756),影响了全球抽样54%的组织,其次是 MVPower DVR远程执行代码和 Dasan GPON路由器身份验证绕过,两者分别影响全球抽样48%和44%的组织。

1、↑ HTTP标头远程执行代码(CVE-2020-13756)– 攻击者可能使用易受攻击的HTTP标头在受害计算机上运行任意代码。

2、↓ MVPower DVR远程执行代码– 远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

3、↓Dasan GPON路由器身份验证绕过(CVE-2018-10561) –利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。

4、↑Web服务器暴露的Git存储库信息泄露-成功利用此漏洞可能导致无意中泄露帐户信息。

5、↑通过HTTP有效负载进行命令注入(CVE-2013-6719; CVE-2013-6720)–远程攻击者可以通过向受害者发送特制请求来利用此问题。成功的利用将允许攻击者在目标计算机上执行任意代码。

6、↓ OpenSSL TLS DTLS心跳信息泄露(CVE-2014-0160; CVE-2014-0346)漏洞是由于处理TLS / DTLS心跳数据包时出错。攻击者可以利用此漏洞来披露连接的客户端或服务器的内存内容。

7、↓ Draytek Vigor命令注入(CVE-2020-8515)– 利用此漏洞可能使远程攻击者可以在受影响的系统上执行任意代码。

8、↔SQL注入(几种技术)–在从客户端到应用程序的输入中插入SQL查询的注入,同时利用应用程序软件中的安全漏洞。

9、↑通过HTTP的命令注入–远程攻击者可以通过向受害者发送特制请求来利用此问题。成功的利用将允许攻击者在目标计算机上执行任意代码。

10、↓ WordPress Portable-phpMyAdmin插件身份验证绕过(CVE-2012-5469)– 利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。

11月份移动恶意软件Top3

本月移动恶意软件排名一二三分别Hiddad、xHelper、Lotoor。

1、Hiddad – Hiddad是一种Android恶意软件,可以对合法应用进行重新打包,然后将其发布到第三方商店。主要功能是显示恶意广告,可以访问操作系统内置的关键安全详细信息。

2、xHelper –自2019年3月以来在野外常见的恶意应用程序,用于下载其他恶意应用程序和显示广告。该应用程序可以向用户隐藏自己,并在卸载后重新安装。

3、Lotoor-Lotoor是一种黑客工具,可以利用Android操作系统上的漏洞获取受感染移动设备的Root特权。


2020年十月份恶意软件之“十恶不赦”排行榜

2020年九月份恶意软件之“十恶不赦”排行榜

2020年八月份恶意软件之“十恶不赦”排行榜

2020年七月份恶意软件之“十恶不赦”排行榜

(0)

相关推荐

  • Windows远程桌面服务存在高危漏洞

    8月教育网运行正常,未发现影响严重的安全事件.近期教育网范围内相应的安全投诉事件数量继续呈下降趋势,这主要得益于各学校对安全工作的高度重视. 近期没有新增特别需要关注的病毒和木马程序.针对5月爆出的P ...

  • Webex修复两个严重漏洞,两者可使黑客运行任意程序以及代码

    思科旗下的视像会议程序Webex一直以来都是不少人用来与国外客户或分部来进行网络会议的工具.而因为这次新冠疫情,相信也有不少人选择Webex来代替原本需要面对面进行的会议或谈判. 而最近思科就修复了两 ...

  • 2021年四月份恶意软件之“十恶不赦”排行榜

    微软2021年5月份于周二补丁日发布了针对Microsoft Windows..NET Core和Visual Studio.Internet Explorer(IE).Microsoft Offic ...

  • 2020年十二月份恶意软件之“十恶不赦”排行榜

    最近,又将精力转回网络安全等级保护相关知识,同时也发现2021年第一个月微软发布83个漏洞补丁,维持在100个以内,相对2020年一整年来说,这个数字不是太高. 国外,除了各个安全网站不断强调借新型冠 ...

  • 2021年9月份恶意软件之“十恶不赦”排行榜

    最近,VirusTotal 发布基于 8000 万个样本分析的勒索软件报告,报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个,其中以色列.韩国.越南.中国.新加坡.印度.哈萨 ...

  • 2020年十月份恶意软件之“十恶不赦”排行榜

    Trickbot和Emotet在十月份依然猖獗,并且这些恶意软件一直是全球医院和医疗服务提供商的勒索软件攻击急剧增加的原因.美国政府机构发布的针对医疗保健行业的勒索软件攻击的警告,警告称全世界估计有1 ...

  • 2020年九月份恶意软件之“十恶不赦”排行榜

    安全研究人员发现,2020年9月全球威胁指数显示,使用新Valak恶意软件攻击的急剧增加,Valak恶意软件首次成为排名第9位的恶意软件.Valak于2019年末首次被发现,是一种复杂恶意软件加载器. ...

  • 2021年二月份恶意软件之“十恶不赦”排行榜

    最近一直在整理有关等级保护相关内容,有关这个系列还需要坚持下去.本月我们已经从微软方面揭晓,微软周二发布了包括多达89个安全漏洞的补丁,其中Internet Explorer中被积极利用的零日漏洞的修 ...

  • 2020年1月份全国SUV销量排行榜(265款) 快看看你家车排第几名?

    2020年1月份SUV销量排行榜出来了,这次的销量数据统计来源于中国汽车工业协会,区别于乘联会的数据,大体可以看出某款SUV的月销量排行,但不会太绝对,也没有太绝对的销售数据,因为统计方法稍不一样,数 ...

  • 2021年五月份恶意软件之“十恶不赦”排行榜

    六月份,<中华人民共和国数据安全法>发布,将于2021年9月1日正式实施,将把我国的网络安全带上一个新台阶.无论在信息安全,还是网络安全,抑或是数据安全,最终还是要落到人身上,在美国IAT ...

  • 2021年一月份恶意软件之“十恶不赦”排行榜

    回顾2020年,微软的漏洞安全补丁发布基本上都维持在100以上,而到了2021一月份则回归到80多个,微软2021年2月份下降到56个漏洞安全补丁.当然,漏洞安全补丁不是越多越好,也不是越少越好.如果 ...