2020年十二月份恶意软件之“十恶不赦”排行榜 / 四六文摘

最近，又将精力转回网络安全等级保护相关知识，同时也发现2021年第一个月微软发布83个漏洞补丁，维持在100个以内，相对2020年一整年来说，这个数字不是太高。

国外，除了各个安全网站不断强调借新型冠状病毒疫情传播恶意软件等新闻外，SolarWinds供应链攻击也铺天盖地卷来，从火眼到微软到再到美司法部一片风声鹤唳草木皆兵，加上美国大选戏剧性的不断演绎，只感觉好戏连连却也真假难辨。关注国外安全资讯，可以增广见闻的同时，让我们看到网络世界的暗波汹涌，进而提升网络安全意识。

Emotet木马在节日期间疯狂的以每天超过100,000用户投放垃圾邮件之后，已登顶排行榜第一位，影响了全球抽样7％的组织。其背后运作团队现在已对其进行了功能更新，增加新的恶意负载，并改进了逃避检测功能。新的恶意垃圾邮件活动使用不同的传递技术来传播Emotet，包括嵌入式链接，文档附件或受密码保护的Zip文件等。

回顾Emotet的发现历史，于2014年首次被发现，其背后运作的开发人员已对其进行定期更新，以保持其恶意活动的有效性。美国国土安全部估计，每次涉及Emotet的事件都要花费组织最高100万美元来消除影响，损失不可谓不大。

2020年12月“十恶不赦”

*箭头表示与上个月相比的排名变化。

本月，Emotet是排在恶意软件第一位，影响全球抽样7%的组织。紧随其后的是Trickbot和Formbook，两者都影响了全球抽样4％的组织。与11月份对比，前三位全部易主。

1、↑Emotet –Emotet是高级可自我传播的模块化银行木马，最近被用作其他恶意软件或恶意活动的分发工具。使用多种方法来保持持久性和逃避技术，从而避免检测。还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件来助推其传播。

2、↑Trickbot – 是一个占主导地位的银行木马，不断使用新功能，功能和发行媒介进行更新。这使Trickbot成为灵活且可自定义的恶意软件，可以作为多用途活动的一部分进行分发。

3、↑Formbook – Formbook是一个信息窃取器，可以从各种Web浏览器中收集凭证、收集屏幕截图、监视和记录击键，并可以根据其C＆C设置下载和执行文件。

4、↓ Dridex – Dridex是针对Windows平台的木马程序，通过垃圾邮件附件下载传播。Dridex连接远程服务器并发送有关受感染系统的信息，可以下载并执行从远程服务器接收的任意功能模块。

5、↑XMRig – XMRig是用CPU挖掘加密货币Monero的恶意挖掘软件，于2017年5月首次被出现。

6、↑Qbot – Qbot是一个银行木马，2008年首次出现，旨在窃取用户的银行凭证和键盘。Qbot通常通过垃圾邮件进行分发，它采用了多种反虚拟机，反调试和反沙盒技术来阻止分析和逃避检测。

7、↓ Hiddad –Hiddad是一个Android恶意软件感染，其重新打包合法的移动应用程序，然后将它们释放到第三方商店。主要功能是显示广告，也可以访问操作系统内置的关键安全详细信息。

8、↔RigEK – RigEK针对Flash、Java、Silverlight和Internet Explorer攻击。感染链从重定向到登录页面开始，该页面包含JavaScript，JavaScript检查易受攻击的插件并进行利用。

9、↑Ramnit – Ramnit是一个窃取银行凭证，FTP密码，会话cookie和个人数据的银行木马。

10、↑Glupteba – Glupteba是一个后门，逐渐成熟为一个僵尸网络。到2019年，通过公开的BitCoin列表提供的C＆C地址更新机制，集成浏览器窃取功能和路由器利用程序。

12月份漏洞Top10

本月， MVPower DVR远程执行代码是最普遍利用的漏洞，影响了全球抽样42％的组织，其次是HTTP标头远程执行代码（CVE-2020-13756），其全球抽样42％的组织。Web服务器暴露的Git存储库信息披露在被利用的漏洞列表中排名第三，全球抽样41％的组织。

1、↑MVPower DVR远程执行代码– 一个远程执行代码漏洞。远程攻击者可以利用此漏洞通过精心设计的请求在受影响的路由器中执行任意代码。

2、↓ HTTP标头远程执行代码（CVE-2020-13756）– HTTP标头使客户端和服务器可以通过HTTP请求传递其他信息。远程攻击者可使用易受攻击的HTTP标头在受害计算机上运行任意代码。

3、↑ Web服务器暴露的Git存储库信息泄露– Git存储库中已报告信息泄露漏洞。成功利用此漏洞可能导致无意中泄露账户信息。

4、↓Dasan GPON路由器身份验证绕过（CVE-2018-10561） –Dasan GPON路由器中存在身份验证绕过漏洞。成功利用此漏洞将使远程攻击者可以获得敏感信息并获得对受影响系统的未授权访问。

5、↑HTTP有效负载进行命令注入（CVE-2013-6719，CVE-2013-6720） –已报告通过HTTP有效负载进行命令注入漏洞。远程攻击者可以通过向受害者发送特制请求来利用此问题。成功的利用将允许攻击者在目标计算机上执行任意代码。

6、↑通过HTTP的命令注入–报告了通过HTTP的命令注入漏洞。远程攻击者可以通过向受害者发送特制请求来利用此问题。成功的利用将允许攻击者在目标计算机上执行任意代码。

7、↑Linux系统文件信息披露（CVE-2015-2746，CVE-2018-10093，CVE-2018-3948，CVE-2018-3948） – Linux操作系统包含具有敏感信息的系统文件。如果配置不正确，远程攻击者可以查看有关这些文件的信息。

8、↔SQL注入（几种技术） –在客户端到应用程序的输入中插入SQL查询的注入，同时利用应用程序软件中的安全漏洞。

9、↓ Draytek Vigor命令注入（CVE-2020-8515） – Draytek Vigor中存在命令注入漏洞。成功利用此漏洞可能使远程攻击者可以在受影响的系统上执行任意代码。

10、↑Muieblackcat PHP扫描程序– Muieblackcat是一个漏洞扫描产品。远程攻击者可以使用Muieblackcat检测目标服务器上的漏洞。

12月份移动恶意软件Top3

本月移动恶意软件排名一二三分别Hiddad、xHelper、Triada。

1、Hiddad – Hiddad是一种Android恶意软件，可以对合法应用进行重新打包，然后将其发布到第三方商店。它的主要功能是显示广告，但它也可以访问操作系统内置的关键安全详细信息。

2、xHelper-自2019年3月以来在野外常见的恶意应用程序，用于下载其他恶意应用程序和显示广告。该应用程序可以向用户隐藏自身，并在卸载后重新安装。

3、Triada – Android的模块化后门，获得超级用户权限，下载恶意软件的权限。

网络安全等级保护：信息系统安全管理的原则

网络安全等级保护：信息系统安全等级保护基本技术

网络安全等级保护：网络安全等级保护基本技术

网络安全等级保护：网络安全等级保护支撑平台

2020年十二月份恶意软件之“十恶不赦”排行榜

相关推荐