2020 年 10 月
时间:2022-03-23 11:54:01 | 来源:行业动态
时间:2022-03-23 11:54:01 来源:行业动态
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,在 9 月份最流行恶意软件排行榜中排名第九。
Valak 是一种复杂的威胁,于 2019 年末首次发现,当时被归类为恶意软件加载器。但最近几个月发现的 Valak 新变体功能发生重大变化,能够使 Valak 充当针对个人和企业的信息窃取器。新版 Valak 能够从 Microsoft Exchange 邮件系统中窃取敏感信息以及用户凭证和域名证书。9 月份,Valak 通过包含恶意 .doc 文件的垃圾邮件攻击活动广泛传播。
Emotet 木马连续三个月稳居《全球威胁指数》榜首,影响了全球 14% 的组织。Qbot 木马于 8 月份首次入榜,并在 9 月份被广泛使用,从榜单第 10 位跃升至第 6 位。
Check Point 产品威胁情报与研究总监总监 Maya Horowitz 表示:这些传播 Valak 的新攻击活动再次证明,攻击者正寻求加大对成熟恶意软件的投入。攻击者打算结合使用 Valak 和 8 月份出现的 Qbot 更新版,大规模窃取组织和个人的数据和凭证。企业应考虑部署反恶意软件解决方案,以防止此类内容传播给最终用户,并建议员工谨慎打开电子邮件,即使它们看上去像来自可靠来源,也务必要小心。
研究团队还警告称,MVPower DVR 远程执行代码漏洞是最常被利用的漏洞,影响了全球 46% 的组织,其次是Dasan GPON 路由器身份验证绕过漏洞,影响了全球 42% 的组织。OpenSSL TLS DTLS 心跳信息披露 (CVE-2014-0160; CVE-2014-0346)漏洞影响了全球 36% 的组织。
在线咨询
