Check Point Research 报告称，因为木马化装置程序的广泛传达，长途拜访木马 Remcos 的排名上升了四位，Anubis 移动歹意软件替代 SpinOk 登上第一
2023年8月，全球抢先的网络安全解决方案供给商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2023 年 7 月《全球要挟指数》报告。研讨人员发现，上个月因为进犯者大举创建虚拟网站来传达携带长途拜访木马的歹意下载程序，Remcos 的排名上升至第三位。与此一起，移动银行木马 Anubis 替代 SpinOk 登上了移动歹意软件排行榜的第一，教育/研讨行业是受影响最大的行业。
Remcos 是一种长途拜访木马，于 2016 年初次现身，常常经过歹意 Microsoft 文档或下载程序进行传达。(免费二级域名)它最近被发现是在一起触及 Fruity 歹意软件下载程序 的进犯活动中，其目的是拐骗受害者下载 Fruity 下载程序，终究装置 Remcos 等长途拜访木马。Remcos 以其可以长途拜访受害者体系、盗取灵敏信息和凭证并在用户电脑上履行歹意活动而臭名昭著。
Check Point 软件技术公司研讨副总裁 Maya Horowitz 表明：“每年的这个时候都是网络犯罪分子无事生非的最佳时机。因为许多企业员工都在度假，企业在岗人员削减，要挟监控和风险防护能力会相应遭到影响。除了增强用户安全意识以外，引进主动化综合安全流程可协助企业在度假高峰期做好安全防护。”
CPR 还指出，“Web 服务器歹意 URL 目录遍历缝隙”是最常被使用的缝隙，全球 49% 的企业因而遭殃，其次是“Apache Log4j 长途代码履行”，影响了全球 45% 的安排与企业，然后是“HTTP 标头长途代码履行”，全球影响规模为 42%。
头号歹意软件宗族
* 箭头表明与上月比较的排名改变。
Qbot 是本月最猖狂的歹意软件，全球 5% 的安排遭到波及，其次是 Formbook 和 Remcos，分别影响了全球 4% 和 2% 的企业与安排。
Qbot – Qbot（又名 Qakbot）是一种多用途歹意软件，于 2008 年初次呈现，旨在盗取用户凭证、记载击键次数、从浏览器中盗取 cookie、监督用户的银行业务操作，并布置更多歹意软件。Qbot 通常经过废物邮件传达，采用多种反 VM、反调试和反沙盒手法来阻碍剖析和逃避检测。从 2022 年开始，它成为最猖狂的木马之一。
↑ Formbook – Formbook 是针对 Windows 操作体系的信息盗取程序，于 2016 年初次被发现。因为其强大的规避技术和相对较低的价格，它在地下黑客论坛中作为歹意软件即服务 (MaaS) 进行出售。Formbook 可从各种 Web 浏览器中获取凭证、搜集截图、监控和记载击键次数，并按照其 C&C 命令下载和履行文件。
↑ Remcos – Remcos 是一种长途拜访木马，于 2016 年初次现身。Remcos 经过废物电子邮件随附的歹意 Microsoft Office 文档自行传达，旨在绕过 Microsoft Windows UAC 安全维护并以高级权限履行歹意软件。
最常被使用的缝隙
上月，“Web 服务器歹意 URL 目录遍历缝隙”是最常被使用的缝隙，全球 49% 的安排因而遭殃，其次是“Apache Log4j 长途代码履行”，影响了全球 45% 的安排，然后是“HTTP 标头长途代码履行”，全球影响规模为 42%。
Web 服务器歹意 URL 目录遍历缝隙 – 不同 Web 服务器上都存在目录遍历缝隙。这一缝隙是因为 Web 服务器中的输入验证错误所致，没有为目录遍历形式正确清理 URI。未经身份验证的长途进犯者可使用缝隙走漏或拜访易受进犯的服务器上的恣意文件。
Apache Log4j 长途代码履行 (CVE-2021-44228) – 一种存在于 Apache Log4j 中的长途代码履行缝隙。长途进犯者可使用这一缝隙在受影响体系上履行恣意代码。
HTTP 标头长途代码履行 （CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756） – HTTP 标头允许客户端和服务器传递带 HTTP 恳求的其他信息。(免费二级域名申请)长途进犯者可能会使用存在缝隙的 HTTP 标头在受感染机器上运行恣意代码。
主要移动歹意软件
上月，Anubis 位列最猖狂的移动歹意软件第一，其次是 SpinOk 和 AhMyth。
Anubis – Anubis 是一种专为 Android 手机规划的银行木马歹意软件。自最初检测到以来，它已经具有一些额外的功能，包括长途拜访木马 (RAT) 功能、键盘记载器、录音功能及各种勒索软件特性。在谷歌商铺供给的数百款不同使用中均已检测到该银行木马。
SpinOk – SpinOk 是一种用作特务软件的 Android 软件模块，可搜集设备上保存的文件信息，并将其传输给进犯者。截至 5 月 2023 日，该歹意模块在 100 多款 Android 使用中均有发现，下载量超越 4.21 亿次。
AhMyth – AhMyth 是一种长途拜访木马 (RAT)，于 2017 年被发现，可经过使用商铺和各种网站上的 Android 使用进行传达。当用户装置这些受感染的使用后，该歹意软件便可从设备搜集灵敏信息，并履行键盘记载、屏幕截图、发送短信和激活摄像头等操作，这些操作通常用于盗取灵敏信息。
Check Point《全球要挟影响指数》及其《ThreatCloud 路线图》根据 Check Point ThreatCloud 情报数据撰写而成。ThreatCloud 供给的实时要挟情报来自于布置在全球网络、端点和移动设备上的数亿个传感器。AI 引擎和 Check Point 软件技术公司情报与研讨部门 Check Point Research 的独家研讨数据进一步丰厚了这些情报内容。
关于 Check Point Research
Check Point Research 可以为 Check Point Software 客户以及整个情报界供给抢先的网络要挟情报。Check Point 研讨团队担任搜集和剖析 ThreatCloud 存储的全球网络进犯数据，以便在防备黑客的一起，保证所有 Check Point 产品都享有最新维护措施。此外，该团队由 100 多名剖析师和研讨人员组成，可以与其他安全厂商、执法机关及各个计算机安全应急响应组展开协作。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企业的抢先网络安全解决方案供给商。Check Point Infinity 解决方案组合对歹意软件、勒索软件及其他要挟的捕获率处于业界抢先水准，可有效维护企业和公共安排免受第五代网络进犯。Infinity 包括四大中心支柱，可跨企业环境供给杰出安全维护和第五代要挟防护：Check Point Harmony（面向长途用户）；Check Point CloudGuard（主动维护云环境）；Check Point Quantum（有效维护网络边界和数据中心）；Check Point Horizon (以防备为中心的一致安全办理和防护渠道) — 所有这一切均经过业界最全面、直观的一致安全办理进行控制。Check Point 为十万多家各种规模的企业供给维护。