18岁高中生，玩《我的世界》不能打扰

Valak 是一种复杂的威胁，于 2019 年末首次发现，当时被归类为恶意软件加载器。但最近几个月发现的 Valak 新变体功能发生重大变化，能够使 Valak 充当针对个人和企业的信息窃取器。新版Valak 能够从 Microsoft Exchange 邮件系统中窃取敏感信息以及用户凭证和域名证书。9 月份，Valak 通过包含恶意 .doc 文件的垃圾邮件攻击活动广泛传播。

Emotet 木马连续三个月稳居《全球威胁指数》榜首，影响了全球 14% 的组织。Qbot 木马于 8 月份首次入榜，并在 9 月份被广泛使用，从榜单第 10 位跃升至第 6 位。

Check Point 产品威胁情报与研究总监总监 Maya Horowitz 表示：“这些传播 Valak 的新攻击活动再次证明，攻击者正寻求加大对成熟恶意软件的投入。攻击者打算结合使用 Valak 和 8 月份出现的Qbot 更新版，大规模窃取组织和个人的数据和凭证。企业应考虑部署反恶意软件解决方案，以防止此类内容传播给最终用户，并建议员工谨慎打开电子邮件，即使它们看上去像来自可靠来源，也务必要小心。”

研究团队还警告称，“MVPower DVR 远程执行代码”漏洞是最常被利用的漏洞，影响了全球 46% 的组织，其次是“Dasan GPON 路由器身份验证绕过”漏洞，影响了全球 42% 的组织。“OpenSSL TLS DTLS 心跳信息披露 (CVE-2014-0160; CVE-2014-0346)”漏洞影响了全球 36% 的组织。

头号恶意软件家族

* 箭头表示与上月相比的排名变化。

Emotet 仍然是本月最流行的恶意软件，影响了全球 14% 的组织，其次是 Trickbot 和 Dridex，分别影响了全球 4% 和 3% 的组织。

• ↔ Emotet - Emotet 是一种能够自我传播的高级模块化木马。Emotet 最初是一种银行木马，但最近被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

• ↑ Trickbot - Trickbot 是一种使用广泛的银行木马，不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件，广泛用于多目的攻击活动。

• ↑Dridex - Dridex 是一种针对 Windows 平台的木马，据称可通过垃圾邮件附件下载。Dridex 不仅能够联系远程服务器并发送有关受感染系统的信息，而且还可以下载并执行从远程服务器接收的任意模块。

（编辑：伊春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!