2019年9月头号恶意软件：Emotet僵尸网络开始传播

本文摘要：近日，全球领先网络安全解决方案提供商CheckPointreg;软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门CheckPointResearch公布了其2019年9月最新版《全球威胁指数》报告。该研究团队相反各的组织收到警告，称之为在三个月一段时间休眠状态后，Emotet僵尸网络开始再次引发多个新的垃圾邮件反击活动。研究人员首先报告了臭名昭著的僵尸网络于2019年6月一段时间休眠状态，但其攻击性基础设施侵略在8月再度活跃一起。

近日，全球领先网络安全解决方案提供商CheckPointreg;软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门CheckPointResearch公布了其2019年9月最新版《全球威胁指数》报告。该研究团队相反各的组织收到警告，称之为在三个月一段时间休眠状态后，Emotet僵尸网络开始再次引发多个新的垃圾邮件反击活动。研究人员首先报告了臭名昭著的僵尸网络于2019年6月一段时间休眠状态，但其攻击性基础设施侵略在8月再度活跃一起。

一些Emotet垃圾邮件反击活动使用附带蓄意Word文件iTunes链接的电子邮件，而另一些则本身包括蓄意文档。关上文件时，它将引诱受害者落成文档的宏，然后宏将Emotet恶意软件加装至受害者的电脑上。Emotet是9月份全球第五大少见的恶意软件。

CheckPoint产品威胁情报与研究总监MayaHorowitz回应：“目前尚能不确切Emotet僵尸网络为何休眠状态三个月，但我们可以假设它背后的开发人员正在改版其特性和功能。各的组织必需警告员工警觉网络钓鱼电子邮件、关上电子邮件附件或单击非可信来源或联系人链接的风险。此外，他们还应当部署近期一代的反恶意软件解决方案。这些解决方案需要自动从电子邮件中萃取怀疑内容，避免其抵达最终用户。

”2019年9月三大恶意软件：＊箭头回应与上月比起的名列变化。本月，Jsecoin加密货币挖矿位列恶意软件排行榜榜首，影响了全球8％的的组织。XMRig是第二大恶意软件，其次是AgentTesla，两者皆影响了全球7％的的组织。

↑Jsecoin－Jsecoin是一种可以映射网站的JavaScript挖矿软件。JSEcoin容许必要在浏览器中运营挖矿软件，以交换条件去广告体验、游戏币和其他奖励。↓XMRig－XMRig是一种开源CPU挖矿软件，用作门罗币加密货币的挖出，2017年5月首次现身。

↑Agentesla－AgentTesla是一种用于键盘记录器和密码窃取程序的高级RAT。AgentTesla需要监控和搜集受害者的键盘输入与系统剪贴板、图片并窃取受害者电脑上加装的各种软件（还包括GoogleChrome、MozillaFirefox和MicrosoftOutlook电子邮件客户端）的证书。9月三大移动恶意软件：Lotoor是本月最横行的移动恶意软件，其次是AndroidBauts和Hiddad。Lotoor－黑客工具，需要利用Android操作系统漏洞在侵略的移动设备上取得根权限。

AndroidBauts－一种针对Android用户的广告软件，可以窃取IMEI、IMSI、GPS方位和其他设备信息，并容许在移动设备上加装第三方应用于和快捷方式。Hiddad－Android恶意软件，需要对合法应用于展开新的包，然后将其公布到第三方商店。它的主要功能是表明广告，但它也需要采访操作系统内置的关键安全性细节，容许攻击者提供脆弱的用户数据。

9月常被利用的漏洞：本月，MVPowerDVR远程继续执行代码漏洞名列常被利用的漏洞排行榜榜首，全球影响范围为37％。Linux系统文件信息泄漏漏洞位列第二，紧随其后的是WebServerExposedGit存储库信息泄漏，两者皆影响了全球35％的的组织。↑MVPowerDVR远程继续执行代码－一种不存在于MVPowerDVR设备中的远程代码执行漏洞。

远程攻击者可利用此漏洞通过精心设计的催促在不受影响的路由器中继续执行给定代码。↑Linux系统文件信息泄漏－Linux操作系统包括具有脆弱信息的系统文件。如果配备失当，远程攻击者可以查阅此类文件上的信息。↑WebServerExposedGit存储库信息泄漏－Git存储库报告的一个信息泄漏漏洞。

攻击者一旦顺利利用该漏洞，之后不会使用户在无意间导致帐户信息泄漏。CheckPoint《全球威胁影响指数》及其《ThreatCloud路线图》基于CheckPointThreatCloud情报数据编写而出，ThreatCloud是压制网络犯罪的仅次于协作网络，可通过全球威胁传感器网络获取威胁数据和反击趋势。ThreatCloud数据库享有2．5亿多条用作找到Bot的分析地址、1，100多万个恶意软件亲笔签名以及550多万个不受病毒感染网站，每天可找到数百万种恶意软件。您可通过CheckPoint博客查询9月十大恶意软件原始列表。

关于CheckPoint软件技术有限公司CheckPoint软件技术有限公司（）是一家面向全球政府和企业的领先网络安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防止亲率正处于业界领先水准，可有效地维护客户免遭第五代网络攻击。CheckPoint为业界获取前瞻性多级安全性架构InfinityTotalProtection，这一人组产品架构不具备第五代高级威胁防御能力，可全面维护企业的云、网络和移动设备。

CheckPoint还可获取最全面、最直观的单点掌控安全性管理系统。CheckPoint为全球多达10万家各种规模的企业获取维护。关于CheckPointResearchCheckPointResearch需要为CheckPointSoftware客户以及整个情报界获取领先的网络威胁情报。CheckPoint研究团队负责管理搜集和分析ThreatCloud存储的全球网络攻击数据，以便在防止黑客的同时，保证所有CheckPoint产品都拥有近期保护措施。

此外，该团队由100多名分析师和研究人员构成，需要与其他安全性厂商、执法机关及各个计算机安全应急号召组进行合作。

本文关键词：2019年,9月,头号,恶意,软件,Emotet,僵尸,网络,9393体育官方官网

本文来源：9393体育官方官网-www.facilityxsupplier.com