恶意软件新王
1月份,TrickBot在Check Point的恶意软件榜单上排名第三,在2020年整体排名第四,而排名第一的恶意软件Emotet当时仍处在上升期。但是在全球执法部门在1月份联手捣毁取缔Emotet网络之后,网络犯罪分子纷纷转向TrickBot。 对于全球执法捣毁Emotet的行动,报告指出:“即使消除了重大威胁,仍有许多其他威胁继续对全球网络构成高风险,因此企业不可掉以轻心,必须确保已建立了强大的安全系统,以防止其网络受到破坏并最大程度地降低风险”。网络犯罪分子快速从Emotet转向TrickBot,恰好说明了这一点。 但是,Check Point的报告指出,TrickBot还没有达到Emotet遭受打击之前的鼎盛期水平。 总之,虽然目前还没有一种恶意软件能够达到Emotet的活动规模,但潜在威胁的总体种类和数量都在持续增长,网络和设备仍然面对极高且不断增长的风险。Emotet留下的“空白”将很快被填补。 “大难不死” TrickBot在二月份的垃圾邮件活动中被广泛使用,针对保险和法律行业用户,诱使用户点击恶意ZIP文档。越来越多的网络犯罪分子可能会选择TrickBot作为新工具,因为后者在其他引人注目的活动中取得了成功,例如2020年对财富500强医疗机构UHS的攻击,该攻击利用Trickbot渗透并窃取数据,并投放了Ryuk勒索软件。 Check Point认为,极佳的灵活性是TrickBot受到网络犯罪分子青睐的原因之一。 TrickBot最初于2016年作为银行木马开发,其标志性特征是模块化开发、快速功能迭代和提高逃避检测的能力。例如去年12月,出现了一个名为“TrickBoot”的TrickBot新模块,该模块可用来扫描目标系统的UEFI/BIOS固件。 去年10月,Microsoft一度宣称自己“搞定”了TrickBot。(参考阅读:微软接管了TrickBot僵尸网络) 当时,微软客户安全与信任公司副总裁汤姆·伯特(Tom Burt)曾自豪地宣布:“我们通过法院命令以及与全球电信提供商合作执行的技术行动捣毁了TrickBot。”“我们现在已经切断了TrickBot的关键基础设施,那些运营TrickBot的不法分子将不再能发起新的感染或激活已经植入计算机系统的勒索软件。” 显然,TrickBot不仅康复了,而且还展开了复仇。
除TrickBot外,TOP3顶级恶意软件的势头也不容小觑。根据Check Point的调查,2月份在网络攻击者中第二受欢迎的恶意软件是XMRig,目前正在使用伪造 (编辑:四平站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
