9月頭號(hào)惡意軟件：Emotet僵尸網(wǎng)絡(luò)開始傳播垃圾郵件攻擊卷土重來

-4-9月頭號(hào)惡意軟件：Emotet僵尸網(wǎng)絡(luò)開始傳播，垃圾郵件攻擊卷土重來一些Emotet垃圾郵件攻擊活動(dòng)采納隨附惡意Word文件下載鏈接的電子郵件，而另一些則本身包含惡意文檔。打開文件時(shí)，它將誘使受害者啟用文檔的宏，然后宏將Emotet惡意軟件安裝至受害者的電腦上。Emotet是9月份全球第五大常見的惡意軟件。近日，全球領(lǐng)先網(wǎng)絡(luò)平安解決方案供應(yīng)商CheckPoint?軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威逼情報(bào)部門CheckPointResearch發(fā)布了其2022年9月最新版《全球威逼指數(shù)》報(bào)告。該討論團(tuán)隊(duì)正向各組織發(fā)出警告，稱在三個(gè)月短暫休眠后，Emotet僵尸網(wǎng)絡(luò)開頭再度掀起多個(gè)新的垃圾郵件攻擊活動(dòng)。討論人員首先報(bào)告了臭名昭著的僵尸網(wǎng)絡(luò)于2022年6月短暫休眠，但其攻擊性基礎(chǔ)設(shè)施入侵在8月再次活躍起來。

一些Emotet垃圾郵件攻擊活動(dòng)采納隨附惡意Word文件下載鏈接的電子郵件，而另一些則本身包含惡意文檔。打開文件時(shí)，它將誘使受害者啟用文檔的宏，然后宏將Emotet惡意軟件安裝至受害者的電腦上。Emotet是9月份全球第五大常見的惡意軟件。

CheckPoint產(chǎn)品威逼情報(bào)與討論總監(jiān)MayaHorowitz表示：目前尚不清晰Emotet僵尸網(wǎng)絡(luò)為何休眠三個(gè)月，但我們可以假設(shè)它背后的開發(fā)人員正在更新其特性和功能。各組織必需警告員工警惕網(wǎng)絡(luò)釣魚電子郵件、打開電子郵件附件或單擊非牢靠來源或聯(lián)系人鏈接的風(fēng)險(xiǎn)。此外，他們還應(yīng)當(dāng)部署最新一代的反惡意軟件解決方案。這些解決方案能夠自動(dòng)從電子郵件中提取可疑內(nèi)容，防止其到達(dá)最終用戶。

2022年9月三大惡意軟件：

*箭頭表示與上月相比的排名變化。

本月，Jsecoin加密貨幣挖礦位居惡意軟件排行榜榜首，影響了全球8%的組織。XMRig是其次大惡意軟件，其次是AgentTesla，兩者均影響了全球7%的組織。

1.JsecoinJsecoin是一種可以嵌入網(wǎng)站的JavaScript挖礦軟件。JSEcoin允許直接在掃瞄器中運(yùn)行挖礦軟件，以換取去廣告體驗(yàn)、嬉戲幣和其他嘉獎(jiǎng)。

2.XMRigXMRig是一種開源CPU挖礦軟件，用于門羅幣加密貨幣的挖掘，2022年5月首次現(xiàn)身。

3.AgenteslaAgentTesla是一種用作鍵盤記錄器和密碼竊取程序的高級RAT。AgentTesla能夠監(jiān)控和收集受害者的鍵盤輸入與系統(tǒng)剪貼板、截圖并盜取受害者電腦上安裝的各種軟件（包括GoogleChrome、MozillaFirefox和MicrosoftOutlook電子郵件客戶端）的證書。

9月三大移動(dòng)惡意軟件：

Lotoor是本月最猖獗的移動(dòng)惡意軟件，其次是AndroidBauts和Hiddad。

1.Lotoor黑客工具，能夠利用Android操作系統(tǒng)漏洞在入侵的移動(dòng)設(shè)備上獲得根權(quán)限。

2.AndroidBauts一種針對Android用戶的廣告軟件，可以盜取IMEI、IMSI、GPS位置和其他設(shè)備信息，并允許在移動(dòng)設(shè)備上安裝第三方應(yīng)用和快捷方式。

3.HiddadAndroid惡意軟件，能夠?qū)戏☉?yīng)用進(jìn)行重新打包，然后將其發(fā)布到第三方商店。它的主要功能是顯示廣告，但它也能夠訪問操作系統(tǒng)內(nèi)置的關(guān)鍵平安細(xì)節(jié)，允許攻擊者獵取敏感的用戶數(shù)據(jù)。

9月最常被利用的漏洞：

本月，MVPowerDVR遠(yuǎn)程執(zhí)行代碼漏洞位列最常被利用的漏洞排行榜榜首，全球影響范圍為37%。Linux系統(tǒng)文件信息泄露漏洞位居其次，緊隨其后的是WebServerExposedGit存儲(chǔ)庫信息泄露，兩者均影響了全球35%的組織。

1.MVPowerDVR遠(yuǎn)程執(zhí)行代碼一種存在于MVPowerDVR設(shè)備中的遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可利用此漏洞通過細(xì)心設(shè)計(jì)的懇求在受影響的路由器中執(zhí)行任意代碼。

2.Linux系統(tǒng)文件信息泄露Linux操作系統(tǒng)包含帶有敏感信息的系統(tǒng)文件。假如配置不當(dāng)，遠(yuǎn)程攻擊者可以查看此類文件上的信息。

3.WebServerExposedGit存儲(chǔ)庫信息泄露Git存儲(chǔ)庫報(bào)告的一個(gè)信息泄露漏洞。攻擊者一旦勝利利用該漏洞，便會(huì)使用戶在無意間造成帳戶信息泄露。

CheckPoint《全球威逼影響指數(shù)》及其《ThreatCloud路線圖》基于CheckPointThreatCloud情報(bào)數(shù)據(jù)撰寫而成，ThreatCloud是打擊網(wǎng)絡(luò)犯罪的最大協(xié)作網(wǎng)絡(luò)，可通過全球威逼