来源：2023-05-18 00:00:00 热度：

2023 年 4 月头号恶意软件：Qbot 发起大规模恶意垃圾邮件攻击活动

Check Point Research发现了一项规模庞大的Qbot木马恶意垃圾邮件攻击活动，该木马在上个月的威胁指数排行榜中排名第二。同时，物联网(IoT)恶意软件Mirai首次重返榜单，并且医疗行业成为第二大最常被攻击的行业。 Check Point软件技术有限公司（纳斯达克股票代码：CHKP）在2023年5月发布了2023年4月所撰写的《全球威胁指数》报告。在4月，研究人员发现了一项大规模的Qbot恶意垃圾邮件攻击活动，该攻击活动使用随多语言电子邮件附带的恶意PDF文件进行传播。利用TP-Link路由器中的新漏洞发起攻击的物联网(IoT)恶意软件Mirai也首次登榜，并且医疗行业上升为第二大最常被攻击的行业。在上个月，Qbot攻击活动采用了一种新的传播方法，即向攻击目标发送附带受保护PDF文件的电子邮件。一旦下载这些文件，Qbot恶意软件将会安装到设备上。研究人员发现，该攻击活动使用了多种不同的语言来发送恶意垃圾邮件，这意味着世界各地的企业和机构都可能成为攻击目标。在中国，Emotet木马仍然是影响力最大的恶意软件，超过22%的企业和机构在4月份仍然受到其侵害。此外，上个月最危险的IT恶意软件之一Mirai回来了。研究人员发现，它正在利用新的零日漏洞CVE-2023-1380来攻击TP-Link路由器，并将它们添加到它的僵尸网络中，后者已经被用于发起多起破坏性的分布式拒绝服务(DDoS)攻击。在这最新的攻击之前，Check Point Research(CPR)发布了一份关于物联网攻击的详尽报告。行业受到的影响排名也发生了变化，医疗行业超过政府部门成为第二大最常被攻击的行业。对医疗机构的攻击有很多案例，目前一些国家（地区）的医疗机构仍然面临持续攻击。例如，网络犯罪组织Medusa最近对澳大利亚的癌症诊疗设施发起了攻击。医疗行业是黑客的首选目标之一，因为他们有望从中窃取机密的患者数据和支付信息。 Maya Horowitz，Check Point软件技术公司的研究副总裁表示：“网络犯罪分子一直在研究利用新方法绕过安全限制，这些攻击活动进一步表明了恶意软件可以快速适应新变化。Qbot的死灰复燃提醒我们必须实施全面的网络安全防护，并务必核实电子邮件的真实来源和意图。” CPR还指出，“Web服务器恶意URL目录遍历漏洞”是最常被利用的漏洞，全球48%的机构受到影响，其次是“Apache Log4j远程代码执行”，影响全球44%的机构，然后是“HTTP标头远程代码执行”，全球受影响范围为43%。 头号恶意软件家族 箭头表示与上月相比的排名变化 AgentTesla是上个月最危险的恶意软件，影响全球超过10%的机构，其次是Qbot和Formbook，全球受影响范围均达到4%。 ↑AgentTesla-AgentTesla是一种用作键盘记录器和信息窃取程序的高级远程访问木马（RAT），能够监控和收集受害者的键盘输入、系统剪贴板、截图信息并

本文网址：

欢迎关注微信公众号：人工智能报；合作及投稿请联系：editor@cnaiplus.com

智能推荐

无相关信息

精选

AI中国号...

关注微信公众号，了解最新精彩内容