AI中国网 https://www.cnaiplus.com
Check Point Research发现了一项规模庞大的Qbot木马恶意垃圾邮件攻击活动,该木马在上个月的威胁指数排行榜中排名第二。同时,物联网(IoT)恶意软件Mirai首次重返榜单,并且医疗行业成为第二大最常被攻击的行业。 Check Point软件技术有限公司(纳斯达克股票代码:CHKP)在2023年5月发布了2023年4月所撰写的《全球威胁指数》报告。在4月,研究人员发现了一项大规模的Qbot恶意垃圾邮件攻击活动,该攻击活动使用随多语言电子邮件附带的恶意PDF文件进行传播。利用TP-Link路由器中的新漏洞发起攻击的物联网(IoT)恶意软件Mirai也首次登榜,并且医疗行业上升为第二大最常被攻击的行业。 在上个月,Qbot攻击活动采用了一种新的传播方法,即向攻击目标发送附带受保护PDF文件的电子邮件。一旦下载这些文件,Qbot恶意软件将会安装到设备上。研究人员发现,该攻击活动使用了多种不同的语言来发送恶意垃圾邮件,这意味着世界各地的企业和机构都可能成为攻击目标。在中国,Emotet木马仍然是影响力最大的恶意软件,超过22%的企业和机构在4月份仍然受到其侵害。 此外,上个月最危险的IT恶意软件之一Mirai回来了。研究人员发现,它正在利用新的零日漏洞CVE-2023-1380来攻击TP-Link路由器,并将它们添加到它的僵尸网络中,后者已经被用于发起多起破坏性的分布式拒绝服务(DDoS)攻击。在这最新的攻击之前,Check Point Research(CPR)发布了一份关于物联网攻击的详尽报告。 行业受到的影响排名也发生了变化,医疗行业超过政府部门成为第二大最常被攻击的行业。对医疗机构的攻击有很多案例,目前一些国家(地区)的医疗机构仍然面临持续攻击。例如,网络犯罪组织Medusa最近对澳大利亚的癌症诊疗设施发起了攻击。医疗行业是黑客的首选目标之一,因为他们有望从中窃取机密的患者数据和支付信息。 Maya Horowitz,Check Point软件技术公司的研究副总裁表示:“网络犯罪分子一直在研究利用新方法绕过安全限制,这些攻击活动进一步表明了恶意软件可以快速适应新变化。Qbot的死灰复燃提醒我们必须实施全面的网络安全防护,并务必核实电子邮件的真实来源和意图。” CPR还指出,“Web服务器恶意URL目录遍历漏洞”是最常被利用的漏洞,全球48%的机构受到影响,其次是“Apache Log4j远程代码执行”,影响全球44%的机构,然后是“HTTP标头远程代码执行”,全球受影响范围为43%。 头号恶意软件家族 箭头表示与上月相比的排名变化 AgentTesla是上个月最危险的恶意软件,影响全球超过10%的机构,其次是Qbot和Formbook,全球受影响范围均达到4%。 ↑AgentTesla-AgentTesla是一种用作键盘记录器和信息窃取程序的高级远程访问木马(RAT),能够监控和收集受害者的键盘输入、系统剪贴板、截图信息并AI中国网 https://www.cnaiplus.com
本文网址:
