江苏龙网

  1. 首页 > 人文 > >

FreeBuf|Ursnif银行木马跻身全球威胁前五名

【FreeBuf|Ursnif银行木马跻身全球威胁前五名】根据CheckPoint披露的2020年5月全球威胁指数 , Ursnif银行木马通过几批垃圾邮件投递行动使其排名跃升了19位 。 现在 , Ursnif银行木马已经位列恶意软件排行榜第五名 , 有效的将其恶意影响范围增加了一倍 。
简要介绍Ursnif(又名Gozi、IFSB和Dreambot)是一种高风险的木马 , 一旦成功进入主机就会记录用户信息 , 包括击键记录、保存的用户名和密码、Web浏览行为、系统信息等等 。
该木马主要通过Word和Excel恶意附件进行传播 , Ursnif最近攻击的新浪潮使其恶意软件指数快速跃升 , 这也与其变种之一Dreambot销声匿迹的报道不谋而合 。
Dreambot于2014年被发现 , 基于Ursnif泄露的源码二次开发 。 自从今年3月份以来 , Dreambot的C&C服务器没有再进行相关操作 。
流行威胁此外 , 臭名昭著的银行木马Dridex在2020年3月首次进入榜单前十 , 并且在5月份继续广泛传播 , 连续两个月位列第一 。
最引人注目的是 , 移动恶意软件排名在5月也发生了变化 , Android恶意软件主要通过欺诈性广告点击带来收入 。
CheckPoint威胁情报与研究总监MayaHorowitz表示 , Dridex、AgentTesla与Ursnif在5月均在前五名中 , 很明显表现出攻击者正在致力于使用能获取受害者数据和凭据进行变现的恶意软件 。
CheckPoint表示虽然与COVID-19相关的攻击有所下降 , 但是与3月和4月相比 , 5月整体网络攻击数量增加了16% 。 组织仍然需要保持警惕 , 尤其是在大规模远程工作时 , 攻击者正在利用这点发起攻击 。
FreeBuf|Ursnif银行木马跻身全球威胁前五名
文章图片
TOP恶意软件家族排名家族1Dridex2AgentTesla3XMRig4Formbook5Ursnif6Emotet7Trickbot8Ramnit9Glupteba10LokibotTOP被利用漏洞排名漏洞1MVPowerDVR远程代码执行2OpenSSLTLSDTLS心跳信息泄露(CVE-2014-0160、CVE-2014-0346)3Web服务器泄露Git仓库信息4DasanGPON路由认证绕过(CVE-2018-10561)5DarytekVigor命令注入(CVE-2020-8515)6ApacheStruts2远程代码执行7PHPDIESCAN信息泄露8OpenSSL填充Oracle信息泄露9PHPphp-cgi查询字符串参数10D-LinkDSL-2750B远程命令执行TOP移动恶意软件家族排名家族1PreAmo2Necro3Hiddad参考来源
ITweb
精彩推荐
FreeBuf|Ursnif银行木马跻身全球威胁前五名
文章图片


    推荐阅读


    上一篇:大众网|视频直播产业基地项目落地灵山岛省级自然保护区

    下一篇:热力晓体育|5G业务摇摆不定,潜望|午夜的华为半年报:高端手机市场助消费者业务增长