FreeBuf|Ursnif银行木马跻身全球威胁前五名根据CheckPoint披露的2020年5月全球威

【FreeBuf|Ursnif银行木马跻身全球威胁前五名】根据CheckPoint披露的2020年5月全球威胁指数， Ursnif银行木马通过几批垃圾邮件投递行动使其排名跃升了19位。现在， Ursnif银行木马已经位列恶意软件排行榜第五名，有效的将其恶意影响范围增加了一倍。
简要介绍Ursnif（又名Gozi、IFSB和Dreambot）是一种高风险的木马，一旦成功进入主机就会记录用户信息，包括击键记录、保存的用户名和密码、Web浏览行为、系统信息等等。
该木马主要通过Word和Excel恶意附件进行传播， Ursnif最近攻击的新浪潮使其恶意软件指数快速跃升，这也与其变种之一Dreambot销声匿迹的报道不谋而合。
Dreambot于2014年被发现，基于Ursnif泄露的源码二次开发。自从今年3月份以来， Dreambot的C&C服务器没有再进行相关操作。
流行威胁此外，臭名昭著的银行木马Dridex在2020年3月首次进入榜单前十，并且在5月份继续广泛传播，连续两个月位列第一。
最引人注目的是，移动恶意软件排名在5月也发生了变化， Android恶意软件主要通过欺诈性广告点击带来收入。
CheckPoint威胁情报与研究总监MayaHorowitz表示， Dridex、AgentTesla与Ursnif在5月均在前五名中，很明显表现出攻击者正在致力于使用能获取受害者数据和凭据进行变现的恶意软件。
CheckPoint表示虽然与COVID-19相关的攻击有所下降，但是与3月和4月相比， 5月整体网络攻击数量增加了16% 。组织仍然需要保持警惕，尤其是在大规模远程工作时，攻击者正在利用这点发起攻击。

文章图片
TOP恶意软件家族排名家族1Dridex2AgentTesla3XMRig4Formbook5Ursnif6Emotet7Trickbot8Ramnit9Glupteba10LokibotTOP被利用漏洞排名漏洞1MVPowerDVR远程代码执行2OpenSSLTLSDTLS心跳信息泄露（CVE-2014-0160、CVE-2014-0346）3Web服务器泄露Git仓库信息4DasanGPON路由认证绕过（CVE-2018-10561）5DarytekVigor命令注入（CVE-2020-8515）6ApacheStruts2远程代码执行7PHPDIESCAN信息泄露8OpenSSL填充Oracle信息泄露9PHPphp-cgi查询字符串参数10D-LinkDSL-2750B远程命令执行TOP移动恶意软件家族排名家族1PreAmo2Necro3Hiddad参考来源
ITweb
精彩推荐

文章图片