2020 年 4 月头号恶意软件：Agent Tesla 远程访问木马通过 COVID-19 相关垃圾邮件攻击活动大肆传

至顶网收集与安详频道 05月13日 综合动静： 克日，环球领先的收集安详办理方案提供商 Check Point 软件技能有限公司（纳斯达克股票代码：CHKP）的威胁谍报部分 Check Point Research 宣布了其 2020 年 4 月最新版《环球威胁指数》陈诉。研究职员发明，多起 COVID-19 相干垃圾邮件进攻勾当正在撒播 Agent Tesla 长途会见木马的新变种，使这一恶意软件跃升至指数陈诉排行榜第三位，波及环球 3% 的组织。

Agent Tesla 的新变种已颠末修改，可从方针电脑窃取 Wi-Fi 暗码及其他信息，譬喻 Outlook 电子邮件证书。4 月，Agent Tesla 作为附件用于多起 COVID-19 相干恶意垃圾邮件进攻勾当，以提供有关疫情的风趣信息为幌子，阴谋拐骗受害者下载恶意文件。个中一路进攻勾当声称邮件由天下卫生组织发送，主题为“紧张信息传递函：初次 COVID-19 疫苗人体测试/功效更新”。这显现了黑客将怎样操作环球消息变乱和公家关怀来进步其进攻乐成率。

3 月，知名****木马 Dridex 初次跻身威胁指数陈诉排行榜前十位，并于 4 月发生更大影响。该木马从上个月的指数陈诉排行榜第 3 位一举跃居首位，影响了环球 4% 的组织。3 月最猖狂的恶意软件 XMRig 跌至第二位。

Check Point 产物威胁谍报与研究总监 Maya Horowitz 暗示：“4 月产生的多起 Agent Tesla 恶意垃圾邮件进攻勾当充实表白，收集犯法分子借消息变乱拐骗毫无戒心的受害者点击受传染链接，本领异常圆滑诡诈。Agent Tesla 和 Dridex 均跻身威胁指数陈诉排行榜前三位，由此可见，犯法分子正专注于窃取用户的小我私人和营业数据及证书，以从中牟利。因此，各组织必需起劲主动地采纳机动要领来提示用户，让其员工随时相识最新器材和技能，尤其是在越来越多的员工居家办公的非凡时期。”

研究团队还告诫称“MVPower DVR 长途执行代码”如故是最常被操作的裂痕，影响范畴不绝扩大，环球 46% 的组织受到波及。紧随厥后的是“OpenSSL TLS DTLS 心跳信息泄漏”，环球影响范畴为 41%，其次是“HTTP 载荷呼吁行注入”，影响了环球 40% 的组织。

头号恶意软件家属

* 箭头暗示与上允驹比的排名变革。

本月，Dridex 跃居榜首，环球 4% 的组织受到波及，其次是 XMRig 和 Agent Tesla，别离影响了环球 4% 和 3% 的组织。

1. ↑ Dridex – Dridex 是一种针对 Windows 平台的木马，听说通过垃圾邮件附件举办下载。Dridex 不只可以或许接洽长途处事器并发送有关受传染体系的信息，并且还可以下载并执行从长途处事器吸取的恣意模块。
2. ↓ XMRig – XMRig 是一种开源 CPU 挖矿软件，用于门罗币加密钱币的发掘，初次呈现时刻为 2017 年 5 月。
3. ↑ Agent Tesla – Agent Tesla 是一种用作键盘记录器和信息窃取措施的高级 RAT，可以或许监控和网络受害者的键盘输入与体系剪贴板、截图并偷取受害者电脑上安装的各类软件（包罗 Google Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端）的证书。

最常被操作的裂痕

本月，“MVPower DVR 长途执行代码”是最常被操作的裂痕，环球 46% 的组织因此遭殃，其次是“OpenSSL TLS DTLS 心跳信息泄漏”，环球影响范畴为 41%。“HTTP 载荷呼吁行注入”裂痕位列第三，影响了环球 40% 的组织，首要呈此刻操作“DrayTek”路由器和互换机装备 (CVE-2020-8515) 的零日裂痕提倡的进攻中。

1. ↔ MVPower DVR 长途执行代码 – 一种存在于 MVPower DVR 装备中的长途代码执行裂痕。长途进攻者可操作此裂痕，通过全心计划的哀求在受传染的路由器中执行恣意代码。
2. ↑ OpenSSL TLS DTLS 心跳信息泄漏（CVE-2014-0160；CVE-2014-0346） – 一种存在于 OpenSSL 中的信息泄漏裂痕。该裂痕是因处理赏罚 TLS/DTLS 心跳包时产生错误所致。进攻者可操作该裂痕泄漏联网客户端或处事器的内存内容。
3. ↑ HTTP 载荷呼吁行注入 – 通过向受害者发送特制哀求，长途进攻者便可操作此裂痕。进攻者可通过该裂痕在方针计较机上执行恣意代码。

头号恶意软件家属 - 移动恶意软件

本月，xHelper 仍位列最猖狂的移动恶意软件榜首，其次是 Lotoor 和 AndroidBauts。

1. xHelper - 自 2019 年 3 月以来开始肆虐的恶意应用，用于下载其他恶意应用并表现恶意告白。该应用可以或许对用户隐身，并在卸载后举办自我从头安装。
2. Lotoor - Lotoor 是一种黑客器材，可以或许操作 Android 操纵体系裂痕在入侵的移动装毕喙孛到根权限。
3. AndroidBauts – AndroidBauts 是一种针对 Android 用户的告白软件，可以偷取 IMEI、IMSI、GPS 位置和其他装备信息，并应承在移动装备上安装第三方应用和快捷方法。

Check Point《环球威胁影响指数》及其《ThreatCloud 蹊径图》基于 Check Point ThreatCloud 谍报数据撰写而成，ThreatCloud 是冲击收集犯法的最大协作收集，可通过环球威胁传感器收集提供威胁数据和进攻趋势。ThreatCloud 数据库天天搜查高出 25 亿个网站和 5 亿份文件，天天辨认高出 2.5 亿起恶意软件进攻勾当。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!