Check Point Research 報告了新的 Android 銀行惡意軟件 MaliBot。具有新變體的 Emotet 仍是最猖獗的惡意軟件，Snake 鍵盤記錄器從第八位躍升至第三位。

2022 年 7 月，全球領先網(wǎng)絡安全解決方案提供商 Check Point® 軟件技術有限公司（納斯達克股票代碼：CHKP）的威脅情報部門 Check Point Research （CPR） 發(fā)布了其 2022 年 6 月最新版《全球威脅指數(shù)》報告。CPR 報告稱，在 5 月底 FluBot 遭到打擊后，出現(xiàn)了一種名為 MaliBot 的全新 Android 銀行惡意軟件。

盡管剛剛被發(fā)現(xiàn)，但銀行惡意軟件 MaliBot 已在最猖獗的移動惡意軟件排行榜中位居第三。它偽裝成不同名稱的加密貨幣挖礦應用，并瞄準移動銀行用戶竊取財務信息。MaliBot 類似于 FluBot，使用網(wǎng)絡釣魚短消息（短信詐騙）誘騙受害者點擊惡意鏈接，從而將其重定向至包含惡意軟件的虛假應用的下載。

同樣在本月，Emotet 仍是總體上最猖獗的惡意軟件。值得關注的是，自上個月位列排行榜第八以來，Snake 鍵盤記錄器愈加活躍，隨即上升至第三位。Snake 的主要功能是記錄用戶的擊鍵次數(shù)并將收集到的數(shù)據(jù)傳送給攻擊者。盡管在 5 月，CPR 發(fā)現(xiàn)了 Snake 鍵盤記錄器通過 PDF 文件散播，但最近它一直通過包含 Word 附件（標記為報價請求）的電子郵件進行傳播。此外，研究人員還在 6 月報告了 Emotet 的新變體，該變體具有信用卡竊取功能，并將攻擊矛頭指向 Chrome 瀏覽器用戶。

Check Point 軟件技術公司研究副總裁 Maya Horowitz 表示：“很高興看到執(zhí)法部門成功打擊了 FluBot 這樣的惡意軟件及其背后的犯罪組織，但遺憾的是沒過多久，一種新的移動惡意軟件便取而代之。網(wǎng)絡犯罪分子非常清楚移動設備在許多人的生活中發(fā)揮著核心作用，因此一直在根據(jù)他們的行為方式調(diào)整并改進其策略。威脅態(tài)勢正快速演變，移動惡意軟件對個人和企業(yè)安全均構成重大威脅。部署強大的移動威脅防御解決方案變得空前重要�！�

CPR 還指出，“Apache Log4j 遠程代碼執(zhí)行”是最常被利用的漏洞，全球 43％ 的機構因此遭殃，緊隨其后的是“Web Server Exposed Git 存儲庫信息泄露”，全球影響范圍為 42．3％。“Web 服務器惡意 URL 目錄遍歷漏洞”位居第三，全球影響范圍為 42．1％。

頭號惡意軟件家族

＊ 箭頭表示與上月相比的排名變化。

本月，Emotet 仍是第一大惡意軟件，全球 14％ 的機構受其波及，其次是 Formbook 和 Snake 鍵盤記錄器，兩者均影響了全球 4．4％ 的企業(yè)與機構。

Emotet － Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 曾經(jīng)被用作銀行木馬，但最近又被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規(guī)避技術來確保持久性和逃避檢測。此外，它還可以通過包含惡意附件或鏈接的網(wǎng)絡釣魚垃圾郵件進行傳播。

Formbook – Formbook 是針對 Windows 操作系統(tǒng)的信息竊取程序，于 2016 年首次被發(fā)現(xiàn)。由于其強大的規(guī)避技術和相對較低的價格，它在地下黑客論壇中作為惡意軟件即服務 （MaaS） 進行出售。Formbook 可從各種 Web 瀏覽器中獲取憑證、收集截圖、監(jiān)控和記錄擊鍵次數(shù)，并按照其 C＆C 命令下載和執(zhí)行文件。

↑Snake 鍵盤記錄器 － Snake 是一種模塊化 ．NET 鍵盤記錄器和憑證竊取程序，于 2020 年 11 月下旬首次被發(fā)現(xiàn)。其主要功能是記錄用戶的擊鍵次數(shù)并將收集到的數(shù)據(jù)傳送給攻擊者。Snake 感染對用戶隱私及在線安全構成重大威脅，因為作為一種特別隱蔽的持久鍵盤記錄器，該惡意軟件可以竊取幾乎各種敏感信息。

全球首當其沖的行業(yè)

本月，教育／研究行業(yè)仍是全球首要攻擊目標，其次是政府／軍事部門和醫(yī)療行業(yè)。

教育和研究

政府／軍事

醫(yī)療

主要移動惡意軟件

AlienBot 是本月最猖獗的移動惡意軟件，其次是 Anubis 和 MaliBot。

AlienBot － AlienBot 惡意軟件家族是一種針對 Android 設備的惡意軟件即服務 （MaaS），它允許遠程攻擊者首先將惡意代碼注入合法的金融應用中。攻擊者能夠獲得對受害者帳戶的訪問權限，并最終完全控制其設備。

Anubis － Anubis 是一種專為 Android 手機設計的銀行木馬。自最初檢測到以來，它已經(jīng)具有一些額外的功能，包括遠程訪問木馬 （RAT） 功能、鍵盤記錄器、錄音功能及各種勒索軟件特性。在谷歌商店提供的數(shù)百款不同應用中均已檢測到該銀行木馬。

MaliBot –Malibot 是一種針對西班牙和意大利用戶的 Android 銀行惡意軟件。該銀行惡意軟件將自身偽裝成不同名稱的加密貨幣挖礦應用，專注于竊取財務信息、加密錢包及更多個人數(shù)據(jù)。

Check Point《全球威脅影響指數(shù)》及其《ThreatCloud 路線圖》基于 Check Point ThreatCloud 情報數(shù)據(jù)撰寫而成。ThreatCloud 提供的實時威脅情報來自于部署在全球網(wǎng)絡、端點和移動設備上的數(shù)億個傳感器。AI 引擎和 Check Point 軟件技術公司情報與研究部門 Check Point Research 的獨家研究數(shù)據(jù)進一步豐富了情報內(nèi)容。

如欲查看 6 月份十大惡意軟件家族的完整列表，請訪問 Check Point 博客。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。