恶意软件之王
根据Check Piont最新发布的威胁报告,2月份曾经的恶意软件之王——Emotet在全球范围内被捣毁,但TrickBot木马僵尸网络则通过一波全球攻势宣布强势回归,跃居2月份最受欢迎的恶意软件榜首,TOP3分别如下:
- ↑Trickbot–占主导地位的僵尸网络和银行木马,不断用新功能和发行媒介进行更新。这使Trickbot成为灵活且可自定义的恶意软件,可以作为多用途活动的一部分进行分发。
- ↑XMRig–是门罗币开源CPU挖矿软件,于2017年5月首次出现。
- ↑Qbot–一种银行木马,于2008年首次出现,旨在窃取用户银行凭证和键盘输入信息。Qbot通常通过垃圾邮件分发,它采用了多种反虚拟机、反调试和反沙盒技术来阻止分析和逃避检测。
1月份,TrickBot在Check Point的恶意软件榜单上排名第三,在2020年整体排名第四,而排名第一的恶意软件Emotet当时仍处在上升期。但是在全球执法部门在1月份联手捣毁取缔Emotet网络之后,网络犯罪分子纷纷转向TrickBot。
对于全球执法捣毁Emotet的行动,报告指出:“即使消除了重大威胁,仍有许多其他威胁继续对全球网络构成高风险,因此企业不可掉以轻心,必须确保已建立了强大的安全系统,以防止其网络受到破坏并最大程度地降低风险”。网络犯罪分子快速从Emotet转向TrickBot,恰好说明了这一点。
但是,Check Point的报告指出,TrickBot还没有达到Emotet遭受打击之前的鼎盛期水平。
总之,虽然目前还没有一种恶意软件能够达到Emotet的活动规模,但潜在威胁的总体种类和数量都在持续增长,网络和设备仍然面对极高且不断增长的风险。Emotet留下的“空白”将很快被填补。
“大难不死”
TrickBot在二月份的垃圾邮件活动中被广泛使用,针对保险和法律行业用户,诱使用户点击恶意ZIP文档。越来越多的网络犯罪分子可能会选择TrickBot作为新工具,因为后者在其他引人注目的活动中取得了成功,例如2020年对财富500强医疗机构UHS的攻击,该攻击利用Trickbot渗透并窃取数据,并投放了Ryuk勒索软件。
