5月14日消息 CheckPoint研究人員發(fā)現(xiàn)，可竊取Wi-Fi密碼的新版AgentTesla的攻擊利用率激增，而Dridex銀行木馬成為最常見的威脅
近日，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：CHKP）的威脅情報(bào)部門CheckPointResearch發(fā)布了其2020年4月最新版《全球威脅指數(shù)》報(bào)告。研究人員發(fā)現(xiàn)，多起COVID-19相關(guān)垃圾郵件攻擊活動正在傳播AgentTesla遠(yuǎn)程訪問木馬的新變種，使這一惡意軟件躍升至指數(shù)報(bào)告排行榜第三位，波及全球3%的組織。
AgentTesla的新變種已經(jīng)過修改，可從目標(biāo)電腦竊取Wi-Fi密碼及其他信息，例如Outlook電子郵件證書。4月，AgentTesla作為附件用于多起COVID-19相關(guān)惡意垃圾郵件攻擊活動，以提供有關(guān)疫情的有趣信息為幌子，企圖誘騙受害者下載惡意文件。其中一起攻擊活動聲稱郵件由世界衛(wèi)生組織發(fā)送，主題為“緊急信息通報(bào)函：首次COVID-19疫苗人體測試/結(jié)果更新”。這揭示了黑客將如何利用全球新聞事件和公眾關(guān)切來提高其攻擊成功率。
3月，知名銀行木馬Dridex首次躋身威脅指數(shù)報(bào)告排行榜前十位，并于4月產(chǎn)生更大影響。該木馬從上個(gè)月的指數(shù)報(bào)告排行榜第3位一舉躍居首位，影響了全球4%的組織。3月最猖獗的惡意軟件XMRig跌至第二位。
CheckPoint產(chǎn)品威脅情報(bào)與研究總監(jiān)MayaHorowitz表示：“4月發(fā)生的多起AgentTesla惡意垃圾郵件攻擊活動充分表明，網(wǎng)絡(luò)犯罪分子借新聞事件誘騙毫無戒心的受害者點(diǎn)擊受感染鏈接，手段十分狡猾詭詐。AgentTesla和Dridex均躋身威脅指數(shù)報(bào)告排行榜前三位，由此可見，犯罪分子正專注于竊取用戶的個(gè)人和業(yè)務(wù)數(shù)據(jù)及證書，以從中牟利。因此，各組織必須積極主動地采取靈活方法來提醒用戶，讓其員工隨時(shí)了解最新工具和技術(shù)，尤其是在越來越多的員工居家辦公的特殊時(shí)期。”
研究團(tuán)隊(duì)還警告稱“MVPowerDVR遠(yuǎn)程執(zhí)行代碼”仍然是最常被利用的漏洞，影響范圍不斷擴(kuò)大，全球46%的組織受到波及。緊隨其后的是“OpenSSLTLSDTLS心跳信息泄露”，全球影響范圍為41%，其次是“HTTP載荷命令行注入”，影響了全球40%的組織。

湞江網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)建站于2013年創(chuàng)立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

網(wǎng)頁標(biāo)題：4月頭號惡意軟件AgentTesla，通過COVID-19相關(guān)垃圾郵件攻擊激增
標(biāo)題路徑：http://weahome.cn/article/chdscd.html