近日，全球領先網絡安全解決方案提供商Check Point®軟件技術有限公司（納斯達克股票(piào)代碼：CHKP）的(de)威脅情報部門Check Point Research發布了(le)其2019年9月(yuè)最新版《全球威脅指數》報告。該研究團隊正向各組織發出警告，稱在三個(gè)月(yuè)短暫休眠後，Emotet僵屍網絡開始再度掀起多(duō)個(gè)新的(de)垃圾郵件攻擊活動。研究人(rén)員(yuán)首先報告了(le)臭名昭著的(de)僵屍網絡于2019年6月(yuè)短暫休眠，但其攻擊性基礎設施入侵在8月(yuè)再次活躍起來(lái)。

一些Emotet垃圾郵件攻擊活動采用(yòng)随附惡意Word文件下(xià)載鏈接的(de)電子郵件，而另一些則本身包含惡意文檔。打開文件時(shí)，它将誘使受害者啓用(yòng)文檔的(de)宏，然後宏将Emotet惡意軟件安裝至受害者的(de)電腦(nǎo)上。Emotet是9月(yuè)份全球第五大(dà)常見的(de)惡意軟件。

Check Point産品威脅情報與研究總監Maya Horowitz表示：“目前尚不清楚Emotet僵屍網絡爲何休眠三個(gè)月(yuè)，但我們可(kě)以假設它背後的(de)開發人(rén)員(yuán)正在更新其特性和(hé)功能。各組織必須警告員(yuán)工警惕網絡釣魚電子郵件、打開電子郵件附件或單擊非可(kě)靠來(lái)源或聯系人(rén)鏈接的(de)風險。此外，他(tā)們還(hái)應該部署最新一代的(de)反惡意軟件解決方案。這(zhè)些解決方案能夠自動從電子郵件中提取可(kě)疑内容，防止其到達最終用(yòng)戶。”

2019年9月(yuè)三大(dà)惡意軟件：

*箭頭表示與上月(yuè)相比的(de)排名變化(huà)。

本月(yuè)，Jsecoin加密貨币挖礦位居惡意軟件排行榜榜首，影(yǐng)響了(le)全球8%的(de)組織。XMRig是第二大(dà)惡意軟件，其次是AgentTesla，兩者均影(yǐng)響了(le)全球7%的(de)組織。

↑Jsecoin - Jsecoin是一種可(kě)以嵌入網站的(de)JavaScript挖礦軟件。JSEcoin允許直接在浏覽器中運行挖礦軟件，以換取去廣告體驗、遊戲币和(hé)其他(tā)獎勵。

↓XMRig - XMRig是一種開源CPU挖礦軟件，用(yòng)于門羅币加密貨币的(de)挖掘，2017年5月(yuè)首次現身。

↑Agentesla - AgentTesla是一種用(yòng)作鍵盤記錄器和(hé)密碼竊取程序的(de)高(gāo)級RAT。AgentTesla能夠監控和(hé)收集受害者的(de)鍵盤輸入與系統剪貼闆、截圖并盜取受害者電腦(nǎo)上安裝的(de)各種軟件（包括Google Chrome、Mozilla Firefox和(hé)Microsoft Outlook電子郵件客戶端）的(de)證書(shū)。

9月(yuè)三大(dà)移動惡意軟件：

Lotoor是本月(yuè)最猖獗的(de)移動惡意軟件，其次是AndroidBauts和(hé)Hiddad。

Lotoor -黑(hēi)客工具，能夠利用(yòng)Android操作系統漏洞在入侵的(de)移動設備上獲得(de)根權限。

AndroidBauts -一種針對(duì)Android用(yòng)戶的(de)廣告軟件，可(kě)以盜取IMEI、IMSI、GPS位置和(hé)其他(tā)設備信息，并允許在移動設備上安裝第三方應用(yòng)和(hé)快(kuài)捷方式。

Hiddad - Android惡意軟件，能夠對(duì)合法應用(yòng)進行重新打包，然後将其發布到第三方商店(diàn)。它的(de)主要功能是顯示廣告，但它也(yě)能夠訪問操作系統内置的(de)關鍵安全細節，允許攻擊者獲取敏感的(de)用(yòng)戶數據。

9月(yuè)最常被利用(yòng)的(de)漏洞：

本月(yuè)，MVPower DVR遠(yuǎn)程執行代碼漏洞位列最常被利用(yòng)的(de)漏洞排行榜榜首，全球影(yǐng)響範圍爲37%。Linux系統文件信息洩露漏洞位居第二，緊随其後的(de)是Web Server Exposed Git存儲庫信息洩露，兩者均影(yǐng)響了(le)全球35%的(de)組織。

↑MVPower DVR遠(yuǎn)程執行代碼-一種存在于MVPower DVR設備中的(de)遠(yuǎn)程代碼執行漏洞。遠(yuǎn)程攻擊者可(kě)利用(yòng)此漏洞通(tōng)過精心設計的(de)請求在受影(yǐng)響的(de)路由器中執行任意代碼。

↑Linux系統文件信息洩露- Linux操作系統包含帶有敏感信息的(de)系統文件。如果配置不當，遠(yuǎn)程攻擊者可(kě)以查看此類文件上的(de)信息。

↑Web Server Exposed Git存儲庫信息洩露- Git存儲庫報告的(de)一個(gè)信息洩露漏洞。攻擊者一旦成功利用(yòng)該漏洞，便會使用(yòng)戶在無意間造成帳戶信息洩露。

Check Point《全球威脅影(yǐng)響指數》及其《ThreatCloud路線圖》基于Check Point ThreatCloud情報數據撰寫而成，ThreatCloud是打擊網絡犯罪的(de)最大(dà)協作網絡，可(kě)通(tōng)過全球威脅傳感器網絡提供威脅數據和(hé)攻擊趨勢。ThreatCloud數據庫擁有2.5億多(duō)條用(yòng)于發現Bot的(de)分(fēn)析地址、1,100多(duō)萬個(gè)惡意軟件簽名以及550多(duō)萬個(gè)受感染網站，每天可(kě)發現數百萬種惡意軟件。

您可(kě)通(tōng)過Check Point博客查閱9月(yuè)十大(dà)惡意軟件完整列表。

關于Check Point軟件技術有限公司

Check Point軟件技術有限公司是一家面向全球政府和(hé)企業的(de)領先網絡安全解決方案提供商。Check Point解決方案對(duì)惡意軟件、勒索軟件和(hé)高(gāo)級目标威脅的(de)防範率處于業界領先水(shuǐ)準，可(kě)有效保護客戶免受第五代網絡攻擊。Check Point爲業界提供前瞻性多(duō)級安全架構Infinity Total Protection，這(zhè)一組合産品架構具備第五代高(gāo)級威脅防禦能力，可(kě)全面保護企業的(de)雲、網絡和(hé)移動設備。Check Point還(hái)可(kě)提供最全面、最直觀的(de)單點控制安全管理(lǐ)系統。Check Point爲全球超過10萬家各種規模的(de)企業提供保護。

關于Check Point Research

Check Point Research能夠爲Check Point Software客戶以及整個(gè)情報界提供領先的(de)網絡威脅情報。Check Point研究團隊負責收集和(hé)分(fēn)析ThreatCloud存儲的(de)全球網絡攻擊數據，以便在防範黑(hēi)客的(de)同時(shí)，确保所有Check Point産品都享有最新保護措施。此外，該團隊由100多(duō)名分(fēn)析師和(hé)研究人(rén)員(yuán)組成，能夠與其他(tā)安全廠商、執法機關及各個(gè)計算(suàn)機安全應急響應組展開合作。