4月頭號(hào)惡意軟件Agent Tesla，通過COVID-19相關(guān)垃圾郵件攻擊激增

發(fā)布時(shí)間：2024-05-05

5月14日消息 checkpoint研究人員發(fā)現(xiàn)，可竊取wi-fi密碼的新版agenttesla的攻擊利用率激增，而dridex銀行木馬成為最常見的威脅
近日，全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商checkpoint 軟件技術(shù)有限公司（納斯達(dá)克股票代碼：chkp）的威脅情報(bào)部門checkpointresearch發(fā)布了其2020年4月最新版《全球威脅指數(shù)》報(bào)告。研究人員發(fā)現(xiàn)，多起covid-19相關(guān)垃圾郵件攻擊活動(dòng)正在傳播agenttesla遠(yuǎn)程訪問木馬的新變種，使這一惡意軟件躍升至指數(shù)報(bào)告排行榜第三位，波及全球3%%u7684組織。
agenttesla的新變種已經(jīng)過修改，可從目標(biāo)電腦竊取wi-fi密碼及其他信息，例如outlook電子郵件證書。4月，agenttesla作為附件用于多起covid-19相關(guān)惡意垃圾郵件攻擊活動(dòng)，以提供有關(guān)疫情的有趣信息為幌子，企圖誘騙受害者下載惡意文件。其中一起攻擊活動(dòng)聲稱郵件由世界衛(wèi)生組織發(fā)送，主題為“緊急信息通報(bào)函：首次covid-19疫苗人體測(cè)試/結(jié)果更新”。這揭示了黑客將如何利用全球新聞事件和公眾關(guān)切來提高其攻擊成功率。
3月，知名銀行木馬dridex首次躋身威脅指數(shù)報(bào)告排行榜前十位，并于4月產(chǎn)生更大影響。該木馬從上個(gè)月的指數(shù)報(bào)告排行榜第3位一舉躍居首位，影響了全球4%%u7684組織。3月最猖獗的惡意軟件xmrig跌至第二位。
checkpoint產(chǎn)品威脅情報(bào)與研究總監(jiān)mayahorowitz表示：“4月發(fā)生的多起agenttesla惡意垃圾郵件攻擊活動(dòng)充分表明，網(wǎng)絡(luò)犯罪分子借新聞事件誘騙毫無戒心的受害者點(diǎn)擊受感染鏈接，手段十分狡猾詭詐。agenttesla和dridex均躋身威脅指數(shù)報(bào)告排行榜前三位，由此可見，犯罪分子正專注于竊取用戶的個(gè)人和業(yè)務(wù)數(shù)據(jù)及證書，以從中牟利。因此，各組織必須積極主動(dòng)地采取靈活方法來提醒用戶，讓其員工隨時(shí)了解最新工具和技術(shù)，尤其是在越來越多的員工居家辦公的特殊時(shí)期。”
研究團(tuán)隊(duì)還警告稱“mvpowerdvr遠(yuǎn)程執(zhí)行代碼”仍然是最常被利用的漏洞，影響范圍不斷擴(kuò)大，全球46%%u7684組織受到波及。緊隨其后的是“openssltlsdtls心跳信息泄露”，全球影響范圍為41%%uff0c其次是“http載荷命令行注入”，影響了全球40%%u7684組織。