4月头号恶意软件Agent Tesla，通过COVID-19相关垃圾邮件攻击激增

4月头号恶意软件Agent Tesla，通过COVID-19相关垃圾邮件攻击激增

• 来源:网络
• 更新日期:2020-05-14

摘要： 5月14日消息 CheckPoint研究人员发现，可窃取Wi-Fi密码的新版AgentTesla的攻击利用率激增，而Dridex银行木马成为最常见的威胁 近日，全球领先的网络安全解决方案提供商CheckPo

5月14日消息 CheckPoint研究人员发现，可窃取Wi-Fi密码的新版AgentTesla的攻击利用率激增，而Dridex银行木马成为最常见的威胁
近日，全球领先的网络安全解决方案提供商CheckPoint 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门CheckPointResearch发布了其2020年4月最新版《全球威胁指数》报告。研究人员发现，多起COVID-19相关垃圾邮件攻击活动正在传播AgentTesla远程访问木马的新变种，使这一恶意软件跃升至指数报告排行榜第三位，波及全球3%的组织。
AgentTesla的新变种已经过修改，可从目标电脑窃取Wi-Fi密码及其他信息，例如Outlook电子邮件证书。4月，AgentTesla作为附件用于多起COVID-19相关恶意垃圾邮件攻击活动，以提供有关疫情的有趣信息为幌子，企图诱骗受害者下载恶意文件。其中一起攻击活动声称邮件由世界卫生组织发送，主题为“紧急信息通报函：首次COVID-19疫苗人体测试/结果更新”。这揭示了黑客将如何利用全球新闻事件和公众关切来提高其攻击成功率。
3月，知名银行木马Dridex首次跻身威胁指数报告排行榜前十位，并于4月产生更大影响。该木马从上个月的指数报告排行榜第3位一举跃居首位，影响了全球4%的组织。3月最猖獗的恶意软件XMRig跌至第二位。
CheckPoint产品威胁情报与研究总监MayaHorowitz表示：“4月发生的多起AgentTesla恶意垃圾邮件攻击活动充分表明，网络犯罪分子借新闻事件诱骗毫无戒心的受害者点击受感染链接，手段十分狡猾诡诈。AgentTesla和Dridex均跻身威胁指数报告排行榜前三位，由此可见，犯罪分子正专注于窃取用户的个人和业务数据及证书，以从中牟利。因此，各组织必须积极主动地采取灵活方法来提醒用户，让其员工随时了解最新工具和技术，尤其是在越来越多的员工居家办公的特殊时期。”
研究团队还警告称“MVPowerDVR远程执行代码”仍然是最常被利用的漏洞，影响范围不断扩大，全球46%的组织受到波及。紧随其后的是“OpenSSLTLSDTLS心跳信息泄露”，全球影响范围为41%，其次是“HTTP载荷命令行注入”，影响了全球40%的组织。