Emotet 是一種能夠自我傳播的高級模塊化木馬，使用多種方法和規避技術(shù)來(lái)確保持久性和逃避檢測。自去年11 月卷土重來(lái)，Emotet 持續占據了最猖獗惡意軟件的榜首地位。本月這種情況更為顯著(zhù)，因為許多電子郵件攻擊活動(dòng)一直在傳播僵尸網(wǎng)絡(luò )，包括利用節日氣氛的各種復活節主題網(wǎng)絡(luò )釣魚(yú)詐騙。這些電子郵件被發(fā)送給全球各地的受害者，以使用主題 “buona pasqua，復活節快樂(lè )”的電子郵件為例，它隨附了一份惡意 XLS 文件來(lái)散布 Emotet。

　　本月，用作鍵盤(pán)記錄器和信息竊取程序的高級 RAT - Agent Tesla 是第二大最猖獗的惡意軟件，在上個(gè)月的指數榜單中位列第四。Agent Tesla 的攀升是因為多起全新惡意垃圾郵件攻擊活動(dòng)在全球范圍內通過(guò)惡意 xlsx/pdf 文件散布 RAT 。

　　Check Point 研發(fā)副總裁 Maya Horowitz 表示：“近年來(lái)，隨著(zhù)防御技術(shù)的進(jìn)步，網(wǎng)絡(luò )犯罪分子愈發(fā)依靠使用者的信任才能侵入公司網(wǎng)絡(luò )。通過(guò)為網(wǎng)絡(luò )釣魚(yú)電子郵件設置復活節等季節性假日主題，他們能夠利用節日氣氛誘騙受害者下載含有 Emotet 等惡意軟件的惡意附件。在復活節周末前夕，預計將出現更多此類(lèi)詐騙，因此我們建議用戶(hù)密切關(guān)注，即使電子郵件看似來(lái)自可靠來(lái)源。同時(shí)需要注意的是，所有公共假日都可能成為網(wǎng)絡(luò )犯罪分子利用的‘信任漏洞’。本月，我們還觀(guān)察到 Apache Log4j 再次成為最常被利用的漏洞之一。即使這一漏洞在去年年底引發(fā)廣泛關(guān)注，但它的威脅仍將持續。各機構需要立即采取行動(dòng)，防止攻擊發(fā)生。”

　　本月，Emotet 仍是第一大惡意軟件，全球 10% 的企業(yè)與機構受到波及，其次是 Agent Tesla 和 XMRig，兩者均影響了 2% 的機構。

　　1.  Emotet - Emotet 是一種能夠自我傳播的高級模塊化木馬。Emotet 曾經(jīng)被用作銀行木馬，最近又被用作其他惡意軟件或惡意攻擊的傳播程序。它使用多種方法和規避技術(shù)來(lái)確保持久性和逃避檢測。此外，它還可以通過(guò)包含惡意附件或鏈接的網(wǎng)絡(luò )釣魚(yú)垃圾郵件進(jìn)行傳播。

　　2.↑XMRig  - XMRig 是一種開(kāi)源 CPU 挖礦軟件，用于門(mén)羅幣加密貨幣的挖掘，2017 年 5 月首次現身。

　　本月，“Apache Log4j 遠程代碼執行”是最常被利用的漏洞，全球 33% 的機構因此遭殃，其次是“Web Server Exposed Git 存儲庫信息泄露”（從第一位跌至第二位），影響了全球 26% 的機構。“HTTP 標頭遠程代碼執行”在最常被利用的漏洞排行榜中仍位列第三，全球影響范圍為 26%。

　　AlienBot 是本月最猖獗的移動(dòng)惡意軟件，其次是 xHelper 和 FluBot。

　　Check Point《全球威脅影響指數》及其《ThreatCloud 路線(xiàn)圖》基于Check Point ThreatCloud 情報數據撰寫(xiě)而成。ThreatCloud 提供的實(shí)時(shí)威脅情報來(lái)自于部署在全球網(wǎng)絡(luò )、端點(diǎn)和移動(dòng)設備上的數億個(gè)傳感器。AI 引擎和 Check Point 軟件技術(shù)公司情報與研究部門(mén) Check Point Research 的獨家研究數據進(jìn)一步豐富了情報內容。

　　Check Point Research 能夠為Check Point客戶(hù)以及整個(gè)情報界提供領(lǐng)先的網(wǎng)絡(luò )威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò )攻擊數據，以便在防范黑客的同時(shí)，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠(chǎng)商、執法機關(guān)及各個(gè)計算機安全應急響應組展開(kāi)合作。