网络安全解决方案提供商公布2月全球威胁指数，Emotet仍然活跃

近日，全球领先的网络安全解决方案提供商Check Point软件技术有限公司的威胁情报部门Check Point Research发布了最新版本的2022年2月全球威胁指数报告。报告显示，Emotet仍然是最流行的恶意软件，影响了全球5%的机构，而Trickbot的指数榜单排名则进一步下滑至第六位。

CPR指出，本月，教育/研究行业仍然是全球最大的目标，其次是政府/军事部门和ISP/MSP。“Web Server Exposed Git Repository Information Disclosure”是最常被利用的漏洞，影响全球46%的组织，其次是“Apache Log4j Remote Code Execution”（从第一名跌至第二名），影响全球44%的企业和机构。“HTTP Header Remote Code Execution”是第三大最常被利用的漏洞，全球影响率为41%。

Emotet

Emotet是一种能够自我传播的高级模块化木马。Emotet曾经被用作银行木马，最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

Trickbot

Trickbot是一种僵尸网络和银行木马，可窃取财务信息、帐户登录凭证及个人身份信息，并在网络中横向传播和投放勒索软件。2021年，它曾七次出现在最猖獗的恶意软件排行榜的榜首。然而，在过去几周，Check Point Research没有发现任何新的Trickbot攻击活动，该恶意软件目前位于指数榜单的第六位。这在一定程度上可能是由于一些Trickbot成员加入了Conti勒索软件团伙，正如最近的Conti网络数据安全泄露事件所暗示的那样。

头号恶意软件家族3月排名

1、Emotet是一种能够自我传播的高级模块化木马。Emotet曾经被用作银行木马，最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

2、Formbook-Formbook是一种信息窃取程序，可从各种Web浏览器中获取凭证、收集截图、监控和记录击键次数，并按照其C&C命令下载和执行文件。

3、Glupteba-Glupteba是一种后门病毒，已逐渐成熟为一个僵尸网络。到2019年，它包括C&C地址更新机制（通过公共比特币列表）、完整的浏览器窃取程序功能及路由器漏洞利用程序。

2月黑客攻击全球前三行业

1、教育/研究

2、政府/军事

3、互联网服务提供商/托管服务提供商

2月常被利用的漏洞

报告展示2月，“Web Server Exposed Git存储库信息泄露”是最常被利用的漏洞，全球46%的企业因此遭殃，其次是“Apache Log4j远程执行代码”（从第一位跌至第二位），影响了全球44%的组织与机构。“HTTP标头远程代码执行”是第三大最常被利用的漏洞，全球影响范围为41%。

1、Web Server Exposed Git存储库信息泄露-Git存储库报告的一个信息泄露漏洞。攻击者一旦成功利用该漏洞，便会使用户在无意间造成帐户信息泄露。

2、Apache Log4j远程代码执行(CVE-2021-44228)-一种存在于Apache Log4j中的远程代码执行漏洞。远程攻击者可利用这一漏洞在受影响系统上执行任意代码。

3、HTTP标头远程代码执行（CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756）-HTTP标头允许客户端和服务器传递带HTTP请求的其他信息。远程攻击者可能会使用存在漏洞的HTTP标头在受感染机器上运行任意代码。