Check Point Research：Echobot對物聯網設備發起廣泛攻擊

Check Point的威脅情報部門 Check Point Research 日前發布了其 2019 年 8 月最新版《全球威脅指數》報告。該研究團隊正向各組織發出警告,稱 Mirai 物聯網殭屍網絡的新變種 Echobot已對一系列物聯網設備發起廣泛攻擊。

影響到全球34%組織

Echobot 於 2019 年 5 月首次出現,利用了 50 多個不同漏洞,導致「HTTP 命令行注入」漏洞被利用的次數激增,已經影響到全球 34% 的組織。在關閉服務的兩個月後,Emotet 殭屍網絡的攻擊性基礎設施入侵在 8 月份再次活躍起來。Emotet是 2019 年上半年出現的最大殭屍網絡。儘管目前尚未發現任何重大攻擊活動,但它很大機會很快用於發起垃圾廣告攻擊。

Check Point 威脅情報和研究總監 Maya Horowitz 表示:「Echobot 於 5 月中首次出現,是Mirai 物聯網殭屍網絡的新變種。要特別注意的是,由於它目前針對 50 多個不同漏洞,此漏洞被大幅利用。Echobot 已經影響到全球 34% 的公司,這表示對於各組織而言,確保網絡、軟件及物聯網設備的所有補丁和更新得到有效應是最爲重要。」

2019 年 8 月三大惡意軟件：

XMRig 繼續佔領惡意軟件排行榜榜首,其次是 Jsecoin,二者均影響了全球 7% 的組織。Dorkbot 位居第三,影響了全球 6% 的組織。

1.XMRig 是一種開源 CPU 開採軟件,用於門羅幣加密貨幣的挖掘,首次出現時間是 2017 年 5 月。

2.  Jsecoin 是一種可以嵌入網站的 JavaScript 挖礦軟件。 JSEcoin 可以直接在用戶瀏覽器中運作,以換取去廣告體驗、遊戲代幣和其他獎勵。

3. Dorkbot 是一種基於 IRC 的蠕蟲,旨在支持攻擊者遠程執行代碼,並將更多惡意軟件下載到受感染系統上。

Check Point《全球威脅影響指數》及其《ThreatCloud 路線圖》由 Check Point ThreatCloud 情報數據撰寫而成,ThreatCloud 是打擊網絡犯罪的最大合作網絡,可誘過全球威脅傳感器網絡提供威脅數據和攻擊趨勢。 ThreatCloud 數據庫擁有 2.5 億多條用於發現 Bot 的分析地址、1,100 多萬個惡意軟件簽名以及 550 多萬個受感染網站,每天可發現數百萬種惡意軟件。