2021年7月，全球网络安全解决方案供给商 Check Point 软件技能有限公司（纳斯达克股票代码：CHKP）的要挟情报部分 Check Point Research (CPR) 发布了其 2021 年 6 月最新版《全球要挟指数》陈述。研讨人员陈述称，Trickbot 依然是为活泼且最猖狂的歹意软件（于 5 月初次跃居第一）。

　　Trickbot 结合了僵尸网络和银行木马，可盗取财政信息、帐户登录凭据及个人身份信息，并在网络中传达和投进勒索软件。上个月 CPR 陈述称，在曩昔 12 个月中，均匀每周勒索软件进犯次数增加了 93%。此外，该部分还正告称，勒索软件进犯一般并非始于勒索软件。例如，在 Ryuk 勒索软件进犯中，Emotet 歹意软件被用于侵入网络，然后网络感染了本月头号歹意软件 Trickbot，最终该勒索软件对数据进行了加密。

　　自 1 月份 Emotet 僵尸网络遭到冲击以来，Trickbot 木马和僵尸网络敏捷延伸开来。最近，它还与一种名为Diavol的新式勒索病毒有关。Trickbot 不断增加新的功用、特性和传达向量，这让它成为一种灵敏的可自定义的歹意软件，广泛用于多意图进犯活动。

　　Check Point 产品要挟情报与研讨总监 Maya Horowitz 表明：在感染初始阶段，Ryuk 和 REvil 等臭名远扬的勒索软件违法团伙首要依托各种形式的歹意软件，其间一个要害东西便是本月头号歹意软件 Trickbot。各安排均需警觉危险，并保证全面布置牢靠解决方案。除了僵尸网络和银行木马 Trickbot 以外，本月榜单还有一系列不同的歹意软件类型，包含僵尸网络、信息盗取程序、后门程序、RAT 及移动歹意软件。安排有必要选用适宜的技能来应对如此广泛的要挟。这样，安排便可在不中止正常业务流程的情况下阻挠大多数进犯，乃至是 REvil 等最杂乱的进犯。

　　本月，CPR 还指出，HTTP 标头长途代码履行是最常被使用的缝隙，全球 47% 的安排因而遭殃，其次是MVPower DVR 长途代码履行，影响了全球 45% 的安排。Dasan GPON 路由器身份验证绕过在最常被使用的缝隙排行榜中位列第三，全球影响规模为 44%。

　　Trickbot 是本月最活泼的歹意软件，全球 7% 的安排遭到涉及，其次是 XMRig 和 Formbook，两者均影响了全球 3% 的安排。

　　1. Trickbot - Trickbot 是一种模块化僵尸网络和银行木马，不断增加新的功用、特性和传达向量。这让它成为一种灵敏的可自定义的歹意软件，广泛用于多意图进犯活动。

　　3. Formbook - Formbook 是一种信息盗取程序，可从各种 Web 浏览器中获取凭据、搜集截图、监控和记载击键次数，并依照其 C&C 指令下载和履行文件。

　　本月，HTTP 标头长途代码履行是最常被使用的缝隙，全球 47% 的安排因而遭殃，其次是MVPower DVR 长途代码履行，影响了全球 45% 的安排。Dasan GPON 路由器身份验证绕过在最常被使用的缝隙排行榜中位列第三，全球影响规模为 44%。

　　2. MVPower DVR 长途履行代码 - 一种存在于 MVPower DVR 设备中的长途代码履行缝隙。长途进犯者可使用此缝隙，经过精心设计的恳求在受感染的路由器中履行恣意代码。

　　3. Dasan GPON 路由器身份验证绕过 (CVE-2018-10561) - 存在于 Dasan GPON 路由器中的身份验证绕过缝隙。长途进犯者可使用此缝隙获取灵敏信息，并在不经授权的情况下拜访受感染体系。

　　1. xHelper - 自 2019 年3 月以来开端暴虐的歹意使用，用于下载其他歹意使用并显现歹意广告。该使用能够对用户隐身，并可在卸载后进行自我从头安装。

　　2. Hiddad - Hiddad 是一种 Android 歹意软件，能够对合法使用进行从头打包，然后将其发布到第三方商铺。其主要功用是显现广告，但它也能够拜访操作体系内置的要害安全细节。

　　Check Point《全球要挟影响指数》及其《ThreatCloud 路线图》根据 Check Point ThreatCloud 情报数据编撰而成，ThreatCloud 是冲击网络违法的最大协作网络，可经过全球要挟传感器网络供给要挟数据和进犯趋势。ThreatCloud 数据库每天查看超越 30 亿个网站和 6 亿份文件，每天辨认超越 2.5 亿起歹意软件进犯活动。

大鱼游戏网页