全球领先网络安适解决方案供给商 Check Point 软件技术有限公司的威胁谍报部门 Check Point Research 颁布了其 2019 年 6 月最新版《全球威胁指数》呈报。研究小组证实，Emotet（目前运营中的规模最大的僵尸网络）已冬眠一段时间，在 6 月份的大部分时间里都没有新勾当。在 2019 年的前六个月，Emotet 位居全球五大恶意软件之列，曾倡议多起大规模垃圾邮件勾当。
 
Check Point 研究人员认为，Emotet 可能正在进行根本设施维护和升级，只要它的处事器从头启动并运行，Emotet 便会携全新增强型威胁成果强势回归。
 
威胁谍报与研究总监 Maya Horowitz 暗示：“自 2014 年以来，Emotet 一直被用作银行木马。但从 2018 年开始，我们看到它在多起大型 malspam 勾当中被用作僵尸网络，并用于分发其他恶意软件。虽然它的根本设施在 2019 年 6 月的大部分时间里都鲜有消息，但按照其使用次数，它在我们的全球恶意软件威胁指数排名中仍然高居第五，而且有迹象表白它或将携新成果重现江湖。”
 
一旦Emotet 被植入到受害设备中，它可以作为未来恶意邮件勾当的设备源，并可自动下载其他恶意软件（如Trickbot，它可使设备地址整个网络受到污名昭著的勒索软件Ryuk的传染），同时传染网络内更多设备。
 
2019 年 6 月三大恶意软件：

（*箭头暗示与上月对比的排名变革。）
三大加密货币挖矿恶意软件仍然位居排行榜前列，本月 XMRig 跃升为头号恶意软件，影响了全球 4％ 的组织，紧随其后的是 Jsecoin 和 Cryptoloot，两者都影响了全球 3％ 的组织。
 
1.      ↑ XMRig - 一种开源 CPU 挖矿软件，用于门罗币加密货币的挖掘，初度呈现时间为 2017 年 5 月。
 
2.      ↑ Jsecoin - 可以嵌入网站的 JavaScript 挖矿软件。JSEcoin 允许直接在浏览器中运行挖矿软件，以换取去告白体验、游戏币和其他奖励。
 
3.      ↓ Cryptoloot - 该加密货币挖矿软件可操作受害者的 CPU 或 GPU 和现有资源进行加密货币挖矿，从而向区块链添加交易并刊行新型货币。它是 Coinhive 的竞争对手，试图通过从网站上收取较小比例的利润来提高竞争力。
 
6 月三大移动恶意软件：
Lotoor 依然位居移动恶意软件排行榜榜首，其次是 Triada 和榜单新成员 Ztorg。
1.      Lotoor - Android 恶意软件，能够对合法应用进行从头打包，然后将其颁布到第三方商店。它的主要成果是显示告白，但它也能够访谒操纵系统内置的关键安适细节，允许打击者获取敏感的用户数据。
 
2.      Triada - Android 模块化后门措施，能够为下载的恶意软件供给超级用户权限，辅佐它嵌入到系统进程中。Triada 还可欺诈浏览器中加载的 URL。
 
3.       Ztorg - Ztorg 家族木马可在 Android 设备上获得升级权限，并将本身安置在系统目录中。该恶意软件能够在设备上安置任何其他应用。
 
 
6 月最常操作的缝隙：
6 月份，SQL 注入技术仍是最常被操作的缝隙，其全球影响力为 52％。OpenSSL TLS DTLS 心跳信息泄露排名第二，影响了全球 43％ 的组织，紧随其后的则是 CVE-2015-8562，影响了全球 41％ 的组织。
 
1.     ↑ SQL 注入（多种技术） - 在从客户端到应用的输入中插入 SQL 盘问注入，同时操作应用软件中的安适缝隙。
 
2.    ↑ OpenSSL TLS DTLS 心跳信息泄露 (CVE-2014-0160; CVE-2014-0346) - 一个存在于 OpenSSL 中的信息泄露缝隙。该缝隙是由于措置惩罚惩罚 TLS/DTLS 心跳包时产生错误造成的。打击者可操作该缝隙泄露联网客户端或处事器的内存内容。
 
3.      ↑Joomla 东西注入长途命令执行 (CVE-2015-8562) - Joomla 平台中已被揭露的一种长途命令执行缝隙。该缝隙是由于缺乏对输入东西的验证造成的，允许长途代码执行。长途打击者可通过向受害者发送恶意请求来操作此缝隙。打击者如能告成操作此缝隙，则可在方针用户的上下文中执行任意代码。
 
Check Point《全球威胁影响指数》及其《ThreatCloud 路线图》基于 Check Point ThreatCloud 谍报数据撰写而成，ThreatCloud 是冲击网络犯法的最大协作网络，可通过全球威胁传感器网络供给威胁数据和打击趋势。ThreatCloud 数据库拥有 2.5 亿多条用于发明 Bot 的分析地点、1,100 多万个恶意软件签名以及 550 多万个受传染网站，每天可发明数百万种恶意软件。
 
* 请通过以下方法检察六月Top 10 恶意软件完整博客文章:  https://blog.checkpoint.com/2019/07/09/june-2019s-most-wanted-malware-emotet-crypto-malware-mining-xmrig/
 
请通过以下链接了解Check Point威胁预防资源: