Check Point：在2022年4月的Marware排行榜上变动，Emotet排名第一

根据Check Point Research，4月份从Formbook到Lokibot都很活跃。这个月Spring4Shell也被新闻报道了，不过，还不是最被滥用的脆弱性之一

2022年5月，全球领先的网络安全解决方案提供商Check Point reg。软件技术（纳斯达克代码：CHKP）威胁情报部门检查点研究（CPR）发布了最新报告《全球威胁指数》2022年4月版。研究人员表示，Emotet作为一匹能够自我传播的高度模块化特洛伊木马，仍然是最为猖獗的恶意软件，全球6%的组织都受到了损害。在其他索引排名中，所有恶意软件的排名都在变化。Tofsee和Nanocore从排行榜上掉下来，Formbook和Lokibot分别排在第二和第六位。

3月份Emotet的比例（10%）主要是由于特定的复活节欺诈，但本月微软决定禁用附加在Office文件中的特定宏可能会影响这一决定。事实上，有报道称，Emotet采用了一种新的方法来发布带有OneDrive URL的钓鱼邮件。由于其复杂的传播和同化技术，Emotet在黑网论坛上还提供了其他恶意软件。银行特洛伊、兰萨姆服装、博特网等。因此，一旦Emotet发现错误，其结果将变得难以预测。

在这个排名中，在对垃圾邮件攻击产生巨大影响后，Lokibot排名第六。Lokibot的复活和Formbook的崛起也打击了其他恶意软件（如RAT AgentTesla）的地位，从第二名跌至第三名。

3月底，在Java Spring Framework上发现了一个严重的错误：Spring4Shell。从那以后，很多攻击者蜂拥而至，利用这个威胁来扩散Mirai。这个月是第九个恶意软件。

Check Point software technology公司调查副社长Maya Horowitz说。这表明，在网络威胁不断变化的情况下，攻击者正在改变传播恶意软件的手法，比如微软等大公司的技术决策会影响网络罪犯的运作条件。此外，本月Spring4Shell成为头条新闻。虽然还没有进入前十名的脆弱性排行榜，但仅在这一威胁出现的头一个月，全球超过35%的机构都受到了影响，预计未来几个月内排名还会进一步上升。rdquo；

本月，CPR还指出，教育和研究行业仍然是全球网络罪犯的首要攻击目标。ldquo；Web Server导出的Git库信息泄漏rdquo；最常被滥用的脆弱性，全世界46%的人都受到损害。Apache Log4j远程代码运行rdquo；来修改标记元素的显示属性。

马威尔家族第一号

*箭头是从上个月开始的顺序推移。

本月，Emotet仍位居榜首，全球6%的组织受到损害，接着Formbook受到3%、AgentTesla受到2%的影响。

1.是harr。Emotet-Emotet是一种模块化的高级木马，Emotet曾被用作银行木马，但最近也被用作其他恶意攻击的扩散程序。它使用一些方法和避免技术来确保耐久性和避免检测。它还可以通过恶意附件或包含链接的钓鱼垃圾邮件扩散。

2.uarr；Formbook ndash。Formbook是2016年首次发现的针对Windows os的信息泄露程序。由于其强大的规避技术和相对低廉的价格，它在地下黑客论坛上作为MaaS（马斯）出售。Formbook从各种Web浏览器中获取认证，收集、监视屏幕快照，记录点击键的次数，并跟随该营地。C命令是文件的下载和执行。

3.darr。代理Tesla-Agent Tesla是一种作为键盘录像机和信息收集程序的高级RAT，可以监视收集受害者的键盘输入和系统剪贴板，拍摄屏幕快照你可以窃取被害人电脑上安装的各种软件（如谷歌Chrome）Mozilla Firefox和Microsoft Outlook证书

主要是移动恶意软件

AlienBot是本月最流行的移动恶意软件，紧随其后的是FluBot、xHelper。

1.AlienBot-AlienBot恶意软件家族是一种面向Android设备的恶意软件=服务（MaaS），允许远程攻击者首先向合法金融应用程序注入代码。攻击者可以获得对受害者帐户的访问权，并最终完全控制设备。

2.FluBot-FluBot是在钓鱼邮件中流通的Android恶意软件，经常冒充配送品牌。当用户单击消息中的链接时，将重定向至下载包含FluBot的假应用程序。安装后，恶意软件的各种功能将收集身份证明，并支持sms欺骗的执行，例如上传联系人列表或向其他电话号码发送短消息。

3.xHelper-2019年3月以来，它一直在为下载其他恶意应用程序和显示恶意广告而肆虐。这个应用程序可以隐藏用户，卸载后自己重新安装。

Check Point“全球威胁影响指数”和“ThreatCloud路线图”是基于Check Point ThreatCloud的智能数据创建的。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿传感器的实时威胁信息。根据AI引擎和Check Point software technologies的信息研究部门Check Point Research的独自的研究数据，内容更加充实。

关于检查点调查

检查点检查为检查点软件客户和信息行业提供最先进的网络威胁信息。Check Point的研究小组收集分析ThreatCloud中保存的全球网络攻击数据，以防止黑客入侵，同时确保所有Check Point产品都适用最新的安全性。此外，该团队还由100多名分析师和研究人员组成，他们可以与其他安全制造商、执法机构以及各种计算机安全应急小组合作。

关于株式会社检查点软件技术

检查点软件测试是面向全球政府和企业的网络安全解决方案提供商。Check Point Infinity解决方案对恶意软件、随机软件和其他威胁的捕捉率是业界领先的，有效保护企业和公共组织免受第五代网络攻击。Infinity包括三大支柱，跨企业环境提供卓越的安全保护和第五代威胁保护。检查点硬件（面向远程用户）；自动保护云环境；检查点Quantum（有效保护网络边界和数据中心）mdash；所有这些都是由业界最全面、最直观的统一安全管理控制的。Check Point保护了10万多家不同规模的公司。