2022年4月, 全球网络安全解决方案提供商Check Point软件技术有限公司的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称，Emotet 仍是第一大恶意软件，影响了全球 10% 的机构（比 2 月份翻一番）。

　　Emotet 是一种能够自我传播的高级模块化木马，使用多种方法和规避技术来确保持久性和逃避检测。自去年 11 月卷土重来，Emotet 持续占据了最猖獗恶意软件的榜首地位。本月这种情况更为显著，因为许多电子邮件攻击活动一直在传播僵尸网络，包括利用节日气氛的各种复活节主题网络钓鱼。这些电子邮件被发送给全球各地的受害者，以使用主题buona pasqua，复活节快乐的电子邮件为例，它随附了一份恶意 XLS 文件来散布 Emotet。

　　本月，用作键盘记录器和信息窃取程序的高级 RAT - Agent Tesla 是第二大最猖獗的恶意软件，在上个月的指数榜单中位列第四。Agent Tesla 的攀升是因为多起全新恶意垃圾邮件攻击活动在全球范围内通过恶意 xlsx/pdf 文件散布 RAT 。

　　Check Point 软件技术公司研发副总裁 Maya Horowitz 表示：近年来，随着防御技术的进步，网络犯罪分子愈发依靠使用者的信任才能侵入公司网络。通过为网络钓鱼电子邮件设置复活节等季节性假日主题，他们能够利用节日气氛诱骗受害者下载含有 Emotet 等恶意软件的恶意附件。在复活节周末前夕，预计将出现更多此类，因此我们建议用户密切关注，即使电子邮件看似来自可靠来源。同时需要注意的是，所有公共假日都可能成为网络犯罪分子利用的信任漏洞。本月，我们还观察到 Apache Log4j 再次成为最常被利用的漏洞之一。即使这一漏洞在去年年底引发广泛关注，但它的威胁仍将持续。各机构需要立即采取行动，防止攻击发生。

　　本月，Emotet 仍是第一大恶意软件，全球 10% 的企业与机构受到波及，其次是 Agent Tesla 和 XMRig，两者均影响了 2% 的机构。

　　1. Emotet - Emotet 是一种能够自我传播的高级模块化木马。中山市古镇迈伦照明电器厂Emotet 曾经被用作银行木马，最近又被用作其他恶意软件或恶意攻击的传播程序。它使用多种方法和规避技术来确保持久性和逃避检测。此外，它还可以通过包含恶意附件或链接的网络钓鱼垃圾邮件进行传播。

　　本月，Apache Log4j 远程代码执行是最常被利用的漏洞，全球 33% 的机构因此遭殃，其次是Web Server Exposed Git 存储库信息泄露（从第一位跌至第二位），影响了全球 26% 的机构。HTTP 标头远程代码执行在最常被利用的漏洞排行榜中仍位列第三，全球影响范围为 26%。

　　2. Web Server Exposed Git 存储库信息泄露 - Git 存储库报告的一个信息泄露漏洞。中山市古镇迈伦照明电器厂攻击者一旦成功利用该漏洞，便会使用户在无意间造成帐户信息泄露。

　　1. AlienBot - AlienBot 恶意软件家族是一种针对 Android 设备的恶意软件即服务 (MaaS)，它允许远程攻击者首先将恶意代码注入合法的金融应用中。攻击者能够获得对受害者帐户的访问权限，并最终完全控制其设备。

　　2. xHelper - 自 2019 年 3 月以来开始肆虐的恶意应用，用于下载其他恶意应用并显示恶意广告。该应用能够对用户隐身，并在卸载后进行自我重新安装。

　　3. FluBot - FluBot 是一种通过网络钓鱼短消息（短信）传播的 Android 恶意软件，通常冒充物流配送品牌。在用户点击消息中的链接后，他们就会被重定向到包含 FluBot 的虚假应用的下载。安装后，该恶意软件的多种功能可收集凭证并支持实施短信操作，包括上传联系人列表以及向其他电话号码发送短消息。