摘要：

近期，网络安全领域的最新报告显示，Formbook在九月份取代了长期霸占榜首的Qbot，成为最活跃的恶意软件。此次报告由全球领先的网络安全解决方案提供商Check Point软件技术有限公司发布，其《全球威胁指数》揭示了一系列针对哥伦比亚企业的网络攻击事件。攻击者通过秘密传播Remcos远程访问木马（RAT）对多个行业实施了大规模网络钓鱼攻击。

详细内容：

随着Qbot僵尸网络在八月份被执法机构成功封杀，恶意软件领域出现了一个新的动态。九月份，Check Point Research发现了针对哥伦比亚多家知名公司的网络钓鱼攻击活动，这些攻击旨在秘密安装Remcos RAT。Remcos作为远程访问木马，是一种复杂且功能多样的恶意软件，能够全面控制受感染的电脑，用于数据窃取、后续感染和账户接管等目的。

在Qbot被清除之后，Formbook迅速崛起，成为恶意软件界的“新星”。Formbook是一款针对Windows系统的信息窃取程序，自2016年首次发现以来，凭借其先进的规避技术和相对低廉的成本，在非法交易市场中备受青睐。这款恶意软件能够从各种Web浏览器中获取凭证、收集截图、监控击键并执行按指挥中心（C&C）指令下载和执行的文件。

与此同时，网络安全领域的其他关键动态包括：

• 头号恶意软件家族：Formbook位居榜首，紧随其后的是Remcos和Emotet。Emotet曾被用作银行木马，但现在也成为了其他恶意软件传播的载体，通过各种方法和规避技术保持其隐蔽性和逃避检测的能力。

• 最常被利用的漏洞：上月，Web服务器恶意URL目录遍历漏洞成为攻击者首选的目标，影响了全球47%的机构。此外，HTTP载荷命令行注入和Zyxel ZyWALL命令注入分别影响了42%和39%的机构。

• 移动恶意软件趋势：Anubis继续主导移动恶意软件市场，AhMyth和SpinOk紧随其后。Anubis是一款专门针对Android手机的银行木马，具备远程访问、键盘记录、录音和勒索软件等多种功能。AhMyth和SpinOk则分别通过应用商店和网站传播，用于窃取敏感信息和监控用户行为。

Check Point《全球威胁指数》及其《ThreatCloud路线图》基于全球网络攻击数据和实时威胁情报，为用户提供详尽的恶意软件家族排行、最常被利用的漏洞详情以及移动恶意软件的最新趋势。这份报告不仅提供了当前安全威胁的概览，还强调了网络弹性对于防范各种类型攻击的重要性。欲了解九月份十大恶意软件家族的完整列表，请访问Check Point博客。

关于Check Point Research和Check Point软件技术有限公司：

Check Point Research团队负责收集和分析ThreatCloud存储的全球网络攻击数据，确保所有Check Point产品都能获得最新的保护措施。该团队由100多名分析师和研究人员组成，致力于与其他安全厂商、执法机关和计算机安全应急响应组合作，共同对抗网络威胁。Check Point软件技术有限公司是一家全球性的网络安全解决方案提供商，为成千上万家企业提供保护，确保其网络、云环境、数据中心和远程用户的网络安全。