Η Проучване на Check Point, the Защита на разузнаването неговия изследователски отдел Check Point Software Technologies Ltd., водещият световен доставчик на решения за киберсигурност, публикува Глобалният индекс на заплахите за декември 2021 г.
Σe на месец виждахме уязвимостта apachelog4j за да сканират интернет, съобщиха изследователите Трикбот все още е най-разпространеният злонамерен софтуер, макар и с малко по-нисък процент, 4%, влияние на организациите по целия свят, от 5% През ноември.
Наскоро също се възстанови Emotet, който бързо се изкачи от седмо на второ място. THE CPR също така разкрива, че индустрията, която получава най-много атаки, все още е образованието/изследователската дейност.
През декември „Apache Log4j отдалечено изпълнение на кодДали уязвимостта с най-висока честота на експлоатация, засягаща я 48,3% на организации по целия свят. Уязвимостта беше съобщена за първи път на 9 декември в пакета за регистрация apachelog4j - най-популярната библиотека за регистрационни файлове на Java, използвана в много интернет услуги и приложения с над 400.000 XNUMX изтегляния от проекта GitHub.
Уязвимостта предизвика нов бич, засягащ почти половината от световните компании за много кратко време. Нападателите могат да се възползват от уязвимите приложения за изпълнение cryptojackers и друг злонамерен софтуер на компрометирани сървъри. Досега повечето атаки се фокусираха върху използването на криптовалути в ущърб на жертвите, но по-сложните извършители започнаха да действат агресивно и да използват пробива за цели с висока стойност.
Същият месец видяхме и преместването на ботнет Emotet от седми на втори най-разпространен зловреден софтуер. Точно както подозирахме, Emotet не отне много време, за да положи солидна основа от повторното си появяване миналия ноември. Той е подвеждащ и се разпространява бързо чрез фишинг имейли със злонамерени прикачени файлове или връзки.
Сега е по-важно от всякога за всички да разполагат със силно решение за защита на имейлите и да гарантират, че потребителите знаят как да идентифицират подозрително съобщение или прикачен файл. , каза Мая Хоровиц, вицепрезидент по изследванията в Check Point Software.
Η CPR заявява, че през месец декември Образование / Изследвания е най-атакуваната индустрия в света, следвана от правителството/въоръжените сили и ISP / MSP. уязвимост"Apache Log4j отдалечено изпълнение на кодЕ най-често експлоатиран, засягащ го 48,3% организации по целия свят, следвани от "Разкриване на информация за репозитория на Git от уеб сървъра„Което засяга 43,8% на организации по целия свят. "HTTP заглавки Отдалечено изпълнение на кодОстава на трето място в списъка на най-често използваните уязвимости, с глобално въздействие 41,5%.
Водещи групи зловреден софтуер
* Стрелките се отнасят за промяната в класирането спрямо предходния месец.
Този месец Trickbot е най-разпространеният зловреден софтуер, засягащ 4% от организациите по света, следван от Emotet и Formbook, и двата с глобално въздействие от 3%.
1. ↔ Трикбот - Trickbot е модулен Ботнет и банков троянски кон която непрекъснато се актуализира с нови функции, характеристики и канали за разпространение. Това позволява Трикбот бъде гъвкав и персонализиран зловреден софтуер, който може да се разпространява като част от многофункционални кампании.
2. ↑ Емотет Emotet е усъвършенстван, самовъзпроизвеждащ се и модулен троянски кон. Emotet някога е бил използван като банков троянски кон, но наскоро е бил използван като дистрибутор на друг злонамерен софтуер или злонамерен софтуер. Използва множество методи за поддържане на мания и техники за избягване, за да избегне откриването. Освен това може да се разпространява чрез спам фишинг съобщения, които съдържат злонамерени прикачени файлове или връзки.
3. ↔ Формуляр - Formbook е InfoStealer, който събира идентификационни данни от различни уеб браузъри, събира екранни снимки, следи и записва натискания на клавиши и може да изтегля и изпълнява файлове според C&C команди.
Водещи атаки в индустриите по целия свят:
Този месец обучението / изследванията е индустрията с най-много атаки в света, следвана от правителството / въоръжените сили и ISP / MSP.
1. Образование / Изследвания
2. Правителство/Въоръжени сили
3. ISP / MSP
Най-големите експлоатиращи уязвимости
През декември „Отдалечено изпълнение на Apache Log4j кодТова е най-често използваната уязвимост, която я засяга 48,3% организации по целия свят, следвани от "Разкриване на информация Открит уеб сървър на Git Repository„Което засяга 43,8% на организации по целия свят. "HTTP заглавки Отдалечено изпълнение на кодОстава на трето място в списъка на най-често използваните уязвимости, с глобално въздействие 41,5%.
1. Ap Отдалечено изпълнение на Apache Log4j код (CVE-2021-44228) Има уязвимост при отдалечено изпълнение на код apachelog4j. Успешното използване на тази уязвимост може да позволи на отдалечен натрапник да изпълни произволен код в засегнатата система.
2. ↔ Разкриване на информация за Git Repository Exposed Git Repository - Съобщено е за уязвимост в Git Repository. Успешното използване на тази уязвимост може да позволи неволно разкриване на информация за акаунта.
3. ↔ HTTP заглавки отдалечено изпълнение на код (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) HTTP заглавките позволяват на потребителя и сървъра да препращат допълнителна информация с HTTP заявка. Отдалечен натрапник може да използва уязвима HTTP заглавка, за да изпълни произволен код на машината на жертвата.
Топ злонамерени мобилни приложения
То AlienBot се нарежда на първо място в най-разпространения зловреден софтуер за мобилни устройства, следван от xHelper и FluBot.
1. AlienBot - Семейството на зловреден софтуер AlienBot е едно Зловреден софтуер като услуга (MaaS) за устройства с Android, които позволяват на отдалечен натрапник, като първа стъпка, да въведе злонамерен код в легитимни финансови приложения. Нападателят получава достъп до акаунтите на жертвите и в крайна сметка поема пълен контрол над тяхното устройство.
2. xHelper - Зловредно приложение, което е на преден план от март 2019 г. и се използва за изтегляне на други злонамерени приложения и показване на реклами. Приложението може да бъде скрито от потребителя и дори може да бъде преинсталирано, ако е било деинсталирано.
3. FluBot - flubot е едно Android ботнет който се разпространява чрез SMS фишинг съобщения, които най-често се представят за фирми за доставка. Веднага щом потребителят щракне върху връзката в съобщението, FluBot се инсталира и получава достъп до цялата чувствителна информация на телефона.
Пълният списък на най-често срещаните злонамерени заплахи в Гърция за декември 2021 г:
Формуляр - FormBook беше идентифициран за първи път през 2016 г. и е InfoStealer, насочен към операционната система Windows. Той се продава като MaaS в подземни хакерски форуми заради мощните си техники за избягване и сравнително ниска цена. FormBook събира идентификационни данни от различни уеб браузъри, събира екранни снимки, следи и записва натискания на клавиши и може да изтегля и изпълнява файлове, както е указано от неговия C&C.
емотет- Emotet е усъвършенстван, самовъзпроизвеждащ се и модулен троянец, който някога е бил използван като банков троянски кон, а сега разпространява други злонамерени програми или злонамерени кампании. Emotet използва множество методи, за да поддържа своите техники за мания и избягване, за да предотврати откриването и може да се разпространява чрез спам имейли, които съдържат злонамерени прикачени файлове или връзки.
Агент Тесла - AgentTesla е усъвършенстван RAT (троянски отдалечен достъп), който действа като кейлогър и крадец на пароли. Активен от 2014 г., AgentTesla може да наблюдава и събира клавиатурата и клипборда за въвеждане на жертвата и да заснема екранни снимки и да извлича идентификационни данни за разнообразен софтуер, инсталиран на машината на жертвата (включително Chrome, Mozilla Firefox и имейл клиент на Microsoft Outlook). AgentTesla продава открито като легален RAT, като клиентите плащат $15- $69 за лицензи.
Trickbot - Trickbot е модулен ботнет и банков троянски кон, който е насочен към платформата на Windows и се разпространява предимно чрез спам кампании или други семейства злонамерен софтуер, като Emotet. Trickbot изпраща информация за заразената система и може също да изтегля и изпълнява произволни модули от широк спектър от налични модули: от VNC модул за дистанционно управление до SMB модул за разпространение в рамките на компрометирана мрежа. След като една машина е заразена, бандата Trickbot, заплашителни агенти зад този злонамерен софтуер, използва този широк набор от модули не само за кражба на банкови идентификационни данни от целевия компютър, но и за придвижване и идентифициране. целева организация, преди да стартира насочена ransomware атака в цялата компания.
Жокер - Шпионски софтуер за Android в Google Play, предназначен за кражба на SMS съобщения, списъци с контакти и информация за устройството. Освен това злонамереният софтуер тихо сигнализира на жертвата за първокласни услуги на рекламни сайтове.
Дридекс- Dridex е банков троянски кон, насочен към троянски коне за Windows, който се наблюдава, че се разпространява чрез спам кампании и комплекти за експлоатиране, който разчита на WebInjects за шпиониране и пренасочване на банкови идентификационни данни към сървър, контролиран от нападател. Dridex комуникира с отдалечен сървър, изпраща информация за заразената система и може също да изтегля и стартира допълнителни устройства за дистанционно управление.
Видар - Vidar е инфолкрадец, насочен към операционни системи Windows. Той беше открит за първи път в края на 2018 г. и е предназначен за кражба на пароли, данни за кредитни карти и друга чувствителна информация от различни интернет браузъри и цифрови портфейли. Vidar се продава в различни онлайн форуми и се използва като капкомер за злонамерен софтуер, който изтегля ransomware GandCrab като вторичен полезен товар.
Cryptbot - Cryptbot е троянски кон, който заразява системите, като инсталира фалшива VPN програма и краде съхранени идентификационни данни на браузъра.
Teabot - Зловредният софтуер Teabot е троянска заплаха за Android, използвана при фишинг атаки. След като Teabot бъде инсталиран на компрометираното устройство, той може да предава екрана на живо към извършителя, както и да използва услугите за достъпност за извършване на други злонамерени дейности.
Триада - Triada е модулен бекдор за Android, който предоставя привилегии на суперпотребител за изтегляне на зловреден софтуер. Забелязано е също, че Triada подправя URL адреси, заредени в браузъра.
XMRig - XMRig, представен за първи път през май 2017 г., е софтуер за копаене на CPU с отворен код, използван за извличане на криптовалута Monero.
Топ 10 в Гърция |
|||
| Име на злонамерен софтуер | Глобално въздействие | Въздействие върху Гърция | |
| Формуляр | 3.17% | 17.58% | |
| Агент Тесла | 2.10% | 4.61% | |
| Трикбот | 4.30% | 3.17% | |
| шегаджия | 0.08% | 2.02% | |
| Дридекс | 1.74% | 2.02% | |
| Видар | 0.91% | 2.02% | |
| Cryptbot | 0.50% | 1.73% | |
| Рамнит | 1.74% | 1.73% | |
| Тибот | 0.07% | 1.73% | |
| Триада | 0.13% | 1.73% | |
Списъкът на въздействието на глобалните заплахи и Хартата ThreatCloud от софтуера Check Point, базиран на ThreatCloud разузнаване на Компанията, в най-голямата мрежа за сътрудничество за борба с киберпрестъпността, която предоставя данни за заплахите и тенденциите, преобладаващи при атаките, използвайки глобална мрежа от детектори за заплахи.
Базата данни ThreatCloud включва над 3 милиарда уебсайта и 600 милиона файла дневно и намира повече от 250 милиона дейности със зловреден софтуер всеки ден.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
