Η Проучване на Check Point, неговата секция за разузнаване на заплахи Чек Пойнт® Софтуерни технологии ООД (NASDAQ: CHKP), водещият в света доставчик на решения за киберсигурност, публикува Глобален индекс на заплахите за месеца септември 2021 г.
Η изследователски екип съобщава, че Трикбот се върна на върха на списъка, докато падна на второ място през август след тримесечно "царство".
Троянският кон за отдалечен достъп, njRAT влезе в челната десетка за първи път, заемайки мястото на Phorpiex, който вече не е активен. В Трикбот е банков троянски кон, който може да открадне финансова информация, идентификационни данни за акаунта и лични данни, както и да се разпространи в мрежа и да стартира атака на ransomware.
След премахването на Emotet миналия януари, троянски Trickbot придоби популярност. Той непрекъснато се надгражда с нови функции, възможности и канали за разпространение, които му позволяват да бъде гъвкав и персонализиран зловреден софтуер, който може да се разпространява като част от многоцелеви кампании.
Но, както винаги, има още дълъг път. Тази седмица нашите изследователи съобщиха, че през 2021 г. има 40% повече атаки на седмица срещу организации по целия свят в сравнение с 2020 г., но повечето, ако не всички, можеха да бъдат предотвратени. Организациите не трябва повече да отлагат приемането на превантивен подход към киберсигурността., каза в Мая Хоровиц, VP Research in Проверка на софтуер.
Η CPR също разкри този месец, че „Разкриване на информация за репозитория на Git от уеб сървъра„Е най-често използваната уязвимост, която засяга 44% организации по целия свят, следвани от „Инжектиране на команда през HTTP„Което засяга 43% на организации по целия свят. "HTTP заглавки Отдалечено изпълнение на кодЗаема трето място в списъка на най-уязвимите експлойти, с глобално въздействие 43%.
Топ семейства зловреден софтуер
* Стрелките се отнасят за промяната в класирането спрямо предходния месец.
През септември Трикбот е най-популярният зловреден софтуер, който засяга 4% организации по целия свят, следвани от Formbook и XMRig, всеки от които влияе на 3% на организации по целия свят.
1. ↑ Trickbot - Trickbot е модулен ботнет и банков троянец, който непрекъснато се актуализира с нови функции, възможности и канали за разпространение. Това позволява на Trickbot да бъде гъвкав и персонализиран зловреден софтуер, който може да се разпространява като част от многофункционални кампании.
2. ↓ Формуляр Formbook е програма за кражба на информация, която събира идентификационни данни от различни уеб браузъри и екранни снимки, следи и записва натискания на клавиши и може да изтегля и изпълнява файлове според C&C команди.
3. ↑ XMRig - XMRig е софтуер за копаене на CPU с отворен код, използван за процеса на копаене на криптовалута Monero и се появи за първи път през май 2017 г.
Най-използваемите уязвимости
През септември „Разкриване на информация за репозитория на Git от уеб сървъраТова е най-експлоатираната уязвимост, която я засяга 44% организации по целия свят, следвани от „Инжектиране на команда през HTTP„Което засяга 43% на организации по целия свят. "HTTP заглавки Отдалечено изпълнение на кодНарежда се на трето място в списъка на най-уязвимите уязвимости, които трябва да бъдат експлоатирани, с глобално въздействие също 43%.
1. ↔ Разкриване на информация за репозитория на Git от уеб сървъра - Уязвимост при разкриване на информация е докладвана в Git Repository. Успешното използване на тази уязвимост може да позволи неволно разкриване на акаунт.
2. ↑ Инжектиране на команда през HTTP Докладвано е разпространение на команди чрез HTTP уязвимост. Отдалечен натрапник може да се възползва от този проблем, като изпрати специално изработена заявка до жертвата. Успешната експлоатация би позволила на нападателя да изпълни произволен код на целевата машина.
3. ↓ HTTP заглавки, отдалечено изпълнение на код (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP заглавките позволяват на клиента и сървъра да препращат допълнителна информация с HTTP заявка. Отдалечен натрапник може да използва уязвима HTTP заглавка, за да изпълни произволен код на машината на жертвата.
Топ мобилни злонамерени програми
През септември xПомощник остана в челните редици на най-разпространения мобилен зловреден софтуер, следван от AlienBot и flubot.
1. xПомощник - Зловредно приложение, което се появи за първи път през март 2019 г. и се използва за изтегляне на други злонамерени приложения и показване на реклами. Приложението може да бъде скрито от потребителя и дори да бъде преинсталирано в случай на премахване.
2. AlienBot - Семейството на зловреден софтуер AlienBot е едно Зловреден софтуер като услуга (MaaS) за устройства с Android, които позволяват на отдалечен натрапник първоначално да въведе злонамерен код в легитимни финансови приложения. Нападателят получава достъп до акаунтите на жертвите и в крайна сметка поема пълен контрол над тяхното устройство.
3. flubot - FluBot е зловреден софтуер за Android, разпространяван чрез съобщения (SMS) електронен риболов (Фишинг) и обикновено се представя за транспортни логистични компании. Веднага след като потребителят щракне върху връзката в съобщението, FluBot се инсталира и получава достъп до цялата чувствителна информация на телефона.
Топ 10 в Гърция |
|||
| Име на злонамерен софтуер | Глобално въздействие | Въздействие върху Гърция | |
| Агент Тесла | 2.59% | 8.93% | |
| Формуляр | 3.14% | 8.33% | |
| Трикбот | 4.09% | 5.36% | |
| Ремкос | 2.20% | 4.76% | |
| Наноядро | 0.88% | 3.87% | |
| Видар | 0.97% | 2.98% | |
| Глуптеба | 2.41% | 2.68% | |
| шегаджия | 0.08% | 2.38% | |
| Ловгейт | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Семейства на злонамерен софтуер в подробности
Агент Тесла
То Агент Тесла е усъвършенстван RAT (троянски отдалечен достъп), който действа като кейлогър и крадец на пароли. Активен от 2014 г., AgentTesla може да проследява и събира клавиатурата и клипборда за въвеждане на жертвата, както и да заснема екранни снимки и да извлича идентификационни данни за различен софтуер, инсталиран на машината на жертвата (включително Chrome, Mozilla Firefox и имейл клиент на Microsoft Outlook). AgentTesla продава открито като легален RAT, като клиентите плащат $15- $69 за лицензи.
Формуляр
То Формуляр е InfoStealer, който е насочен към операционната система Windows и е открит за първи път през 2016 г. Той се рекламира във форумите за хакерство като инструмент, който има мощни техники за избягване и относително ниски цени. FormBook събира идентификационни данни от различни уеб браузъри и екранни снимки, следи и записва клавиатури и може да изтегля и изпълнява файлове съгласно инструкциите на C & C, дадени му.
Трикбот
То Трикбот е модулен ботнет и банков троянец, който е насочен към платформи на Windows и се предава главно чрез спам или други семейства злонамерен софтуер като Emotet. Trickbot изпраща информация за заразената система и може също така да изтегля и изпълнява произволно модули от широк диапазон, като VNC модул за отдалечена употреба или SMB модул за внедряване в рамките на засегната мрежа. След като машината е заразена, натрапниците зад злонамерения софтуер Trickbot използват този широк набор от модули не само за кражба на банкови идентификационни данни от целевия компютър, но и за странично движение и идентификация в самата организация, преди целенасочена атака. ransomware в цялата компания .
Ремкос
То Ремкос е RAT, който се появи за първи път през 2016 г. Remcos се разпространява чрез злонамерени документи на Microsoft Office, които са прикачени към СПАМ имейли и е проектиран да заобикаля защитата на Microsoft Windows UAC и да стартира злонамерен софтуер с високи привилегии.
NanoCore
То NanoCore е троянски кон за отдалечен достъп, наблюдаван за първи път в природата през 2013 г. и насочен към потребителите на операционната система Windows. Всички версии на RAT имат основни добавки и функции като заснемане на екрана, копаене на криптовалута, дистанционно управление на работния плот и кражба на сесия на уеб камера.
Видар
То Видар е инфолкрадец, който е насочен към операционни системи Windows. Открит за първи път в края на 2018 г., той е предназначен за кражба на пароли, данни за кредитни карти и друга чувствителна информация от различни уеб браузъри и цифрови портфейли. Vidar се продава на различни онлайн форуми и е използван капкомер за злонамерен софтуер за изтегляне на GandCrab ransomware като негов вторичен полезен товар.
Глуптеба
Известен от 2011 г., Глуптеба е бекдор, който постепенно се е превърнал в ботнет. До 2019 г. той включваше механизъм за актуализиране на C&C адрес чрез публични списъци с биткойни, вградена функция за кражба на браузъра и рутер на оператор.
шегаджия
Шпионски софтуер за Android в Google Play, предназначен за кражба на SMS съобщения, списъци с контакти и информация за устройството. Освен това злонамереният софтуер тихо сигнализира на жертвата за първокласни услуги на рекламни сайтове.
lovgate
То lovgate е компютърен "червей", който може да се разпространява чрез мрежи за споделяне на мрежи, електронна поща и споделяне на файлове. Веднъж инсталирана, програмата копира в различни папки на компютъра на жертвата и разпространява злонамерени файлове, които водят до отдалечен достъп до нападателите.
Masslogger
То Masslogger е крадец на .NET идентификационни данни. Тази заплаха е инструмент за идентификация, който може да се използва за извличане на данни от целеви сървъри.
на Индекс на глобалното въздействие на заплахите и карта на ThreatCloud της Проверка на софтуер, въз основа на раздела ThreatCloud разузнаване на компанията. В ThreatCloud предоставя информация за заплахи в реално време от стотици милиони сензори по целия свят, чрез мрежи, терминали и мобилни устройства.
Интелигентността е обогатена с базирани на изкуствен интелект двигатели и ексклузивни изследователски данни от Check Point Research, отделът за разузнаване и изследвания на Check Point Software Technologies.
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
