Η Проучване на Check Point, неговият изследователски отдел Чек Пойнт Софтуер Технолоджис ООД, публикува го Глобален индекс на заплахите за април 2022 г.
ΟТова съобщават изследователите изразявам чувствата сиt все още е най-често срещаният злонамерен софтуер, засягащ 6% на организации по целия свят. Въпреки това имаше движение за всички други злонамерени програми в списъка. В Тофзее и Наноядро излезе и бяха заменени от Formbook и Lokibot, който сега е вторият и шестият най-разпространен зловреден софтуер съответно.
Най-високият му резултат Emotet на март (10%) се дължи главно на конкретни великденски измами, но намалението за този месец може да се обясни и с решението на Microsoft деактивирайте специфични макроси, свързани с файлове на Office, засягащи начина, по който Emotet обикновено се доставя. Всъщност има доклади че Emotet има нов метод за доставка - използвайки фишинг имейли, които съдържат URL адрес на OneDrive. В Emotet има много приложения, тъй като успява да заобиколи сигурността на машината. Благодарение на усъвършенстваните си техники за разпространение и асимилация, Emotet предлага и други злонамерени програми на киберпрестъпниците във форуми за тъмни уеб, включително банкови троянски коне, ransomware, ботнети и др. В резултат на това, след като Emotet открие пробив, последствията могат да варират в зависимост от това кой злонамерен софтуер е бил доставен след нарушението.
На друго място в индекса, Локибот, крадец на информация, се завърна в списъка на шесто място след високопрофилна спам кампания, доставяна от зловреден софтуер чрез xlsx файлове, които изглеждат като легитимни фактури. Това, както и възходът на Formbook, оказаха влияние върху позицията на други злонамерени програми, с усъвършенствания троянски кон за отдалечен достъп (RAT). Агент Тесла, например да падне на трето място от второ.
В края на март бяха идентифицирани критични уязвимости в Java Spring Framework, известен като Spring4Shell и оттогава много носители на заплахи са използвали заплахата за разпространение Mirai, деветият най-разпространен зловреден софтуер този месец.
„Тъй като пейзажът на киберзаплахите непрекъснато се развива и големи компании като Microsoft влияят върху параметрите, в които могат да работят киберпрестъпниците, извършителите стават все по-креативни в начина, по който разпространяват зловреден софтуер, изглежда в новия метод на разпространение, използван сега от Emotet“, той заяви η маи Хоровиц, вицепрезидент по изследванията Проверка Точка. „Освен това този месец станахме свидетели на уязвимости Spring4Shell която стана първа страница. Въпреки че все още не е сред първите десет уязвимости, си струва да се отбележи, че приключи 35% „Организациите по света вече са били засегнати от тази заплаха само през първия месец, така че очакваме да я видим на върха през следващите месеци.
Η CPR също разкри този месец, че образованието и научните изследвания остават най-целенасоченият клон на киберпрестъпниците в световен мащаб. "Разкриване на информация за репозитория на Git от уеб сървъраТова е най-експлоатираната уязвимост, засягаща 46% от организациите по целия свят, и е следвана отблизо от Apache Log4j Remote Code Execution. "Apache Struts Parameters Interceptor ClassLoader Security Bypass„Влиза в индекса, сега заема трето място с глобално въздействие от 45%.
Топ семейства зловреден софтуер
* Стрелките се отнасят за промяната в класирането спрямо предходния месец.
Този месец Emotet остава най-разпространеният злонамерен софтуер, засягащ 6% от организациите по целия свят, следван отблизо от Formbook, който засяга 3% от организациите, и AgentTesla, с глобално въздействие от 2%.
- MEmotet - Усъвършенстван самовъзпроизвеждащ се модулен троянски кон. Emotet някога е служил като троянски кон за шпиониране на банкови сметки и наскоро е бил използван за разпространение на друг злонамерен софтуер или кампании за злонамерен софтуер. Той използва много методи и техники за избягване, за да остане в системата и да избегне откриването. Освен това може да се разпространява чрез спам имейли, съдържащи фишинг прикачени файлове или връзки.
- ↑ Формуляр Formbook е Infostealer, насочен към операционната система Windows и е идентифициран за първи път през 2016 г. Той се предлага на пазара като Malware-as-a-Service (MaaS) в подземно хакване на форуми заради мощните си техники за избягване и относително ниската цена. FormBook събира идентификационни данни от различни уеб браузъри, събира екранни снимки, следи и записва натискания на клавиши и може да изтегля и изпълнява файлове, както е указано от неговия C&C.
- ↓ Агент Tesla - Agent Tesla е усъвършенстван RAT, който действа като кейлогър и крадец на информация, способен да проследява и събира въвеждането на клавиатурата на жертвата, системната клавиатура, да прави екранни снимки и да извлича идентификационни данни за различен софтуер, инсталиран на машината на жертвата (включително Google Chrome, Mozilla Firefox и Microsoft Outlook).
Най-атакуващите индустрии в света
Този месец обучение/изследване е индустрията с най-много атаки в света, следвана от правителствени/военни и интернет доставчици и доставчици на управлявани услуги (ISP & MSP).
1. Образование и научни изследвания
2. Правителство и армия
3. Доставчици на интернет услуги и доставчици на управлявани услуги (ISP и MSP)
Топ Експлоатиран уязвимости
Този месец "Разкриване на информация за Git Repository, изложен на уеб сървър “ е най-експлоатираната уязвимост, засягаща 46% от организациите в световен мащаб, следвана отблизо от Apache Log4j отдалечено изпълнение на код с глобално въздействие от 46%. "Apache Struts Parameters Interceptor ClassLoader Security Bypass„Сега е на трето място в списъка с най-експлоатирани уязвимости, с глобално въздействие от 45%.
Този месец " Web Сървър изложен отивам хранилище Информация разкриване Това е най-експлоатираната уязвимост, засягаща 46% от организациите по света, следвана отОтдалечено изпълнение на код Apache Вход4jС глобално въздействие от 46%. "Apache Подпори Параметри Interceptor ClassLoader Охрана BypassСега е на трето място в списъка на най-често използваните уязвимости, с глобално въздействие от 45%.
- ↑ Web Сървър изложен отивам хранилище Информация разкриване- В хранилището на Git е докладвана уязвимост. Успешното използване на тази уязвимост може да позволи неволно разкриване на информация за акаунта.
- ↓ Apache Вход4j Дистанционно управление код Изпълнение (CVE-2021-44228)- В Apache Log4j съществува уязвимост при отдалечено изпълнение на код. Успешното използване на тази уязвимост може да позволи на отдалечен натрапник да изпълни произволен код в засегнатата система.
- ↑ Apache Подпори Параметри Interceptor ClassLoader Охрана Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- В Apache Struts съществува уязвимост за заобикаляне на сигурността. Уязвимостта се дължи на недостатъчно валидиране на данните, обработвани от ParametersInterceptor, което позволява манипулирането на ClassLoader. Отдалечен нападател може да използва тази уязвимост, като предостави параметър на клас на приложение.
Топ зловреден софтуер за мобилни телефони
Този месец, AlienBot е най-разпространеният мобилен зловреден софтуер, следван от FluBot и xHelper.
- AlienBot Семейството злонамерен софтуер AlienBot е Malware-as-a-Service (MaaS) за устройства с Android, който позволява на отдалечен натрапник, на първо място, да въвежда злонамерен код в легитимни финансови приложения. Нападателят получава достъп до акаунтите на жертвите и в крайна сметка поема пълен контрол над тяхното устройство.
- flubot- FluBot е злонамерен софтуер за Android, който се разпространява чрез SMS фишинг (Smishing) съобщения, които най-често предполагат марки за доставка на логистика. Веднага щом потребителят щракне върху връзката в съобщението, той се пренасочва към изтегляне на фалшиво приложение, което съдържа FluBot. Веднъж инсталиран, зловредният софтуер има различни възможности за събиране на идентификационни данни и поддръжка на самата Smishing Company, включително качване на списъка с контакти, както и изпращане на SMS съобщения до други телефонни номера.
- xПомощник - Зловредно приложение, което е пуснато в природата от март 2019 г. и се използва за изтегляне на други злонамерени приложения и показване на реклами. Приложението може да бъде скрито от потребителя и преинсталирано в случай, че е деинсталирано.
| Топ 10 на държава | ||
| Malware | Глобално въздействие | Гърция |
| Emotet | 6.43% | 13.97% |
| Агент Тесла | 2.45% | 9.22% |
| Локибот | 1.84% | 8.38% |
| Формуляр | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| Видар | 1.06% | 2.51% |
| Аве Мария | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| Ремкос | 1.08% | 1.68% |
| Seraph | 0.46% | 1.68% |
Списъкът на въздействието на глобалните заплахи и Хартата ThreatCloud от софтуера Check Point, базиран на ThreatCloud разузнаване нея? Компания, най-голямата мрежа за сътрудничество в борбата с киберпрестъпността, която предоставя данни за заплахи и тенденции в атаките, използвайки глобална мрежа от детектори за заплахи. Базата данни ThreatCloud включва над 3 милиарда уебсайта и 600 милиона файла всеки ден и открива повече от 250 милиона дейности със зловреден софтуер всеки ден.
Пълният списък на топ 10 семейства злонамерен софтуер април 2022 г е в блог на Check Point.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!
