Η Cercetare punct de cercetare, departamentul său de cercetare Check Point Software Technologies Ltd., a publicat-o Indicele global de amenințare pentru aprilie 2022.
ΟCercetătorii raportează că emotet este încă cel mai frecvent malware care afectează 6% a organizaţiilor din întreaga lume. În ciuda acestui fapt, a existat mișcare pentru toate celelalte programe rău intenționate de pe listă. The Tofsee și Nanocore au apărut și au fost înlocuite cu Formbook și Lokibot, care este acum al doilea și, respectiv, al șaselea cel mai frecvent malware.
Cel mai mare punctaj al lui Emotet in martie (10%) s-a datorat în principal înșelătoriilor specifice de Paște, dar scăderea din această lună ar putea fi explicată și prin decizia Microsoft dezactivați macrocomenzi specifice asociate fișierelor Office, afectând modul în care este livrat de obicei Emotet. De fapt, există rapoarte că Emotet are o nouă metodă de livrare - folosind e-mailuri de phishing care conțin o adresă URL OneDrive. The Emotet are multe utilizări deoarece reușește să ocolească securitatea unei mașini. Datorită tehnicilor sale avansate de diseminare și asimilare, Emotet oferă și alte programe rău intenționate infractorilor cibernetici pe forumurile de pe dark web, inclusiv troieni bancare, ransomware, botnet etc. Drept urmare, odată ce Emotet găsește o breșă, consecințele pot varia în funcție de malware-ul livrat după încălcare.
În altă parte în index, the lokibot, un infostealer, a revenit pe listă pe locul șase după o campanie de spam de mare profil, livrată de malware prin fișiere xlsx care arată ca niște facturi legitime. Acest lucru, precum și ascensiunea Formbook, au avut un impact asupra poziției altor programe rău intenționate, cu troianul avansat Remote Access (RAT) Agent Tesla, de exemplu, pentru a cădea pe locul trei de pe locul doi.
La sfârșitul lunii martie, au fost identificate vulnerabilități critice în Cadru Java Spring, cunoscut sub numele de Spring4Shell, iar de atunci, numeroși purtători de amenințări au folosit amenințarea pentru a se răspândi Mirai, al nouălea cel mai frecvent malware din această lună.
„Cu peisajul amenințărilor cibernetice în continuă evoluție și cu marile companii precum Microsoft care influențează parametrii în care infractorii cibernetici pot opera, autorii devin mai creativi în modul în care distribuie malware, se pare. în noua metodă de distribuție folosită acum de Emotet”, a spus el. stabilit η maya Horowitz, vicepreședinte de cercetare Verifica Punct. „În plus, luna aceasta am asistat la vulnerabilități Spring4Shell care a devenit prima pagină. Deși nu se află încă în primele zece vulnerabilități, merită remarcat faptul că peste 35% „Organizațiile din întreaga lume au fost deja afectate de această amenințare doar în prima lună, așa că ne așteptăm să o vedem să se ridice la vârf în lunile următoare”.
Η CPR a dezvăluit, de asemenea, în această lună că Educația și Cercetarea rămân cea mai vizată ramură a infractorilor cibernetici din întreaga lume. "Dezvăluirea informațiilor din depozitul Git de server WebEste cea mai exploatată vulnerabilitate, care afectează 46% din organizațiile din întreaga lume și este urmată îndeaproape de Apache Log4j Remote Code Execution. "Apache Struts Parametri Interceptor ClassLoader Security Bypass”Se lansează în indice, ocupând acum locul trei cu un impact global de 45%.
Top familii de programe malware
* Săgețile se referă la modificarea clasamentului în raport cu luna precedentă.
Luna aceasta, Emotet rămâne cel mai răspândit malware, afectând 6% din organizațiile din întreaga lume, urmat îndeaproape de Formbook, care afectează 3% din organizații, și de AgentTesla, cu un impact global de 2%.
- MEmotet - Troian modular avansat cu auto-reproducere. Emotet a servit odată ca un cal troian pentru spionarea conturilor bancare și a fost folosit recent pentru a distribui alte programe malware sau campanii de malware. Folosește multe metode și tehnici de evitare pentru a rămâne în sistem și pentru a evita detectarea. În plus, poate fi răspândit prin e-mailuri spam care conțin atașamente sau link-uri de tip phishing.
- ↑ Formular Formbook este un Infostealer care vizează sistemul de operare Windows și a fost identificat pentru prima dată în 2016. Este comercializat ca Malware-as-a-Service (MaaS) în hacking-ul subteran pentru tehnicile sale puternice de evitare și prețul relativ scăzut. FormBook colectează acreditări din diferite browsere web, colectează capturi de ecran, monitorizează și înregistrează apăsările de taste și poate descărca și executa fișiere conform instrucțiunilor C&C.
- ↓ Agent Tesla - Agentul Tesla este un RAT avansat care acționează ca un keylogger și un hoț de informații, capabil să urmărească și să colecteze intrarea de la tastatură a victimei, tastatura sistemului, să facă capturi de ecran și să extragă acreditări la diferite programe software instalate pe computerul victimei (inclusiv Google Chrome, Mozilla Firefox și Microsoft Outlook).
Cele mai importante industrii atacatoare din lume
În această lună, instruirea/cercetarea este industria cu cele mai multe atacuri la nivel mondial, urmată de furnizorii guvernamentali/militari și de servicii de internet și furnizorii de servicii gestionate (ISP și MSP).
1. Educație și cercetare
2. Guvernul și Armata
3. Furnizori de servicii de internet și furnizori de servicii gestionate (ISP și MSP)
Top Exploatat vulnerabilități
Luna aceasta "Dezvăluirea informațiilor din depozitul Git expus pe serverul web ” este cea mai exploatată vulnerabilitate, impactând 46% din organizații la nivel global, urmată îndeaproape de Execuția codului de la distanță Apache Log4j cu un impact global de 46%. "Apache Struts Parametri Interceptor ClassLoader Security Bypass”Este acum pe locul trei în topul vulnerabilităților exploatate, cu un impact global de 45%.
Luna aceasta, " web server de expuse merge Repertoriu Informații Dezvăluire Este cea mai exploatată vulnerabilitate, care afectează 46% din organizațiile din întreaga lume, urmată deExecutarea codului de la distanță Apache Log4jCu un impact global de 46%. "Apache Struts ParametriInterceptor ClassLoader Securitate BypassEste acum pe locul trei pe lista vulnerabilităților cele mai frecvent exploatate, cu un impact global de 45%.
- ↑ web server de expuse merge Repertoriu Informații Dezvăluire- A fost raportată o vulnerabilitate în Depozitul Git. Exploatarea cu succes a acestei vulnerabilități ar putea permite dezvăluirea neintenționată a informațiilor contului.
- ↓ Apache Log4j Îndepărtat Cod Execuție (CVE-2021-44228)- Există o vulnerabilitate de execuție a codului de la distanță în Apache Log4j. Exploatarea cu succes a acestei vulnerabilități ar putea permite unui intrus la distanță să execute cod arbitrar pe sistemul afectat.
- ↑ Apache Struts ParametriInterceptor ClassLoader Securitate Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Există o vulnerabilitate de ocolire a securității în Apache Struts. Vulnerabilitatea se datorează validării insuficiente a datelor procesate de ParametersInterceptor, permițând manipularea ClassLoader. Un atacator de la distanță ar putea exploata această vulnerabilitate prin furnizarea unui parametru de clasă unei aplicații.
Top malware pentru telefoane mobile
Luna aceasta, AlienBot este cel mai frecvent malware mobil urmat de FluBot și xHelper.
- AlienBot Familia de programe malware AlienBot este un Malware-as-a-Service (MaaS) pentru dispozitivele Android care permite unui intrus la distanță, în primă instanță, să introducă cod rău intenționat în aplicații financiare legitime. Atacatorul obține acces la conturile victimelor și în cele din urmă preia controlul deplin asupra dispozitivului acestora.
- flubot- FluBot este un software rău intenționat pentru Android care este distribuit prin mesaje SMS phishing (Smishing), care implică cel mai adesea mărci de livrare logistică. Imediat ce utilizatorul face clic pe linkul din mesaj, el este redirecționat să descarce o aplicație falsă care conține FluBot. Odată instalat, malware-ul are diferite capacități de colectare a acreditărilor și de a sprijini compania Smishing în sine, inclusiv încărcarea listei de contacte, precum și trimiterea de mesaje SMS către alte numere de telefon.
- xHelper - O aplicație rău intenționată care a fost lansată în natură din martie 2019 și este folosită pentru a descărca alte aplicații rău intenționate și pentru a afișa reclame. Aplicația poate fi ascunsă de utilizator și reinstalată în cazul în care a fost dezinstalată.
| Primele 10 pe țară | ||
| malware | Impact global | Grecia |
| Emotet | 6.43% | 13.97% |
| Agent Tesla | 2.45% | 9.22% |
| lokibot | 1.84% | 8.38% |
| Formular | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| Vidar | 1.06% | 2.51% |
| Ave Maria | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| Remcos | 1.08% | 1.68% |
| Serafim | 0.46% | 1.68% |
Lista de impact global a amenințărilor și Carta ThreatCloud de la Check Point Software, bazat pe Inteligența ThreatCloud a ei? Companie, cea mai mare rețea de cooperare în lupta împotriva criminalității cibernetice, care furnizează date despre amenințări și tendințe în atacuri, utilizând o rețea globală de detectoare de amenințări. Baza de date ThreatCloud include peste 3 miliarde de site-uri web și 600 de milioane de fișiere zilnic și detectează peste 250 de milioane de activități malware în fiecare zi.
Lista completă a primelor 10 familii de malware Aprilie la 2022 este situat în blogul de Check Point.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!
