Η Check Point Research, Threat Intelligence-avdelningen av Check Point® Software Technologies Ltd. (NASDAQ: CHKP), världens ledande leverantör av cybersäkerhetslösningar, publicerade Globalt hotindex för månaden september 2021.
ΟForskare rapporterar att medan trickbot förblir överst på listan över de vanligaste skadliga programmen som påverkar den 5% av organismer över hela världen, de nyligen återfödda Emotet återgår till sjunde plats på listan. DE HLR avslöjar också att den bransch som får flest attacker är dess egen Utbildning / Forskning.
Trots betydande ansträngningar från Europol och flera andra brottsbekämpande myndigheter tidigare i år att förtryck av Emotet, det ökända botnätet bekräftades vara tillbaka i aktion i november och är redan den sjunde mest använda skadliga programvaran. Trickbot toppar listan för sjätte gången denna månad och är till och med involverad i den nya Emotet-varianten, som installeras på infekterade datorer med hjälp av Trickbot-infrastrukturen.
Den Emotet sprider sig igenom phishing-e-postmeddelanden som innehåller infekterade filer Word, Excel och Zip, som utvecklar Emotet på offrets dator. Mejlen innehåller intressanta rubriker som senaste nyheter, fakturor och falska företagssedlar för att locka offer att öppna dem. På senare tid har Emotet också börjat spridas genom skadliga paket av falska Adobe-programvara för Windows App Installer.
Det faktum att den använder sin infrastruktur trickbot innebär att det förkortar tiden det skulle ta att få ett ganska betydande nätverksstöd runt om i världen. Eftersom det sprids genom nätfiske-e-postmeddelanden med skadliga bilagor, är det viktigt att både medvetenhet och utbildning av användare är högst upp i organisationers prioriteringar för cybersäkerhet.
Och alla som vill ladda ner mjukvara Adobe bör komma ihåg att, som med alla ansökningar, endast göra det genom officiella medel., sade Maya Horowitz, VP Research på Check Point Software.
HLR avslöjade också att utbildnings-/forskningssektorn är den med flest attacker i världen i november, följt av regerings-/militärkommunikation. den "Webbservrar Traversering av skadlig URL-katalogÄr fortfarande den mest utnyttjade sårbarheten som påverkar den 44% organisationer över hela världen, följt av "Avslöjande av information i Git-förrådets webbserver”Vilket påverkar 43,7% organisationer över hela världen. DEN "HTTP Headers FjärrkodexekveringFörblir trea på listan över mest utnyttjade sårbarheter, med global inverkan 42%.
De bästa familjerna med skadlig programvara
* Pilarna hänvisar till förändringen av rankningen i förhållande till föregående månad.
Den här månaden trickbot är den mest populära skadliga programvaran som påverkar 5% av organisationer över hela världen, följt av Agent Tesla och Formbok, båda med global inverkan 4%.
- ↔ trickbot - Trickbot är en modulärt Botnet och Banktrojan som ständigt uppdateras med nya funktioner, egenskaper och distributionskanaler. Detta gör att det kan vara flexibel och anpassningsbar skadlig programvara som kan distribueras som en del av flerfunktionskampanjer.
- ↑ Recensioner Tesla - Den Agent Tesla är en avancerad sådan RÅTTA som fungerar som keylogger och en interceptor som kan spåra och samla in offrets tangentbord, systemtangentbord, skärmdumpar och autentiseringsuppgifter på olika program som är installerade på maskinen (inklusive Google Chrome, Mozilla Firefox och Microsoft Outlook).
- ↑ Formbok - Den Formbok är en InfoStealer samlar in autentiseringsuppgifter från olika webbläsare, samlar in skärmdumpar, övervakar och registrerar tangenttryckningar och kan ladda ner och köra filer enligt kommandon C&C.
Ledande attacker i industrier över hela världen:
Den här månaden Utbildning / Forskning är branschen med flest attacker i världen, följt av Kommunikationoch Regeringen/armén.
- Utbildning / Forskning
- Kommunikationer
- Regeringen/armén
De mest exploaterbara sårbarheterna
Denna månad, " Webbservrar Traversering av skadlig URL-katalog”Är fortfarande den mest utnyttjade sårbarheten som påverkar den 44% av organisationer över hela världen, följt av " Avslöjande av information i Git-förrådets webbserver ", Vilket påverkar 43,7% organisationer över hela världen. DEN " HTTP Headers FjärrkodexekveringFörblir trea på listan över sårbarheter med flest gårdar, med global påverkan 42%.
- ↔ web Servrar Skadlig URL katalog Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Det finns en sårbarhet i katalogkorsning på olika webbservrar. Sårbarheten beror på ett inmatningsvalideringsfel på en webbserver som inte rensar URL:en korrekt för katalogkorsande mönster. Framgångsrik exploatering tillåter obehöriga fjärrangripare att upptäcka eller få åtkomst till godtyckliga filer på den sårbara servern.
- ↔ web server Exponerad gå förvaret Information Disclosure - Ett säkerhetsintrång har rapporterats för informationsutlämnande i Git Repository. Om du lyckas utnyttja denna sårbarhet kan kontoinformation oavsiktligt avslöjas.
- ↔ HTTP Headers fjärr Koda Utförande (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) HTTP-huvuden tillåter klienten och servern att överföra ytterligare information med en HTTP-förfrågan. En fjärrinkräktare kan använda ett sårbart HTTP-huvud för att exekvera godtycklig kod på offrets dator.
Topp skadlig programvara för mobil
I september xHjälpare förblev i framkant av den vanligaste mobila skadliga programvaran, följt av AlienBot och flubot.
1. xHjälpare - En skadlig applikation som först dök upp i mars 2019 och används för att ladda ner andra skadliga applikationer och visa annonser. Applikationen kan döljas för användaren och kan till och med installeras om i händelse av borttagning.
2. AlienBot - Skadlig programvara AlienBot är en Malware-as-a-Service (MaaS) för Android-enheter som tillåter en inkräktare på avstånd att initialt mata in skadlig kod i legitima finansiella applikationer. Angriparen får tillgång till offrens konton och tar så småningom full kontroll över deras enhet.
3. flubot - Den FluBot är en Android-skadlig programvara som distribueras via meddelanden (SMS) e-fiske (Nätfiske) och utger sig vanligtvis för transportlogistikföretag. Så fort användaren klickar på länken i meddelandet installeras FluBot och kommer åt all känslig information på telefonen.
Topp 10 i Grekland |
|||
| Namn på skadlig programvara | Global påverkan | Inverkan på Grekland | |
| Agent Tesla | 2.59% | 8.93% | |
| Formbok | 3.14% | 8.33% | |
| trickbot | 4.09% | 5.36% | |
| Remcos | 2.20% | 4.76% | |
| Nanocore | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| Joker | 0.08% | 2.38% | |
| Lovgate | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Skadlig programvara i detalj
Agent Tesla
Den Agent Tesla är en avancerad sådan RÅTTA (Remote Access Trojan) som fungerar som en keylogger och lösenordstjuv. Verksam sedan 2014, den Agent Tesla kan övervaka och samla in offrets tangentbord och urklipp, och kan ta skärmdumpar och extrahera inloggningsuppgifter som angetts för en mängd olika programvaror installerade på offrets dator (inklusive Google Chrome, Mozilla Firefox och Microsoft Outlook e-postklient). De Agent Tesla säljs öppet som en laglig RAT med kunder som betalar $ 15 - $ 69 för licenser.
FormBook
Den FormBook är en InfoStealer inriktar sig på deras operativsystem Windows och upptäcktes första gången 2016. Annonserad på hacka forum som ett verktyg som har kraftfulla undvikandetekniker och relativt låga priser. De FormBook samlar in Referenser från olika webbläsare och skärmdumpar, övervakar och spelar in tangentbord och kan ladda ner och köra filer enligt instruktioner C & C ges till honom.
trickbot
Den trickbot är en modulär botnet- och banktrojan som riktar sig till Windows-plattformar och som huvudsakligen överförs via spam eller andra skadliga programfamiljer som Emotet. Trickbot skickar information om det infekterade systemet och kan även ladda ner och exekvera moduler godtyckligt från ett brett utbud, till exempel en VNC-modul för fjärranvändning eller en SMB-modul för distribution inom ett påverkat nätverk. När en maskin väl är infekterad använder inkräktarna bakom Trickbot malware detta breda utbud av moduler inte bara för att stjäla bankuppgifter från måldatorn, utan också för sidoförflyttning och identifiering inom själva organisationen, innan en riktad attack. ransomware i hela företaget .
Remcos
Den Remcos är en RAT som dök upp första gången 2016. Remcos distribueras genom skadliga Microsoft Office-dokument som bifogas SPAM-e-postmeddelanden och är utformad för att kringgå Microsoft Windowss UAC-säkerhet och köra skadlig programvara med höga privilegier.
NanoCore
Den NanoCore är en trojan för fjärråtkomst, som först observerades i naturen 2013 och riktar sig till användare av Windows-operativsystemet. Alla versioner av RAT har grundläggande tillägg och funktioner som skärmdump, brytning av kryptovaluta, fjärrkontroll av skrivbordet och stöld av webbkamerasessioner.
Vidar
Den Vidar är en infolstealer som riktar sig till Windows-operativsystem. Den upptäcktes först i slutet av 2018 och är designad för att stjäla lösenord, kreditkortsdata och annan känslig information från olika webbläsare och digitala plånböcker. Vidar har sålts på olika onlineforum och en malware dropper har använts för att ladda ner GandCrab ransomware som dess sekundära nyttolast.
Glupteba
Känd sedan 2011, den Glupteba är en bakdörr som gradvis har mognat till ett botnät. Fram till 2019 inkluderade den en C&C-adressuppdateringsmekanism via offentliga BitCoin-listor, en inbyggd webbläsarstöldfunktion och en operatörsrouter.
Joker
Ett Android-spionprogram på Google Play, designat för att stjäla SMS, kontaktlistor och enhetsinformation. Dessutom signalerar skadlig programvara tyst till offret för premiumtjänster på reklamsajter.
lovgate
Den lovgate är en dator "mask" som kan spridas genom nätverksdelning, e-post och fildelningsnätverk. När programmet har installerats kopieras det till olika mappar på offrets dator och distribuerar skadliga filer som resulterar i fjärråtkomst till angripare.
Masslogger
Den Masslogger är en .NET-inloggningstjuv. Detta hot är ett identifieringsverktyg som kan användas för att extrahera data från riktade servrar.
Den Global Threat Impact Index och ThreatCloud Map av Kontrollera programvaran, baserat på avsnittet ThreatCloud intelligens företagets. De ThreatCloud tillhandahåller hotinformation i realtid från hundratals miljoner sensorer över hela världen, via nätverk, terminaler och mobila enheter.
Intelligens berikas med AI-baserade motorer och exklusiva forskningsdata från Check Point Research, Intelligence & Research-avdelningen för Check Point Software Technologies.
Den kompletta listan över Topp 10 malware-familjer i november finns på hennes blogg Check Point.
pressmeddelande
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
