Η Check Point Research, den Hotinformation sin forskningsavdelning Check Point Software Technologies Ltd., världens ledande leverantör av cybersäkerhetslösningar, publicerade Globalt hotindex för december 2021.
Σe en månad såg vi sårbarheten apachelog4j att skanna internet, rapporterade forskarna att trickbot är fortfarande den vanligaste skadliga programvaran, om än i en något lägre hastighet, 4%, inverkan av organisationer över hela världen, av 5% I november.
Nyligen återhämtade det sig också Emotet, som snabbt klättrade från sjunde till andra plats. DE HLR avslöjar också att den bransch som får flest attacker fortfarande är utbildning/forskning.
I december, "Apache Log4j fjärrkodexekveringÄr sårbarheten med den högsta frekvensen av utnyttjande som påverkar den 48,3% organisationer över hela världen. Sårbarheten rapporterades först den 9 december i dess registreringspaket apachelog4j - det mest populära Java-loggbiblioteket som används i många Internettjänster och applikationer med över 400.000 XNUMX nedladdningar från GitHub-projektet.
Sårbarheten har orsakat ett nytt gissel som drabbar nästan hälften av världens företag på mycket kort tid. Angripare kan dra fördel av sårbara applikationer för att köra cryptojackers och annan skadlig programvara på komprometterade servrar. Hittills har de flesta attackerna fokuserat på användningen av kryptovalutor till skada för offren, men de mer sofistikerade förövarna har börjat agera aggressivt och utnyttja intrånget för högvärdiga mål.
Samma månad såg vi också Emotet-botnätet flytta från sjunde till näst vanligaste skadlig programvara. Precis som vi misstänkte tog Emotet inte lång tid att lägga en solid grund sedan dess återuppkomst i november förra året. Det är vilseledande och sprids snabbt genom nätfiske-e-postmeddelanden med skadliga bilagor eller länkar.
Det är nu viktigare än någonsin för alla att ha en stark e-postsäkerhetslösning och att se till att användare vet hur man identifierar ett misstänkt meddelande eller en bilaga. sa Maya Horowitz, vice vd för forskning på Check Point Software.
Η HLR uppger att i december månad den Utbildning / Forskning är den mest attackerade industrin i världen, följt av regeringen/försvarsmakten och ISP / MSP. Sårbarhet"Apache Log4j fjärrkodexekveringÄr den mest utnyttjade, påverkar den 48,3% organisationer över hela världen, följt av "Avslöjande av information i Git-förrådets webbserver”Vilket påverkar 43,8% organisationer över hela världen. DEN "HTTP Headers FjärrkodexekveringFörblir trea på listan över mest utnyttjade sårbarheter, med global inverkan 41,5%.
Bästa skadlig programvara
* Pilarna hänvisar till förändringen av rankningen i förhållande till föregående månad.
Den här månaden är Trickbot den vanligaste skadliga programvaran som påverkar 4 % av organisationer världen över, följt av Emotet och Formbook, båda med en global effekt på 3 %.
1. ↔ Trickbot – Trickbot är en modulär Botnet och banktrojan som ständigt uppdateras med nya funktioner, egenskaper och distributionskanaler. Det här tillåter trickbot vara en flexibel och anpassningsbar skadlig programvara som kan distribueras som en del av flerfunktionskampanjer.
2. ↑ Emotett Emotet är en avancerad, självreplikerande och modulär trojan. Emotet användes en gång som en banktrojan, men har nyligen använts som distributör för annan skadlig kod eller skadlig kod. Använder flera metoder för att upprätthålla besatthet och undvikande tekniker för att undvika upptäckt. Dessutom kan det spridas via spam-nätfiskemeddelanden som innehåller skadliga bilagor eller länkar.
3. ↔ Formulärbok – Formbook är en InfoStealer som samlar in referenser från olika webbläsare, samlar in skärmdumpar, övervakar och registrerar tangenttryckningar och kan ladda ner och köra filer enligt C&C-kommandon.
Ledande attacker i industrier över hela världen:
Den här månaden är utbildning/forskning branschen med flest attacker i världen, följt av regering/väpnade styrkor och ISP/MSP.
1. Utbildning / Forskning
2. Regeringen / Försvarsmakten
3. ISP / MSP
Toppen som utnyttjar sårbarheter
I december, "Fjärrkörning av Apache Log4j-kodÄr den mest utnyttjade sårbarheten som påverkar den 48,3% organisationer över hela världen, följt av "Offentliggörande av information Git Repository Web Server Exposed”Vilket påverkar 43,8% organisationer över hela världen. DEN "HTTP Headers FjärrkodexekveringFörblir trea på listan över mest utnyttjade sårbarheter, med global inverkan 41,5%.
1. Ap-fjärrkörning av Apache Log4j-kod (CVE-2021-44228) Det finns en sårbarhet för exekvering av fjärrkod i apachelog4j. Om du lyckas utnyttja denna sårbarhet kan en fjärrinkräktare exekvera godtycklig kod på det drabbade systemet.
2. ↔ Avslöjande av information i Git-förrådsexponerad webbserver - En sårbarhet rapporterades i Git Repository. Om du lyckas utnyttja denna sårbarhet kan kontoinformation oavsiktligt avslöjas.
3. ↔ HTTP Headers fjärrkodexekvering (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) HTTP-rubriker tillåter användaren och servern att vidarebefordra ytterligare information med en HTTP-förfrågan. En fjärrinkräktare kan använda ett sårbart HTTP-huvud för att exekvera godtycklig kod på offrets dator.
Populäraste skadliga mobilappar
Den AlienBot rankas först i den vanligaste skadliga programvaran för mobiler, följt av xHelper och FluBot.
1. AlienBot - Skadlig programvara AlienBot är en Malware-as-a-Service (MaaS) för Android-enheter som tillåter en inkräktare på avstånd, som ett första steg, att ange skadlig kod i legitima finansiella applikationer. Angriparen får tillgång till offrens konton och tar så småningom full kontroll över deras enhet.
2. xHjälpare - En skadlig applikation som har legat i framkant sedan mars 2019 och som används för att ladda ner andra skadliga applikationer och visa annonser. Applikationen kan döljas för användaren och kan till och med installeras om om den har avinstallerats.
3. FluBot - Den flubot är en Android botnät som distribueras via sms-nätfiskemeddelanden, som oftast utges vara leveransföretag. Så fort användaren klickar på länken i meddelandet installeras FluBot och kommer åt all känslig information på telefonen.
Den kompletta listan över de vanligaste hoten mot skadlig programvara i Grekland för december 2021 är:
Formulärbok - FormBook identifierades först 2016 och är en InfoStealer som riktar sig till Windows-operativsystemet. Det marknadsförs som MaaS i underjordiska hackingforum för dess kraftfulla undvikandetekniker och relativt låga pris. FormBook samlar in autentiseringsuppgifter från olika webbläsare, samlar in skärmdumpar, övervakar och registrerar tangenttryckningar och kan ladda ner och köra filer enligt instruktionerna från dess C&C.
Emotett- Emotet är en avancerad, självreplikerande och modulär trojan som en gång användes som en banktrojan och nu distribuerar andra skadliga program eller skadliga kampanjer. Emotet använder flera metoder för att upprätthålla sin besatthet och undvikande tekniker för att förhindra upptäckt och kan spridas via spam-e-postmeddelanden som innehåller skadliga bilagor eller länkar.
AgentTesla - AgentTesla är en avancerad RAT (Trojan Remote Access) som fungerar som en keylogger och lösenordstjuv. AgentTesla har varit aktiv sedan 2014 och kan spåra och samla in offrets tangentbord och urklipp, samt ta skärmdumpar och extrahera referenser för en mängd olika programvaror installerade på offrets dator (inklusive Chrome, Mozilla Firefox och Microsoft Outlook e-postklient). AgentTesla säljer öppet som en laglig RAT med kunder som betalar $ 15- $ 69 för licenser.
Trickbot - Trickbot är en modulär botnet- och banktrojan som riktar sig mot Windows-plattformen och distribueras främst genom skräppostkampanjer eller andra skadliga program som Emotet. Trickbot skickar information om det infekterade systemet och kan även ladda ner och exekvera godtyckliga moduler från ett brett utbud av tillgängliga moduler: från en VNC-modul för fjärrkontroll till en SMB-modul för distribution inom ett komprometterat nätverk. När en maskin väl är infekterad använder Trickbot-gänget, de hotfulla agenterna bakom denna skadliga programvara, det här breda utbudet av moduler, inte bara för att stjäla bankuppgifter från måldatorn, utan också för att flytta runt och identifiera sig själv. ransomware attack över hela företaget.
Joker - Ett Android-spionprogram på Google Play, designat för att stjäla SMS, kontaktlistor och enhetsinformation. Dessutom signalerar skadlig programvara tyst till offret för premiumtjänster på reklamsajter.
Dridex- Dridex är en Windows-trojaninriktad banktrojan som har observerats distribueras genom spamkampanjer och Exploit Kits, som förlitar sig på WebInjects för att spionera på och omdirigera bankuppgifter till en server som kontrolleras av en angripare. Dridex kommunicerar med en fjärrserver, skickar information om det infekterade systemet och kan även ladda ner och köra ytterligare enheter för fjärrkontroll.
Vidar - Vidar är en infostelare riktad mot Windows-operativsystem. Det upptäcktes först i slutet av 2018 och är designat för att stjäla lösenord, kreditkortsdata och annan känslig information från olika webbläsare och digitala plånböcker. Vidar har sålts på olika onlineforum och används som en skadlig programvara som laddar ner ransomware GandCrab som en sekundär nyttolast.
Cryptbot - Cryptbot är en trojan som infekterar system genom att installera ett oseriöst VPN-program och stjäl lagrade webbläsaruppgifter.
Teabot - Teabot malware är ett Android-trojanskt hot som används i nätfiskeattacker. När Teabot väl har installerats på den komprometterade enheten kan den strömma skärmen live till förövaren, samt använda tillgänglighetstjänsterna för att utföra andra skadliga aktiviteter.
Triada - Triada är en modulär bakdörr för Android, som ger superanvändarprivilegier för att ladda ner skadlig programvara. Triada har också observerats manipulera webbadresser som laddats in i webbläsaren.
XMRig - XMRig, som först introducerades i maj 2017, är en CPU-gruvprogramvara med öppen källkod som används för att extrahera Monero kryptovaluta.
Topp 10 i Grekland |
|||
| Namn på skadlig programvara | Global påverkan | Inverkan på Grekland | |
| Formbok | 3.17% | 17.58% | |
| Agent Tesla | 2.10% | 4.61% | |
| trickbot | 4.30% | 3.17% | |
| Joker | 0.08% | 2.02% | |
| Dridex | 1.74% | 2.02% | |
| Vidar | 0.91% | 2.02% | |
| Cryptbot | 0.50% | 1.73% | |
| Ramnit | 1.74% | 1.73% | |
| Tekanna | 0.07% | 1.73% | |
| valt | 0.13% | 1.73% | |
The Global Threat Impact List och stadgan ThreatCloud från Check Point Software, baserat på ThreatCloud intelligens av bolaget, i det största samarbetsnätverket för kampen mot cyberbrottslighet, som tillhandahåller data om de hot och trender som råder i attacker, med hjälp av ett globalt nätverk av hotdetektorer.
Databasen ThreatCloud inkluderar över 3 miljarder webbplatser och 600 miljoner filer dagligen och lokaliserar mer än 250 miljoner skadlig programvara varje dag.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
