Η Check Point Research, dess avsnitt om hotunderrättelser Check Point Software Technologies Ltd. (NASDAQ: CHKP), världens ledande leverantör av cybersäkerhetslösningar, publicerade Globalt hotindex för månaden september 2021.
Η forskargruppen rapporterar det trickbot återvände till toppen av listan, medan den hade fallit till andra plats i augusti efter ett kvartalsvis "kungarike".
Fjärråtkomsttrojanen, njRAT kom in på topp tio för första gången och tog platsen för Phorpiex som inte längre är aktiv. De trickbot är en banktrojan som kan stjäla finansiell information, kontouppgifter och personlig data, samt sprida sig till ett nätverk och starta en ransomware-attack.
Sedan borttagningen av Emotet i januari förra året har Trickbot trojan har vunnit popularitet. Den uppgraderas ständigt med nya funktioner, möjligheter och distributionskanaler som gör att den kan vara en flexibel och anpassningsbar skadlig programvara som kan distribueras som en del av flerfunktionskampanjer.
Men som alltid är det en lång väg kvar att gå. Den här veckan rapporterade våra forskare att 2021 finns det 40% fler attacker per vecka mot organisationer över hela världen jämfört med 2020, men de flesta, om inte alla, kunde ha förhindrats. Organisationer bör inte längre fördröja att anta en förebyggande strategi för cybersäkerhet., sade Maya Horowitz, VP Research in Kontrollera programvaran.
Η HLR avslöjade också denna månad att "Avslöjande av information i Git-förrådets webbserver”Är den vanligaste sårbarheten att utnyttjas, vilket påverkar 44% organisationer över hela världen, följt av "Kommandoinjektion över HTTP”Vilket påverkar 43% organisationer över hela världen. den "HTTP Headers FjärrkodexekveringPå tredje plats på listan över mest sårbara utnyttjande, med global inverkan också 43%.
De bästa familjerna med skadlig programvara
* Pilarna hänvisar till förändringen av rankningen i förhållande till föregående månad.
I september trickbot är den mest populära skadliga programvaran som påverkar 4% organisationer över hela världen, följt av Formbook och XMRig, som var och en påverkar 3% organisationer över hela världen.
1. ↑ Trickbot - Trickbot är en modulär botnet- och banktrojan som ständigt uppdateras med nya funktioner, möjligheter och distributionskanaler. Detta gör att Trickbot kan vara en flexibel och anpassningsbar skadlig programvara som kan distribueras som en del av flerfunktionskampanjer.
2. ↓ Formbok Formbook är en infostealer som samlar in referenser från olika webbläsare och skärmdumpar, övervakar och registrerar tangenttryckningar och kan ladda ner och köra filer enligt C&C-kommandon.
3. ↑ XMRig - XMRig är en CPU-gruvprogramvara med öppen källkod som används för Monero-krypteringsutvinningsprocessen och dök upp först i maj 2017.
De mest exploaterbara sårbarheterna
I september "Avslöjande av information i Git-förrådets webbserverÄr den mest utnyttjade sårbarheten som påverkar den 44% organisationer över hela världen, följt av "Kommandoinjektion över HTTP”Vilket påverkar 43% organisationer över hela världen. den "HTTP Headers FjärrkodexekveringPå tredje plats på listan över de mest sårbara sårbarheterna som ska utnyttjas, även med global inverkan 43%.
1. ↔ Avslöjande av information i Git-förrådets webbserver - Sårbarhet för informationsutlämnande har rapporterats i Git Repository. Om du lyckas utnyttja denna sårbarhet kan kontoinformation oavsiktligt avslöjas.
2. ↑ Kommandoinjektion över HTTP En kommandodistribution via HTTP-sårbarhet har rapporterats. En inkräktare på distans kan dra nytta av detta problem genom att skicka en specialgjord begäran till offret. Framgångsrik exploatering skulle tillåta en angripare att exekvera godtycklig kod på måldatorn.
3. ↓ Fjärrkörning av HTTP-huvuden kod (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP-huvuden tillåter klienten och servern att vidarebefordra ytterligare information med en HTTP-förfrågan. En fjärrinkräktare kan använda ett sårbart HTTP-huvud för att exekvera godtycklig kod på offrets dator.
Topp skadlig programvara för mobil
I september xHjälpare förblev i framkant av den vanligaste mobila skadliga programvaran, följt av AlienBot och flubot.
1. xHjälpare - En skadlig applikation som först dök upp i mars 2019 och används för att ladda ner andra skadliga applikationer och visa annonser. Applikationen kan döljas för användaren och kan till och med installeras om i händelse av borttagning.
2. AlienBot - Skadlig programvara AlienBot är en Malware-as-a-Service (MaaS) för Android-enheter som tillåter en inkräktare på avstånd att initialt mata in skadlig kod i legitima finansiella applikationer. Angriparen får tillgång till offrens konton och tar så småningom full kontroll över deras enhet.
3. flubot - Den FluBot är en Android-skadlig programvara som distribueras via meddelanden (SMS) e-fiske (Nätfiske) och utger sig vanligtvis för transportlogistikföretag. Så fort användaren klickar på länken i meddelandet installeras FluBot och kommer åt all känslig information på telefonen.
Topp 10 i Grekland |
|||
| Namn på skadlig programvara | Global påverkan | Inverkan på Grekland | |
| Agent Tesla | 2.59% | 8.93% | |
| Formbok | 3.14% | 8.33% | |
| trickbot | 4.09% | 5.36% | |
| Remcos | 2.20% | 4.76% | |
| Nanocore | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| Joker | 0.08% | 2.38% | |
| Lovgate | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Skadlig programvara i detalj
Agent Tesla
Den Agent Tesla är en avancerad RAT (Trojan Remote Access) som fungerar som en keylogger och lösenordstjuv. AgentTesla har varit aktiv sedan 2014 och kan spåra och samla in offrets tangentbord och urklipp, samt ta skärmdumpar och extrahera referenser för en mängd olika programvaror installerade på offrets dator (inklusive Chrome, Mozilla Firefox och Microsoft Outlook e-postklient). AgentTesla säljer öppet som en laglig RAT med kunder som betalar $ 15- $ 69 för licenser.
FormBook
Den FormBook är en InfoStealer som riktar sig till Windows-operativsystemet och upptäcktes först 2016. Det annonseras i hackingforum som ett verktyg som har kraftfulla undvikandetekniker och relativt låga priser. FormBook samlar in autentiseringsuppgifter från olika webbläsare och skärmdumpar, övervakar och registrerar tangentbord och kan ladda ner och köra filer enligt C & C-instruktioner som ges till den.
trickbot
Den trickbot är en modulär botnet- och banktrojan som riktar sig till Windows-plattformar och som huvudsakligen överförs via spam eller andra skadliga programfamiljer som Emotet. Trickbot skickar information om det infekterade systemet och kan även ladda ner och exekvera moduler godtyckligt från ett brett utbud, till exempel en VNC-modul för fjärranvändning eller en SMB-modul för distribution inom ett påverkat nätverk. När en maskin väl är infekterad använder inkräktarna bakom Trickbot malware detta breda utbud av moduler inte bara för att stjäla bankuppgifter från måldatorn, utan också för sidoförflyttning och identifiering inom själva organisationen, innan en riktad attack. ransomware i hela företaget .
Remcos
Den Remcos är en RAT som dök upp första gången 2016. Remcos distribueras genom skadliga Microsoft Office-dokument som bifogas SPAM-e-postmeddelanden och är utformad för att kringgå Microsoft Windowss UAC-säkerhet och köra skadlig programvara med höga privilegier.
NanoCore
Den NanoCore är en trojan för fjärråtkomst, som först observerades i naturen 2013 och riktar sig till användare av Windows-operativsystemet. Alla versioner av RAT har grundläggande tillägg och funktioner som skärmdump, brytning av kryptovaluta, fjärrkontroll av skrivbordet och stöld av webbkamerasessioner.
Vidar
Den Vidar är en infolstealer som riktar sig till Windows-operativsystem. Den upptäcktes först i slutet av 2018 och är designad för att stjäla lösenord, kreditkortsdata och annan känslig information från olika webbläsare och digitala plånböcker. Vidar har sålts på olika onlineforum och en malware dropper har använts för att ladda ner GandCrab ransomware som dess sekundära nyttolast.
Glupteba
Känd sedan 2011, den Glupteba är en bakdörr som gradvis har mognat till ett botnät. Fram till 2019 inkluderade den en C&C-adressuppdateringsmekanism via offentliga BitCoin-listor, en inbyggd webbläsarstöldfunktion och en operatörsrouter.
Joker
Ett Android-spionprogram på Google Play, designat för att stjäla SMS, kontaktlistor och enhetsinformation. Dessutom signalerar skadlig programvara tyst till offret för premiumtjänster på reklamsajter.
lovgate
Den lovgate är en dator "mask" som kan spridas genom nätverksdelning, e-post och fildelningsnätverk. När programmet har installerats kopieras det till olika mappar på offrets dator och distribuerar skadliga filer som resulterar i fjärråtkomst till angripare.
Masslogger
Den Masslogger är en .NET-inloggningstjuv. Detta hot är ett identifieringsverktyg som kan användas för att extrahera data från riktade servrar.
Den Global Threat Impact Index och ThreatCloud Map av Kontrollera programvaran, baserat på avsnittet ThreatCloud intelligens företagets. De ThreatCloud tillhandahåller hotinformation i realtid från hundratals miljoner sensorer över hela världen, via nätverk, terminaler och mobila enheter.
Intelligens berikas med AI-baserade motorer och exklusiva forskningsdata från Check Point Research, Intelligence & Research-avdelningen för Check Point Software Technologies.
pressmeddelande
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
