Η Check Point Research, dess forskningsavdelning Check Point Software Technologies Ltd., publicerade den Globalt hotindex för april 2022.
ΟDet rapporterar forskare emotet är fortfarande den vanligaste skadliga programvaran som påverkar 6% organisationer över hela världen. Trots detta fanns det rörelse för alla andra skadliga program på listan. De Tofsee och Nanocore kom ut och ersattes av Formbook och Lokibot, som nu är den andra respektive sjätte vanligaste skadliga programvaran.
Hans högsta poäng Emotet på marsch (10%) berodde främst på specifika påskbedrägerier, men denna månads minskning kan också förklaras av beslutet från Microsoft inaktivera specifika makron associerade med Office-filer, vilket påverkar hur Emotet vanligtvis levereras. Det finns faktiskt rapporterar att Emotet har en ny leveransmetod – med nätfiske-e-postmeddelanden som innehåller en OneDrive-URL. De Emotet har många användningsområden eftersom den lyckas kringgå säkerheten hos en maskin. På grund av dess avancerade spridnings- och assimileringstekniker erbjuder Emotet även andra skadliga program till cyberkriminella på mörka webbforum, inklusive banktrojaner, ransomwares, botnät, etc. Som ett resultat, när Emotet väl hittar ett intrång, kan konsekvenserna variera beroende på vilken skadlig programvara som levererades efter intrånget.
På andra ställen i indexet lokibot, en infostealer, återvände till listan på sjätte plats efter en högprofilerad skräppostkampanj levererad av skadlig programvara genom xlsx-filer som ser ut som legitima fakturor. Detta, liksom framväxten av Formbook, har haft en inverkan på positionen för andra skadliga program, med den avancerade Remote Access (RAT) trojanen Agent Tesla, till exempel att falla till tredje plats från tvåan.
I slutet av mars identifierades kritiska sårbarheter i Java Spring Framework, känd som Spring4Shell, och sedan dess har många hotbärare använt hotet för att sprida sig mirai, den nionde vanligaste skadliga programvaran denna månad.
"Med cyberhotslandskapet som ständigt utvecklas och stora företag som Microsoft påverkar parametrarna som cyberbrottslingar kan verka inom, blir förövarna mer kreativa i sättet de distribuerar skadlig programvara, verkar det som. i den nya distributionsmetoden som nu används av Emotet", han uppgav η maya Horowitz, vice vd för forskning Kolla upp Punkt. "Dessutom har vi den här månaden sett sårbarheter Spring4Shell som blev en förstasida. Även om det ännu inte är bland de tio bästa sårbarheterna, är det värt att notera det över 35% "Organisationer runt om i världen har redan drabbats av detta hot bara under den första månaden, så vi förväntar oss att se det stiga till toppen under de kommande månaderna."
Η HLR avslöjade också denna månad att utbildning och forskning fortfarande är den mest riktade grenen av cyberbrottslingar över hela världen. DEN "Avslöjande av information i Git-förrådets webbserverÄr den mest utnyttjade sårbarheten, som påverkar 46 % av organisationer världen över, och följs tätt av Apache Log4j Remote Code Execution. den "Apache Struts Parametrar Interceptor ClassLoader Security Bypass”Lanserar in i indexet och upptar nu tredjeplatsen med en global effekt på 45 %.
De bästa familjerna med skadlig programvara
* Pilarna hänvisar till förändringen av rankningen i förhållande till föregående månad.
Den här månaden är Emotet fortfarande den vanligaste skadliga programvaran, som påverkar 6 % av organisationerna världen över, tätt följt av Formbook, som påverkar 3 % av organisationerna, och AgentTesla, med en global effekt på 2 %.
- MEmotet - Avancerad modulär trojan som reproducerar sig själv. Emotet fungerade en gång som en trojansk häst för att spionera på bankkonton och har nyligen använts för att distribuera andra skadliga eller skadliga kampanjer. Den använder många undvikande metoder och tekniker för att stanna i systemet och undvika upptäckt. Dessutom kan det spridas med skräppost som innehåller nätfiskebilagor eller länkar.
- ↑ Formbok Formbook är en Infostealer som riktar sig till Windows-operativsystemet och identifierades först 2016. Det marknadsförs som Malware-as-a-Service (MaaS) i underjordisk forumhackning för dess kraftfulla undvikandetekniker och relativt låga pris. FormBook samlar in autentiseringsuppgifter från olika webbläsare, samlar in skärmdumpar, övervakar och registrerar tangenttryckningar och kan ladda ner och köra filer enligt instruktionerna från dess C&C.
- ↓ Recensioner Tesla - Agent Tesla är en avancerad RAT som fungerar som en keylogger och informationstjuv, som kan spåra och samla in offrets tangentbordsinmatning, systemtangentbordet, ta skärmdumpar och extrahera referenser till olika programvaror installerade på offrets dator (inklusive Google Chrome, Mozilla Firefox och Microsoft Outlook).
Toppanfallande industrier över hela världen
Den här månaden utbildning/forskning är den bransch med flest attacker i världen, följt av regering/militär och internettjänsteleverantörer och hanterade tjänsteleverantörer (ISP & MSP).
1. Utbildning och forskning
2. Regering och armé
3. Internetleverantörer och hanterade tjänsteleverantörer (ISP och MSP)
★★★★ Utnyttjad sårbarheter
Den här månaden "Avslöjande av information i Git-förrådets webbserver ” är den mest utnyttjade sårbarheten, som påverkar 46 % av organisationerna globalt, tätt följt av Apache Log4j fjärrkodexekvering med en global effekt på 46 %. "Apache Struts Parametrar Interceptor ClassLoader Security Bypass”Är nu på tredje plats i listan över mest utnyttjade sårbarheter, med en global påverkan på 45 %.
Den här månaden " web server Exponerad gå förvaret Information Disclosure Är den mest utnyttjade sårbarheten, som påverkar 46 % av organisationer världen över, följt avExekvering av fjärrkod Apache Logga4jMed en global effekt på 46 %. den "Apache Struts Parametrar Interceptor ClassLoader Säkerhet BypassÄr nu på tredje plats på listan över mest utnyttjade sårbarheter, med en global påverkan på 45 %.
- ↑ web server Exponerad gå förvaret Information Disclosure- En sårbarhet har rapporterats i Git Repository. Om du lyckas utnyttja denna sårbarhet kan kontoinformation oavsiktligt avslöjas.
- ↓ Apache Logga4j fjärr Koda Utförande (CVE-2021-44228)- Det finns en sårbarhet för exekvering av fjärrkod i Apache Log4j. Om du lyckas utnyttja denna sårbarhet kan en fjärrinkräktare exekvera godtycklig kod på det drabbade systemet.
- ↑ Apache Struts Parametrar Interceptor ClassLoader Säkerhet Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Det finns ett säkerhetsproblem i Apache Struts. Sårbarheten beror på otillräcklig validering av data som behandlas av ParametersInterceptor, vilket tillåter manipulering av ClassLoader. En fjärrangripare kan utnyttja denna sårbarhet genom att tillhandahålla en klassparameter till ett program.
★★★★ skadlig programvara för mobiltelefoner
Den här månaden AlienBot är den vanligaste mobila skadliga programvaran följt av FluBot och xHelper.
- AlienBot AlienBot-familjen av skadlig programvara är en Malware-as-a-Service (MaaS) för Android-enheter som tillåter en inkräktare på avstånd att i första hand skriva in skadlig kod i legitima finansiella applikationer. Angriparen får tillgång till offrens konton och tar så småningom full kontroll över deras enhet.
- flubot- FluBot är en skadlig Android-mjukvara som distribueras via SMS-phishing-meddelanden (Smishing), vilket oftast innebär logistikleveransmärken. Så fort användaren klickar på länken i meddelandet omdirigeras han för att ladda ner en falsk applikation som innehåller FluBot. När den väl har installerats har den skadliga programvaran olika möjligheter för att samla in referenser och stödja själva Smishing Company, inklusive att ladda upp kontaktlistan samt skicka SMS till andra telefonnummer.
- xHjälpare - En skadlig applikation som har släppts i naturen sedan mars 2019 och används för att ladda ner andra skadliga applikationer och visa annonser. Applikationen kan döljas för användaren och installeras om ifall den har avinstallerats.
| Topp 10 per land | ||
| malware | Global påverkan | Grekland |
| Emotet | 6.43% | 13.97% |
| Agent Tesla | 2.45% | 9.22% |
| lokibot | 1.84% | 8.38% |
| Formbok | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| Vidar | 1.06% | 2.51% |
| Ave Maria | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| Remcos | 1.08% | 1.68% |
| Seraf | 0.46% | 1.68% |
The Global Threat Impact List och stadgan ThreatCloud från Check Point Software, baserat på ThreatCloud intelligens henne? Company, det största nätverket för samarbete i kampen mot cyberbrottslighet, som tillhandahåller data om hot och trender i attacker, med hjälp av ett globalt nätverk av hotdetektorer. ThreatCloud-databasen innehåller över 3 miljarder webbplatser och 600 miljoner filer dagligen och upptäcker mer än 250 miljoner skadliga aktiviteter varje dag.
Den kompletta listan över de 10 bästa familjerna med skadlig programvara april 2022 det är vid blogg från Check Point.
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
