Som mest populär malware och i mars förblir Emotet, påverkar det 10 % av organisationer världen över.
ΤEmotet påverkar dubbelt så många organismer som februari refererar till Globalt hotindex för mars 2022 η Check Point Research, medan Agent Tesla går från fjärde till andra plats efter flera skadliga spamkampanjer.
Den Emotet är en avancerad, självförökande och modulär trojan som använder flera metoder för att upprätthålla motståndskraft och undvikande tekniker för att undvika upptäckt. Sedan dess återkomst i november förra året och det senaste tillkännagivandet att Trickbot har varit nere, Emotet stärker sin position som den mest utbredda skadliga programvaran. Detta har konsoliderats ytterligare denna månad eftersom många aggressiva e-postkampanjer distribuerar botnätet, inklusive olika försök. Nätfiske på temat påsk, dra nytta av starten på julsäsongen. Dessa e-postmeddelanden skickades till offer runt om i världen, till exempel ett med titeln "god eftermiddag, glad påsk", Till vilken bifogades en skadlig XLS-fil för leverans av Emotet.
Den här månaden Agent Tesla, den avancerade RÅTTA som fungerar som keylogger och stjäl information, är den näst vanligaste skadliga programvaran, efter fjärdeplatsen på listan förra månaden. Hans uppgång Agent Tesla beror på flera nya skadliga spamkampanjer som distribuerar RAT via skadliga xlsx / pdf-filer över hela världen. Några av dem använde kriget mellan Ryssland och Ukraina för att locka sina offer.
Med tanke på heliga lördagen och påskdagen, förvänta dig att se mer av dessa bedrägerier och uppmana användarna att vara noga uppmärksamma, även om e-postmeddelandet verkar komma från en pålitlig källa. Påsken är inte den enda högtiden och cyberbrottslingar kommer att fortsätta använda samma taktik för att orsaka skada. Den här månaden märkte vi också att apachelog4j blev återigen den sårbarhet nummer ett med mest utnyttjande. Även efter allt snack om denna sårbarhet i slutet av förra året, orsakar den fortfarande skada månader efter att den först identifierades. Organisationer måste vidta omedelbara åtgärder för att förhindra attacker., sa Maya Horowitz, VP Research in Kontrollera programvaran.
Η HLR avslöjade också denna månad att utbildning/forskning fortfarande är den främsta branschen med flest attacker, följt av regering/militärsektor och Internetleverantörer/hanterade tjänsteleverantörer (ISP / MSP). DEN "Avslöjande av information i Git-förrådets webbserverÄr nu den näst mest utnyttjade sårbarheten, som påverkar 26 % av organisationer världen över, medan "Apache Log4j fjärrkodexekvering”Intar förstaplatsen och påverkar den 33 % av organisationerna. den "Fjärrkörning av HTTP-huvuden kod (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)Behåller tredjeplatsen med en genomslagskraft på 26 % över hela världen.
De bästa familjerna med skadlig programvara
*Pilarna hänvisar till förändringen av rangordningen i förhållande till föregående månad.
Den här månaden Emotet är fortfarande den mest populära skadliga programvaran med global inverkan 10% av organisationer över hela världen, följt av Agent Tesla och XMRig med påverkan 2% av organismer var och en.
- ↔ Emotet - utvecklats modulära trojan självreproducerande. De Emotet en gång fungerade som en trojansk häst för att spionera på bankkonton och har nyligen använts för att distribuera andra skadliga program eller kampanjer. malware. Den använder många undvikande metoder och tekniker för att stanna i systemet och undvika upptäckt. Dessutom kan det spridas genom oönskade e-mail e-fiske (Nätfiske) som innehåller bilagor eller länkar med skadligt innehåll.
- ↑ Recensioner Tesla - DEN Agent Tesla är en avancerad sådan RÅTTA som fungerar som keylogger och informationstjuv, som kan övervaka och samla in offrets tangentbordsindata, systemtangentbordet, ta skärmdumpar och extrahera autentiseringsuppgifter till olika programvaror installerade på offrets dator (inklusive Google krom, Mozilla firefox och Microsoft utsikterna e-mail klient).
- ↑ XMRig - Den XMRig är en gruvprogramvara CPU öppen källkod som används för brytning av kryptovaluta Monero och debuterade i maj 2017.
Toppanfallande industrier över hela världen
Den här månaden Utbildning / Forskning är branschen nummer ett med flest attacker i världen, följt av regeringen/armén och ISP / MSP.
- Utbildning / Forskning
- Regeringen/armén
- ISP / MSP
De mest utsatta sårbarheterna
Den här månaden "Apache Logga4j fjärr Koda Utförande" är den mest utnyttjade sårbarheten som påverkar den 33 % av organisationer världen över, följd av " web server Exponerad gå förvaret Information Disclosure ", Som föll från första till andra plats och påverkar 26% av organisationer världen över. DEN "HTTP Headers fjärr Koda UtförandeLigger fortfarande på tredje plats på listan över sårbarheter med flest gårdar, med påverkan 26 % över hela världen.
- ↑ Apache Logga4j fjärr Koda Utförande (CVE-2021-44228) - En sårbarhet för fjärrkörning av kod finns i Apache Logga4j. Om du lyckas utnyttja denna sårbarhet kan en fjärrinkräktare exekvera godtycklig kod på det drabbade systemet.
- ↓ web server Exponerad gå förvaret Information Disclosure En sårbarhet för att avslöja information rapporterades i gå förvaret. Om du lyckas utnyttja denna sårbarhet kan kontoinformation oavsiktligt avslöjas.
- ↔ HTTP Headers fjärr Koda Utförande (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - Den HTTP headers tillåta klienten och servern att överföra ytterligare information med en begäran HTTP. En fjärrinkräktare kan använda en sårbar rubrik HTTP att exekvera godtycklig kod på offrets maskin.
Den huvudsakliga skadliga programvaran för mobiltelefoner
Den här månaden AlienBot är den vanligaste mobila skadliga programvaran, följt av xHelper och FluBot.
- AlienBot - Skadlig programvara AlienBot är en malware-as-a-Service (Maas) för enheter Android som gör det möjligt för en avlägsen inkräktare, i första hand, att introducera skadlig kod i legitima finansiella applikationer. Angriparen får tillgång till offrens konton och tar så småningom full kontroll över deras enhet.
- xHjälpare - Ett skadligt program släppt av mars 2019 och används för att ladda ner andra skadliga applikationer och visa annonser. Applikationen kan döljas för användaren och installeras om om den avinstalleras.
- flubot - Den flubot är ett skadligt program Android distribueras via meddelanden SMS-nätfiske (smishing), vilket oftast innebär leveransmärken logistik. När användaren klickar på länken i meddelandet omdirigeras de för att ladda ner en falsk applikation som innehåller flubot. När den väl har installerats har den skadliga programvaran olika möjligheter för att samla in referenser och stödja själva verksamheten. smishing, inklusive att ladda upp kontaktlistor och skicka meddelanden SMS till andra telefonnummer.
Den kompletta listan över de vanligaste hoten mot skadlig programvara i Grekland för mars 2022 är:
Emotet - utvecklats modulär trojan självreproducerande. Emotet fungerade en gång som en trojansk häst för att spionera på bankkonton och har nyligen använts för att distribuera andra skadliga eller skadliga kampanjer. Den använder många undvikande metoder och tekniker för att stanna i systemet och undvika upptäckt. Dessutom kan det spridas med skräppost som innehåller nätfiskebilagor eller länkar.
lokibot - Den LokiBot identifierades först februari 2016 och är en råvaruinfostealer med versioner för både Windows och Android OS. Samlar in referenser från olika applikationer, webbläsare, e-postprogram, IT-hanteringsverktyg som t.ex. PuTTY och andra. De LokiBot säljs i ett hackingforum och man tror att dess källkod har läckt ut, vilket tillåter uppkomsten av många varianter. Från och med slutet av 2017 inkluderar vissa versioner av LokiBot för Android ransomware-funktionalitet förutom informationsstöld.
Agent Tesla - Den Agent Tesla är en avancerad sådan RÅTTA som fungerar som keylogger och lösenordstjuv och har varit aktiv sedan 2014. The Agent Tesla kan övervaka och samla in offrets tangentbord och urklipp, och kan ta skärmdumpar och extrahera referenser för olika programvaror installerade på offrets dator (inklusive Google Chrome, Mozilla Firefox och Microsoft Outlook e-postklient ). De Agent Tesla säljs på olika onlinemarknader och hackingforum.
Remcos - DEN Remcos han är en RÅTTA dök upp i naturen för första gången 2016. Remcos distribueras genom sina skadliga dokument Microsoft Office, som bifogas e-postmeddelanden SPAM, och är utformad för att kringgå Microsoft Windowss UAC-säkerhet och köra skadlig programvara med höga privilegier.
Qrat - Den QRat är en Trojan fjärråtkomst baserat på java, som också fungerar som en bakdörr med keylogging och andra spionageverktyg. QRat introducerades 2015 och har sedan dess sålts som MaaS-modell i olika forum.
XMRig -De XMRig är en CPU-gruvprogramvara med öppen källkod som används för att extrahera kryptovaluta Monero. Hotare missbrukar ofta denna programvara med öppen källkod genom att bädda in den i sin skadliga programvara för att utföra olaglig gruvdrift på offrens enheter.
Ο Global Threat Impact List och Check Point Software ThreatCloud Map, baserat på ThreatCloud intelligens av bolaget, i det största samarbetsnätverket för kampen mot cyberbrottslighet, som tillhandahåller data om de hot och trender som råder i attacker, med hjälp av ett globalt nätverk av hotdetektorer.
Databasen ThreatCloud inkluderar över 3 miljarder webbplatser och 600 miljoner filer dagligen och upptäcker mer än 250 miljoner skadlig programvara varje dag.
pressmeddelande
Glöm inte att följa den Xiaomi-miui.gr vid Google Nyheter för att omedelbart bli informerad om alla våra nya artiklar! Du kan också, om du använder RSS-läsare, lägga till vår sida i din lista, helt enkelt genom att följa denna länk >> https://news.xiaomi-miui.gr/feed/gn
Följ oss på Telegram så att du är den första som får reda på alla våra nyheter!
