Η Kërkimi i Pikave të Kontrollit, departamenti i saj i kërkimit Kontrolloni Pika Technologies Ltd, e publikoi atë Indeksi i Kërcënimeve Globale për Prill 2022.
ΟStudiuesit raportojnë se shfaq emociont është ende malware më i zakonshëm që prek 6% të organizatave në mbarë botën. Pavarësisht kësaj, ka pasur lëvizje për të gjitha programet e tjera me qëllim të keq në listë. Të Tofsee dhe Nanokore dolën dhe u zëvendësuan nga Formbook dhe Lokibot, që tani është malware i dytë dhe i gjashtë më i zakonshëm, respektivisht.
Rezultati i tij më i lartë Emotet ne mars (10%) ishte kryesisht për shkak të mashtrimeve specifike të Pashkëve, por rënia e këtij muaji mund të shpjegohej edhe me vendimin e microsoft çaktivizoni makro specifike të lidhura me skedarët e Office, duke ndikuar në mënyrën se si zakonisht shpërndahet Emotet. Në fakt, ka raportet se Emotet ka një metodë të re shpërndarjeje - duke përdorur email phishing që përmbajnë një URL të OneDrive. Të Emotet ka shumë përdorime pasi arrin të anashkalojë sigurinë e një makinerie. Për shkak të teknikave të avancuara të shpërndarjes dhe asimilimit, Emotet ofron gjithashtu programe të tjera keqdashëse për kriminelët kibernetikë në forumet e errëta të ueb-it, duke përfshirë trojanët bankar, ransomware, botnet, etj. Si rezultat, pasi Emotet gjen një shkelje, pasojat mund të ndryshojnë në varësi të cilit malware është dorëzuar pas shkeljes.
Diku tjetër në indeks, lokibot, një info vjedhës, u rikthye në listë në vendin e gjashtë pas një fushate të profilit të lartë të spam-it të ofruar nga malware përmes skedarëve xlsx që duken si fatura të ligjshme. Kjo, si dhe ngritja e Formbook, kanë pasur një ndikim në pozicionin e programeve të tjera me qëllim të keq, me trojanin e avancuar Remote Access (RAT). Agjenti Tesla, për shembull, për të rënë në vendin e tretë nga i dyti.
Në fund të marsit, dobësitë kritike u identifikuan në Java Pranvera Korniza, i njohur si Spring4Shell, dhe që atëherë, transportues të shumtë të kërcënimit kanë përdorur kërcënimin për t'u përhapur Mirai, malware i nëntë më i zakonshëm këtë muaj.
"Me peizazhin e kërcënimeve kibernetike që po zhvillohet vazhdimisht dhe kompanitë e mëdha si Microsoft që ndikojnë në parametrat në të cilët mund të veprojnë kriminelët kibernetikë, autorët po bëhen më kreativë në mënyrën se si shpërndajnë malware. në metodën e re të shpërndarjes që përdoret tani nga Emotet", ai deklaruar η Maya Horowitz, nënkryetar i kërkimit kontrolloni Pikë. “Përveç kësaj, këtë muaj kemi qenë dëshmitarë të dobësive Spring4Shell e cila u bë faqe e parë. Edhe pse nuk është ende në dhjetë dobësitë më të mira, ia vlen të përmendet se ka përfunduar 35% “Organizatat në mbarë botën tashmë janë prekur nga ky kërcënim vetëm në muajin e parë, kështu që ne presim ta shohim atë të ngrihet në krye në muajt e ardhshëm”.
Η CPR Gjithashtu zbuloi këtë muaj se Arsimi dhe Kërkimi mbeten dega më e synuar e kriminelëve kibernetikë në mbarë botën. TE "Zbulimi i informacionit të depove të Git të ekspozuar nga serveri i uebitËshtë dobësia më e shfrytëzuar, që prek 46% të organizatave në mbarë botën dhe ndiqet nga afër nga Ekzekutimi i Kodit në distancë Apache Log4j. "Apache Struts Parametrat Interceptor ClassLoader Bypass sigurie“Lanset në indeks, duke zënë tashmë vendin e tretë me një ndikim global prej 45%.
Familjet kryesore të malware
* Shigjetat i referohen ndryshimit të renditjes në raport me muajin paraardhës.
Këtë muaj, Emotet mbetet malware më i përhapur, duke prekur 6% të organizatave në mbarë botën, i ndjekur nga afër nga Formbook, i cili prek 3% të organizatave dhe AgentTesla, me një ndikim global prej 2%.
- MEmotet - Trojan modular i avancuar vetë-riprodhues. Emotet dikur shërbeu si një kalë trojan për spiunimin e llogarive bankare dhe kohët e fundit është përdorur për të shpërndarë fushata të tjera malware ose malware. Ai përdor shumë metoda dhe teknika shmangieje për të qëndruar në sistem dhe për të shmangur zbulimin. Për më tepër, ai mund të përhapet nga emailet e padëshiruara që përmbajnë bashkëngjitje ose lidhje phishing.
- ↑ Libri i formularëve Formbook është një Infostealer që synon sistemin operativ Windows dhe u identifikua për herë të parë në vitin 2016. Shitet si Malware-as-a-Service (MaaS) në hakerimin e forumit nëntokësor për teknikat e tij të fuqishme të shmangies dhe çmimin relativisht të ulët. FormBook mbledh kredencialet nga shfletues të ndryshëm të internetit, mbledh pamjet e ekranit, monitoron dhe regjistron goditjet e tasteve dhe mund të shkarkojë dhe ekzekutojë skedarë siç udhëzohet nga C&C e tij.
- ↓ Agjent Tesla - Agent Tesla është një RAT i avancuar që vepron si një regjistrues dhe vjedhës informacioni, i aftë për të gjurmuar dhe mbledhur hyrjen e tastierës së viktimës, tastierën e sistemit, marrjen e pamjeve nga ekrani dhe nxjerrjen e kredencialeve në softuer të ndryshëm të instaluar në makinën e viktimës (përfshirë Google Chrome, Mozilla Firefox , dhe Microsoft Outlook).
Industritë më sulmuese në mbarë botën
Trajnimi/hulumtimi i këtij muaji është industria me më shumë sulme në mbarë botën, e ndjekur nga ofruesit e shërbimeve qeveritare/ushtarake dhe të internetit dhe ofruesit e shërbimeve të menaxhuara (ISP & MSP).
1. Edukimi dhe kërkimi
2. Qeveria dhe Ushtria
3. Ofruesit e shërbimeve të internetit dhe ofruesit e shërbimeve të menaxhuara (ISP & MSP)
më i lartë I shfrytëzuar dobësitë
Këtë muaj "Zbulimi i informacionit të depove të Git të ekspozuar nga serveri në internet " është cenueshmëria më e shfrytëzuar, duke prekur 46% të organizatave në mbarë botën, e ndjekur nga afër nga Ekzekutimi i kodit në distancë të Apache Log4j me një ndikim global prej 46%. "Apache Struts Parametrat Interceptor ClassLoader Bypass sigurie“Tani është në vendin e tretë në listën e dobësive më të shfrytëzuara, me një ndikim global prej 45%.
Këtë muaj " web server ekspozuar git depo informacion Zbulim Është dobësia më e shfrytëzuar, duke prekur 46% të organizatave në mbarë botën, e ndjekur ngaEkzekutimi i kodit në distancë Apache Identifikohu4jMe një ndikim global prej 46%. "Apache struts Parametrat Përgjues ClassLoader Siguri bajpasTani është në vendin e tretë në listën e dobësive më të shfrytëzuara, me një ndikim global prej 45%.
- ↑ web server ekspozuar git depo informacion Zbulim- Një cenueshmëri është raportuar në depon e Git. Shfrytëzimi me sukses i kësaj dobësie mund të lejojë zbulimin e paqëllimshëm të informacionit të llogarisë.
- ↓ Apache Identifikohu4j I largët kod Ekzekutim (CVE-2021-44228)- Ekziston një cenueshmëri e ekzekutimit të kodit në distancë në Apache Log4j. Shfrytëzimi i suksesshëm i kësaj dobësie mund të lejojë një ndërhyrës në distancë të ekzekutojë kodin arbitrar në sistemin e prekur.
- ↑ Apache struts Parametrat Përgjues ClassLoader Siguri bajpas (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Ekziston një cenueshmëri e anashkalimit të sigurisë në Apache Struts. Dobësia është për shkak të verifikimit të pamjaftueshëm të të dhënave të përpunuara nga ParametersInterceptor, duke lejuar manipulimin e ClassLoader. Një sulmues në distancë mund të shfrytëzojë këtë dobësi duke ofruar një parametër të klasës në një aplikacion.
më i lartë malware për telefonat celularë
Këtë muaj, AlienBot është malware më i zakonshëm celular i ndjekur nga FluBot dhe xHelper.
- AlienBot Familja e malware-ve AlienBot është një Malware-as-a-Service (MaaS) për pajisjet Android që lejon një ndërhyrës në distancë, në radhë të parë, të fusë kodin keqdashës në aplikacione të ligjshme financiare. Sulmuesi fiton akses në llogaritë e viktimave dhe përfundimisht merr kontrollin e plotë të pajisjes së tyre.
- flubot- FluBot është një softuer me qëllim të keq Android që shpërndahet përmes mesazheve SMS phishing (Smishing), të cilat më së shpeshti nënkuptojnë markat e shpërndarjes së logjistikës. Sapo përdoruesi klikon në lidhjen në mesazh, ai ridrejtohet për të shkarkuar një aplikacion të rremë që përmban FluBot. Pasi të instalohet, malware ka aftësi të ndryshme për mbledhjen e kredencialeve dhe mbështetjen e vetë kompanisë Smishing, duke përfshirë ngarkimin e listës së kontakteve si dhe dërgimin e SMS në numra të tjerë telefoni.
- xNdihmës - Një aplikacion me qëllim të keq që është lëshuar në natyrë që nga marsi 2019 dhe përdoret për të shkarkuar aplikacione të tjera me qëllim të keq dhe për të shfaqur reklama. Aplikacioni mund të fshihet nga përdoruesi dhe të riinstalohet në rast se është çinstaluar.
| 10 më të mirat për shtet | ||
| malware | Ndikimi global | Greqi |
| Emotet | 6.43% | 13.97% |
| Agjenti Tesla | 2.45% | 9.22% |
| lokibot | 1.84% | 8.38% |
| Libri i formularëve | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| vidar | 1.06% | 2.51% |
| Ave Maria | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| Parime | 1.08% | 1.68% |
| engjëll | 0.46% | 1.68% |
Lista e Ndikimit të Kërcënimeve Globale dhe Karta ThreatCloud nga Softueri Check Point, bazuar në Inteligjenca ThreatCloud ajo? Kompania, rrjeti më i madh i bashkëpunimit në luftën kundër krimit kibernetik, i cili ofron të dhëna për kërcënimet dhe tendencat e sulmeve, duke shfrytëzuar një rrjet global detektorësh kërcënimesh. Baza e të dhënave ThreatCloud përfshin mbi 3 miliardë faqe interneti dhe 600 milionë skedarë çdo ditë dhe zbulon më shumë se 250 milionë aktivitete malware çdo ditë.
Lista e plotë e 10 familjeve më të mira të malware Prill 2022 është në blog të pikës së kontrollit.
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!
