Η Výzkum Check Point, jeho sekce Threat Intelligence Společnost Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel řešení kybernetické bezpečnosti, zveřejnil Index globálních hrozeb za měsíc září 2021.
Η hlásí to výzkumný tým Trikbot se vrátil do čela seznamu, zatímco v srpnu po čtvrtletním „království“ klesl na druhé místo.
Trojan pro vzdálený přístup, njRAT se poprvé dostal do první desítky a nahradil tak Phorpiex, který již není aktivní. The Trikbot je bankovní trojan, který dokáže ukrást finanční informace, přihlašovací údaje k účtu a osobní údaje a také se rozšířit do sítě a spustit ransomwarový útok.
Od odstranění Emotet loni v lednu, trojský kůň Trickbot získal popularitu. Neustále je upgradován o nové funkce, schopnosti a distribuční kanály, které z něj umožňují být flexibilním a přizpůsobitelným malwarem, který lze distribuovat v rámci víceúčelových kampaní.
Ale jako vždy je před námi ještě dlouhá cesta. Tento týden naši vědci oznámili, že v roce 2021 existují 40% více útoků za týden na organizace na celém světě ve srovnání s rokem 2020, ale většině, ne-li všem, bylo možné zabránit. Organizace by již neměly odkládat přijetí preventivního přístupu ke kybernetické bezpečnosti., řekl Maya Horowitzová, VP Výzkum v Software Check Point.
Η CPR tento měsíc také odhalil, že „Zveřejnění informací o úložišti Git vystaveného na webovém serveru„Je to nejběžnější zranitelnost, kterou lze zneužít, což ovlivňuje 44% organizací po celém světě, následuje „Vložení příkazu přes HTTP"Což ovlivňuje 43% organizací po celém světě. "Vzdálené spouštění kódu HTTP hlavičkyZaujímá třetí místo v seznamu nejzranitelnějších exploitů s globálním dopadem 43%.
Nejlepší rodiny malwaru
* Šipky označují změnu pořadí oproti předchozímu měsíci.
V září Trikbot je nejpopulárnější malware, který ovlivňuje 4% organizace po celém světě, následované Formbook a XMRig, z nichž každá ovlivňuje 3% organizací po celém světě.
1. ↑ trikbot - Trickbot je modulární botnet a bankovní trojan, který je neustále aktualizován o nové funkce, schopnosti a distribuční kanály. To umožňuje Trickbotovi být flexibilním a přizpůsobitelným malwarem, který lze distribuovat jako součást víceúčelových kampaní.
2. ↓ Učebnice Formbook je infostealer, který shromažďuje přihlašovací údaje z různých webových prohlížečů a snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a dokáže stahovat a spouštět soubory podle příkazů C&C.
3. ↑ XMRig - XMRig je open source software pro těžbu CPU používaný pro proces těžby kryptoměn Monero a poprvé se objevil v květnu 2017.
Nejvíce zneužitelné zranitelnosti
V září „Zveřejnění informací o úložišti Git vystaveného na webovém serveruJe to nejvíce využívaná zranitelnost, která ji ovlivňuje 44% organizací po celém světě, následuje „Vložení příkazu přes HTTP"Což ovlivňuje 43% organizací po celém světě. "Vzdálené spouštění kódu HTTP hlavičkyZaujímá třetí místo na seznamu nejzranitelnějších zranitelností, které lze zneužít, s globálním dopadem 43%.
1. ↔ Zveřejnění informací o úložišti Git vystaveného na webovém serveru - V úložišti Git byla hlášena zranitelnost při zveřejnění informací. Úspěšné zneužití této chyby zabezpečení by mohlo způsobit neúmyslné odhalení účtu.
2. ↑ Vložení příkazu přes HTTP Byla hlášena chyba zabezpečení distribuce příkazů prostřednictvím protokolu HTTP. Vzdálený narušitel může využít tohoto problému zasláním speciálně vytvořené žádosti oběti. Úspěšné zneužití by útočníkovi umožnilo spustit libovolný kód na cílovém počítači.
3. ↓ Vzdálené spouštění kódu HTTP hlavičky (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP hlavičky umožňují klientovi a serveru předávat další informace s HTTP požadavkem. Vzdálený útočník může použít zranitelnou HTTP hlavičku ke spuštění libovolného kódu na počítači oběti.
Nejoblíbenější mobilní malware
V září xHelper zůstal v popředí nejrozšířenějšího mobilního malwaru, následovaný AlienBot a flubot.
1. xHelper - Škodlivá aplikace, která se poprvé objevila v březnu 2019 a slouží ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikaci lze před uživatelem skrýt a v případě odstranění ji lze dokonce znovu nainstalovat.
2. AlienBot - Rodina malwaru AlienBot je jedna Malware-as-a-Service (MaaS) pro zařízení Android, která umožňují vzdálenému narušiteli zpočátku zadat škodlivý kód do legitimních finančních aplikací. Útočník získá přístup k účtům obětí a nakonec převezme plnou kontrolu nad jejich zařízením.
3. flubot - FluBot je malware pro Android distribuovaný prostřednictvím zpráv (SMS) elektronický rybolov (Phishing) a obvykle se vydává za dopravní logistické společnosti. Jakmile uživatel klikne na odkaz ve zprávě, FluBot se nainstaluje a získá přístup ke všem citlivým informacím v telefonu.
Top 10 v Řecku |
|||
| Název malwaru | Globální dopad | Dopad na Řecko | |
| Agent Tesla | 2.59% | 8.93% | |
| Učebnice | 3.14% | 8.33% | |
| Trikbot | 4.09% | 5.36% | |
| Remcos | 2.20% | 4.76% | |
| Nanojádro | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| žolík | 0.08% | 2.38% | |
| Lovgate | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Malware rodiny podrobně
Agent Tesla
To Agent Tesla je pokročilý RAT (Trojan Remote Access), který funguje jako keylogger a zloděj hesel. AgentTesla, který je aktivní od roku 2014, může sledovat a shromažďovat vstup oběti z klávesnice a schránky a pořizovat snímky obrazovky a extrahovat přihlašovací údaje pro různé programy nainstalované na počítači oběti (včetně Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook). AgentTesla prodává otevřeně jako legální RAT, přičemž zákazníci platí za licence 15 – 69 USD.
Formulář
To Formulář je InfoStealer, který se zaměřuje na operační systém Windows a byl poprvé detekován v roce 2016. Je inzerován na hackerských fórech jako nástroj, který má výkonné techniky vyhýbání se a relativně nízké ceny. FormBook shromažďuje přihlašovací údaje z různých webových prohlížečů a snímky obrazovky, monitoruje a zaznamenává klávesnice a může stahovat a spouštět soubory podle pokynů C & C, které mu byly dány.
Trikbot
To Trikbot je modulární botnet a bankovní trojan, který se zaměřuje na platformy Windows a je přenášen hlavně prostřednictvím spamu nebo jiných malwarových rodin, jako je Emotet. Trickbot zasílá informace o infikovaném systému a také může libovolně stahovat a spouštět moduly z široké škály dostupných modulů, jako je VNC modul pro vzdálené použití nebo SMB modul pro nasazení v postižené síti. Jakmile je počítač infikován, vetřelci za malwarem Trickbot použijí tuto širokou škálu modulů nejen k odcizení bankovních přihlašovacích údajů z cílového počítače, ale také k bočnímu pohybu a identifikaci v rámci samotné organizace před cíleným útokem. ransomware v celé společnosti .
Remcos
To Remcos je RAT, který se poprvé objevil v roce 2016. Remcos je distribuován prostřednictvím škodlivých dokumentů Microsoft Office, které jsou připojeny k e-mailům SPAM, a je navržen tak, aby obcházel zabezpečení UAC systému Microsoft Windows a spouštěl škodlivý software s vysokými oprávněními.
NanoCore
To NanoCore je trojan se vzdáleným přístupem, poprvé pozorovaný v přírodě v roce 2013 a zaměřený na uživatele operačního systému Windows. Všechny verze RAT mají základní doplňky a funkce, jako je snímání obrazovky, těžba kryptoměn, ovládání vzdálené plochy a krádež relací webové kamery.
Vidar
To Vidar je infostealer, který cílí na operační systémy Windows. Poprvé byl odhalen na konci roku 2018 a je navržen tak, aby ukradl hesla, údaje o kreditních kartách a další citlivé informace z různých webových prohlížečů a digitálních peněženek. Vidar byl prodáván na různých online fórech a ke stažení ransomwaru GandCrab jako jeho sekundárního užitečného zatížení byl použit dropper malwaru.
Glupteba
Známý od roku 2011, Glupteba je zadní vrátka, která postupně dozrála v botnet. Do roku 2019 zahrnoval mechanismus aktualizace adresy C&C prostřednictvím veřejných výpisů bitcoinů, vestavěnou funkci krádeže prohlížeče a router operátora.
žolík
Spyware pro Android na Google Play, určený ke krádeži zpráv SMS, seznamů kontaktů a informací o zařízení. Kromě toho malware tiše signalizuje oběti prémiové služby na reklamních stránkách.
lovgate
To lovgate je počítačový "červ", který se může šířit prostřednictvím sítě pro sdílení, e-mail a sdílení souborů. Po instalaci se program zkopíruje do různých složek v počítači oběti a distribuuje škodlivé soubory, které vedou ke vzdálenému přístupu k útočníkům.
Masslogger
To Masslogger je zloděj pověření .NET. Tato hrozba je identifikačním nástrojem, který lze použít k extrakci dat z cílových serverů.
Τα Index globálního dopadu hrozeb a mapa ThreatCloud jí Software Check Point, na základě oddílu Inteligence ThreatCloud společnosti. The ThreatCloud poskytuje informace o hrozbách v reálném čase ze stovek milionů senzorů po celém světě prostřednictvím sítí, terminálů a mobilních zařízení.
Inteligence je obohacena o motory založené na umělé inteligenci a exkluzivní data z výzkumu Check Point Research, oddělení Intelligence & Research společnosti Check Point Software Technologies.
tisková zpráva
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!
