Η Výzkum Check Point, její výzkumné oddělení Check Point Software Technologies Ltd., to zveřejnil Globální index hrozeb za duben 2022.
ΟHlásí to výzkumníci emoceJe to stále nejčastější malware ovlivňující 6% organizací po celém světě. Navzdory tomu došlo k pohybu u všech ostatních škodlivých programů na seznamu. The Tofsee a Nanojádro vyšly a byly nahrazeny Formbook a Lokibot, což je nyní druhý a šestý nejběžnější malware.
Jeho nejvyšší skóre Emotet v březnu (10%) bylo způsobeno především konkrétními velikonočními podvody, ale pokles z tohoto měsíce lze vysvětlit také rozhodnutím úřadu Microsoft zakázat konkrétní makra přidružená k souborům Office, což ovlivňuje způsob, jakým je Emotet obvykle doručován. Ve skutečnosti existují zprávy že Emotet má nový způsob doručování – pomocí phishingových e-mailů, které obsahují OneDrive URL. The Emotet má mnoho využití, protože dokáže obejít zabezpečení stroje. Díky svým pokročilým technikám šíření a asimilace nabízí Emotet také další škodlivé programy kyberzločincům na temných webových fórech, včetně bankovních trojanů, ransomwarů, botnetů atd. V důsledku toho, jakmile Emotet najde narušení, následky se mohou lišit v závislosti na tom, který malware byl po narušení doručen.
Jinde v indexu je lokibot, infostealer, se vrátil do seznamu na šestém místě po vysoce profilované spamové kampani dodané malwarem prostřednictvím souborů xlsx, které vypadají jako legitimní faktury. To, stejně jako vzestup Formbooku, mělo dopad na pozici dalších škodlivých programů, s pokročilým trojanem Remote Access (RAT). Agent Tesla, například spadnout na třetí místo z druhého.
Na konci března byly v něm identifikovány kritické zranitelnosti Java Spring Framework, známý jako Spring4Shell a od té doby mnoho nositelů hrozeb využilo hrozbu k šíření Mirai, devátý nejčastější malware tohoto měsíce.
"S neustále se vyvíjejícím prostředím kybernetických hrozeb a velkými společnostmi jako Microsoft ovlivňujícími parametry, ve kterých mohou kyberzločinci operovat, jsou pachatelé stále kreativnější ve způsobu distribuce malwaru, jak se zdá. v nové distribuční metodě, kterou nyní používá Emotet," řekl stanovený η Maya Horowitzi, viceprezident pro výzkum Kontrola Bod. „Tento měsíc jsme navíc byli svědky zranitelností Spring4Shell který se stal titulní stranou. Ačkoli ještě není v první desítce zranitelností, stojí za zmínku, že je konec 35% "Organizace po celém světě již byly touto hrozbou zasaženy pouze v prvním měsíci, takže očekáváme, že v nadcházejících měsících vystoupí na vrchol."
Η CPR tento měsíc také odhalil, že vzdělávání a výzkum zůstávají celosvětově nejcílenějším odvětvím kyberzločinců. THE "Zveřejnění informací o úložišti Git vystaveného na webovém serveruJe nejvyužívanější zranitelností, která postihuje 46 % organizací po celém světě, a je těsně následována Apache Log4j Remote Code Execution. "Parametry Apache Struts Interceptor ClassLoader Security Bypass„Zahajuje index, nyní zaujímá třetí místo s globálním dopadem 45 %.
Nejlepší rodiny malwaru
* Šipky označují změnu pořadí oproti předchozímu měsíci.
Tento měsíc zůstává Emotet nejrozšířenějším malwarem, který postihuje 6 % organizací po celém světě, těsně následovaný Formbookem, který postihuje 3 % organizací, a AgentTesla s globálním dopadem 2 %.
- MEmotet - Pokročilý modulární trojan, který se sám reprodukuje. Emotet kdysi sloužil jako trojský kůň pro špehování bankovních účtů a nedávno byl používán k distribuci dalšího malwaru nebo malwarových kampaní. Využívá mnoho vyhýbacích metod a technik, aby zůstal v systému a vyhnul se detekci. Navíc se může šířit spamovými e-maily obsahujícími phishingové přílohy nebo odkazy.
- ↑ Učebnice Formbook je Infostealer zaměřený na operační systém Windows a byl poprvé identifikován v roce 2016. Je prodáván jako Malware-as-a-Service (MaaS) v podzemních fórech hackingu pro své výkonné techniky vyhýbání se a relativně nízkou cenu. FormBook shromažďuje přihlašovací údaje z různých webových prohlížečů, shromažďuje snímky obrazovky, monitoruje a zaznamenává stisknutí kláves a může stahovat a spouštět soubory podle pokynů svého C&C.
- ↓ Činidlo Tesla - Agent Tesla je pokročilý RAT, který funguje jako keylogger a zloděj informací, který je schopen sledovat a shromažďovat vstup z klávesnice oběti, systémovou klávesnici, pořizovat snímky obrazovky a extrahovat přihlašovací údaje do různého softwaru nainstalovaného na počítači oběti (včetně Google Chrome, Mozilla Firefox a Microsoft Outlook).
Nejoblíbenější útočící průmyslová odvětví po celém světě
Tento měsíc je školení/výzkum odvětvím s největším počtem útoků na celém světě, následují vládní/vojenskí a poskytovatelé internetových služeb a poskytovatelé spravovaných služeb (ISP a MSP).
1. Vzdělávání a výzkum
2. Vláda a armáda
3. Poskytovatelé internetových služeb a poskytovatelé spravovaných služeb (ISP a MSP)
Vrchní část Využito zranitelnosti
Tento měsíc "Zveřejnění informací o úložišti Git s odhaleným webovým serverem “ je nejvyužívanější zranitelností, která postihuje 46 % organizací na celém světě, těsně následovaná Vzdálené spuštění kódu Apache Log4j s globálním dopadem 46 %. "Parametry Apache Struts Interceptor ClassLoader Security Bypass„Nyní je na třetím místě v seznamu nejvíce využívaných zranitelností s globálním dopadem 45 %.
Tento měsíc " Web Server Odkryté Git sklad Informace prozrazení Je nejvyužívanější zranitelností, která postihuje 46 % organizací po celém světě, následujeVzdálené spuštění kódu Apache Log4jS globálním dopadem 46 %. "Apache Vzpěry Parametry Interceptor Classloader Bezpečnost BypassNyní je na třetím místě v seznamu nejčastěji využívaných zranitelností s globálním dopadem 45 %.
- ↑ Web Server Odkryté Git sklad Informace prozrazení- V úložišti Git byla hlášena chyba zabezpečení. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit neúmyslné zveřejnění informací o účtu.
- ↓ Apache Log4j Dálkový Kód Provedení (CVE-2021-44228)- V Apache Log4j existuje chyba zabezpečení umožňující vzdálené spuštění kódu. Úspěšné zneužití této chyby zabezpečení by mohlo umožnit vzdálenému narušiteli spustit libovolný kód v postiženém systému.
- ↑ Apache Vzpěry Parametry Interceptor Classloader Bezpečnost Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- V Apache Struts existuje chyba zabezpečení. Tato chyba zabezpečení je způsobena nedostatečnou validací dat zpracovávaných ParametersInterceptor, která umožňuje manipulaci s ClassLoaderem. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít poskytnutím parametru třídy aplikaci.
Vrchní část malware pro mobilní telefony
Tento měsíc AlienBot je nejběžnějším mobilním malwarem následovaným FluBot a xHelper.
- AlienBot Rodina malwaru AlienBot je Malware-as-a-Service (MaaS) pro zařízení Android, která umožňuje vzdálenému narušiteli v první řadě zadat škodlivý kód do legitimních finančních aplikací. Útočník získá přístup k účtům obětí a nakonec převezme plnou kontrolu nad jejich zařízením.
- flubot- FluBot je škodlivý software pro Android, který je distribuován prostřednictvím SMS phishingových (Smishing) zpráv, které nejčastěji zahrnují značky logistických dodávek. Jakmile uživatel klikne na odkaz ve zprávě, je přesměrován ke stažení falešné aplikace, která obsahuje FluBot. Po instalaci má malware různé možnosti pro shromažďování přihlašovacích údajů a podporu samotné Smishing Company, včetně nahrání seznamu kontaktů a také zasílání SMS zpráv na jiná telefonní čísla.
- xHelper - Škodlivá aplikace, která byla uvolněna v přírodě od března 2019 a slouží ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikaci lze před uživatelem skrýt a znovu nainstalovat v případě, že byla odinstalována.
| 10 nejlepších za zemi | ||
| Malware | Globální dopad | Řecko |
| Emotet | 6.43% | 13.97% |
| Agent Tesla | 2.45% | 9.22% |
| lokibot | 1.84% | 8.38% |
| Učebnice | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| Vidar | 1.06% | 2.51% |
| Ave Maria | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| Remcos | 1.08% | 1.68% |
| Anděl | 0.46% | 1.68% |
Seznam dopadů globálních hrozeb a Charta ThreatCloud od Check Point Software, na základě Inteligence ThreatCloud její? Společnost, největší síť pro spolupráci v boji proti kyberzločinu, která poskytuje data o hrozbách a trendech v útocích s využitím globální sítě detektorů hrozeb. Databáze ThreatCloud zahrnuje více než 3 miliardy webových stránek a 600 milionů souborů denně a každý den detekuje více než 250 milionů malwarových aktivit.
Kompletní seznam 10 nejlepších rodin malwaru dubna 2022 To je na blog Check Point.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!
