Η Sjekk punktforskning, den Threat Intelligence sin forskningsavdeling Check Point Software Technologies Ltd., verdens ledende leverandør av cybersikkerhetsløsninger, publiserte Global Threat Index for desember 2021.
Σe en måned så vi sårbarheten apachelog4j for å skanne internett, rapporterte forskerne det trickbot er fortsatt den vanligste skadelige programvaren, om enn med en litt lavere hastighet, 4%, virkningen av organisasjoner over hele verden, av 5% I november.
Nylig kom den seg også Emotet, som raskt klatret fra syvende til andreplass. DE HLR avslører også at den sektoren som mottar flest angrep fortsatt er utdanning/forskning.
I desember ble "Apache Log4j Remote Code ExecutionEr sårbarheten med høyest frekvens av utnyttelse, som påvirker den 48,3% av organisasjoner over hele verden. Sårbarheten ble først rapportert 9. desember i opptakspakken apachelog4j - det mest populære Java-loggbiblioteket som brukes i mange Internett-tjenester og applikasjoner med over 400.000 XNUMX nedlastinger fra GitHub-prosjektet.
Sårbarheten har forårsaket en ny svøpe, som rammer nesten halvparten av verdens selskaper på svært kort tid. Angripere er i stand til å dra nytte av sårbare applikasjoner for å kjøre cryptojackers og annen skadelig programvare på kompromitterte servere. Til nå har de fleste angrepene fokusert på bruk av kryptovalutaer til skade for ofrene, men de mer sofistikerte gjerningsmennene har begynt å opptre aggressivt og utnytte bruddet for mål med høy verdi.
Samme måned så vi også Emotet-botnettet flytte fra syvende til nest mest vanlige skadelig programvare. Akkurat som vi mistenkte, tok det ikke lang tid før Emotet legge et solid grunnlag siden det dukket opp igjen i november i fjor. Det er villedende og spres raskt gjennom phishing-e-poster med ondsinnede vedlegg eller lenker.
Det er nå viktigere enn noen gang for alle å ha en sterk e-postsikkerhetsløsning på plass og å sikre at brukerne vet hvordan de identifiserer en mistenkelig melding eller filvedlegg. , sa Maya Horowitz, visepresident for forskning ved Check Point Software.
Η HLR opplyser at i desember måned Utdanning / forskning er den mest angrepne industrien i verden, etterfulgt av regjeringen/forsvaret og ISP / MSP. Sårbarhet"Apache Log4j Remote Code ExecutionEr den mest utnyttede, og påvirker den 48,3% organisasjoner over hele verden, etterfulgt av "Informasjonsavsløring av Git-depoteksponert nettserver"Som påvirker 43,8% av organisasjoner over hele verden. DEN "HTTP-headers ekstern kjøring av kodeForblir tredje på listen over oftest utnyttede sårbarheter, med global innvirkning 41,5%.
Topp skadevaregrupper
* Pilene viser til endringen av rangeringen i forhold til forrige måned.
Denne måneden er Trickbot den mest utbredte skadevare som påvirker 4 % av organisasjoner over hele verden, fulgt av Emotet og Formbook, begge med en global effekt på 3 %.
1. ↔ Trickbot – Trickbot er en modulær Botnet og Banking Trojan som hele tiden oppdateres med nye funksjoner, egenskaper og distribusjonskanaler. Dette tillater trickbot være en fleksibel og tilpassbar skadelig programvare som kan distribueres som en del av flerbrukskampanjer.
2. ↑ Emotett Emotet er en avansert, selvreplikerende og modulær trojaner. Emotet ble en gang brukt som en banktrojaner, men har nylig blitt brukt som distributør for andre malware- eller malware-kampanjer. Bruker flere metoder for å opprettholde besettelse og unngåelsesteknikker for å unngå oppdagelse. I tillegg kan det spres gjennom nettsøppelmeldinger som inneholder ondsinnede vedlegg eller lenker.
3. ↔ Skjemabok - Formbook er en InfoStealer som samler inn legitimasjon fra ulike nettlesere, samler skjermbilder, overvåker og registrerer tastetrykk, og kan laste ned og kjøre filer i henhold til C&C-kommandoer.
Ledende angrep i bransjer over hele verden:
Denne måneden er utdanning/forskning bransjen med flest angrep over hele verden, fulgt av regjeringen/forsvaret og ISP/MSP.
1. Utdanning / Forskning
2. Regjeringen / Forsvaret
3. ISP / MSP
Toppen utnytter sårbarheter
I desember ble "Fjernkjøring av Apache Log4j-kodeEr den mest utnyttede sårbarheten som påvirker den 48,3% organisasjoner over hele verden, etterfulgt av "Utlevering av informasjon Git Repository Web Server Exposed"Som påvirker 43,8% av organisasjoner over hele verden. DEN "HTTP-headers ekstern kjøring av kodeForblir tredje på listen over oftest utnyttede sårbarheter, med global innvirkning 41,5%.
1. Ap-fjernkjøring av Apache Log4j-kode (CVE-2021-44228) Det er et sikkerhetsproblem med ekstern kjøring av kode apachelog4j. Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate en ekstern inntrenger å kjøre vilkårlig kode på det berørte systemet.
2. ↔ Avsløring av informasjon fra nettserveren Git Repository - En sårbarhet ble rapportert i Git Repository. Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate utilsiktet avsløring av kontoinformasjon.
3. ↔ HTTP-headers ekstern kjøring av kode (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) HTTP-hoder lar brukeren og serveren videresende tilleggsinformasjon med en HTTP-forespørsel. En ekstern inntrenger kan bruke en sårbar HTTP-header til å utføre vilkårlig kode på offerets maskin.
Topp ondsinnede mobilapper
Det AlienBot rangerer først i den mest utbredte malware for mobiltelefoner, etterfulgt av xHelper og FluBot.
1. AlienBot - Skadevarefamilien AlienBot det er en Malware-as-a-Service (MaaS) for Android-enheter som lar en ekstern inntrenger, som et første skritt, legge inn ondsinnet kode i legitime økonomiske applikasjoner. Angriperen får tilgang til ofrenes kontoer og tar til slutt full kontroll over enheten deres.
2. xHjelper – En ondsinnet applikasjon som har vært i forkant siden mars 2019 og brukes til å laste ned andre ondsinnede applikasjoner og vise annonser. Applikasjonen er i stand til å skjules for brukeren og kan til og med installeres på nytt hvis den har blitt avinstallert.
3. FluBot - Den flubot det er en Android botnett som distribueres via SMS-phishing-meldinger, som oftest utgis for å være leveringsselskaper. Så snart brukeren klikker på lenken i meldingen, er FluBot installert og får tilgang til all sensitiv informasjon på telefonen.
Den komplette listen over de vanligste truslene mot skadelig programvare i Hellas for desember 2021 er:
Skjemabok - FormBook ble først identifisert i 2016 og er en InfoStealer rettet mot Windows-operativsystemet. Det markedsføres som MaaS i underjordiske hackingfora for sine kraftige unngåelsesteknikker og relativt lave pris. FormBook samler inn legitimasjon fra ulike nettlesere, samler inn skjermbilder, overvåker og registrerer tastetrykk, og kan laste ned og kjøre filer som instruert av C&C.
Emotett- Emotet er en avansert, selvreplikerende og modulær trojaner som en gang ble brukt som en banktrojaner og nå distribuerer andre ondsinnede programmer eller ondsinnede kampanjer. Emotet bruker flere metoder for å opprettholde sine besettelses- og unngåelsesteknikker for å forhindre oppdagelse og kan spres gjennom spam-e-poster som inneholder ondsinnede vedlegg eller lenker.
AgentTesla - AgentTesla er en avansert RAT (Trojan Remote Access) som fungerer som en keylogger og passordtyv. AgentTesla, som har vært aktiv siden 2014, kan overvåke og samle inn offerets tastatur og utklippstavle, og ta skjermbilder og trekke ut legitimasjon for en rekke programvare installert på offerets maskin (inkludert Chrome, Mozilla Firefox og Microsoft Outlook e-postklient). AgentTesla selger åpent som en lovlig RAT med kunder som betaler $ 15- $ 69 for lisenser.
Trickbot - Trickbot er en modulær botnet- og banktrojaner som retter seg mot Windows-plattformen og distribueres hovedsakelig gjennom spam-kampanjer eller andre skadevarefamilier som Emotet. Trickbot sender informasjon om det infiserte systemet og kan også laste ned og kjøre vilkårlige moduler fra et bredt spekter av tilgjengelige moduler: fra en VNC-modul for fjernkontroll til en SMB-modul for distribusjon innenfor et kompromittert nettverk. Så snart en maskin er infisert, bruker Trickbot-gjengen, de truende agentene bak denne skadevare, dette brede spekteret av moduler, ikke bare for å stjele banklegitimasjon fra måldatamaskinen, men også for å flytte rundt og identifisere seg selv. løsepenge-angrep på tvers av selskapet.
Joker - En Android-spionvare på Google Play, designet for å stjele SMS-meldinger, kontaktlister og enhetsinformasjon. I tillegg signaliserer skadelig programvare stille til offeret for premiumtjenester på reklamenettsteder.
Dridex- Dridex er en Windows Trojan-målrettet banktrojaner som er observert å bli distribuert gjennom spam-kampanjer og Exploit Kits, som er avhengig av WebInjects for å spionere på og omdirigere banklegitimasjon til en server kontrollert av en angriper. Dridex kommuniserer med en ekstern server, sender informasjon om det infiserte systemet, og kan også laste ned og kjøre flere stasjoner for fjernkontroll.
Vidar - Vidar er en infolstealer rettet mot Windows-operativsystemer. Den ble først oppdaget i slutten av 2018 og er designet for å stjele passord, kredittkortdata og annen sensitiv informasjon fra ulike nettlesere og digitale lommebøker. Vidar har blitt solgt på forskjellige nettfora og brukes som en malware-dropper som laster ned løsepengevare GandCrab som en sekundær nyttelast.
Cryptbot - Cryptbot er en trojaner som infiserer systemer ved å installere et falskt VPN-program og stjeler lagret nettleserlegitimasjon.
Teabot - Teabot malware er en Android-trojansk trussel som brukes i phishing-angrep. Når Teabot er installert på den kompromitterte enheten, kan den streame skjermen direkte til gjerningsmannen, samt bruke tilgjengelighetstjenestene til å utføre andre ondsinnede aktiviteter.
Triada - Triada er en modulær bakdør for Android, som gir superbrukerprivilegier for nedlasting av skadelig programvare. Triada har også blitt observert å tukle med URL-er som er lastet inn i nettleseren.
XMRig - XMRig, først introdusert i mai 2017, er en åpen kildekode CPU-gruveprogramvare som brukes til å trekke ut Monero-kryptovaluta.
Topp 10 i Hellas |
|||
| Navn på skadelig programvare | Global innvirkning | Innvirkning på Hellas | |
| Formbok | 3.17% | 17.58% | |
| AgentTesla | 2.10% | 4.61% | |
| trickbot | 4.30% | 3.17% | |
| Joker | 0.08% | 2.02% | |
| Dridex | 1.74% | 2.02% | |
| vidar | 0.91% | 2.02% | |
| Cryptbot | 0.50% | 1.73% | |
| Ramnit | 1.74% | 1.73% | |
| Tekanne | 0.07% | 1.73% | |
| Triade | 0.13% | 1.73% | |
Den globale trusselpåvirkningslisten og charteret ThreatCloud av Check Point Software, basert på ThreatCloud-intelligens av selskapet, i det største samarbeidsnettverket for bekjempelse av nettkriminalitet, som gir data om truslene og trendene som råder i angrep, ved å bruke et globalt nettverk av trusseldetektorer.
Databasen ThreatCloud inkluderer over 3 milliarder nettsteder og 600 millioner filer daglig og finner mer enn 250 millioner malware-aktiviteter hver dag.
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!
