Η Sjekk punktforskning, dens Threat Intelligence-seksjon Check Point Software Technologies Ltd. (NASDAQ: CHKP), verdens ledende leverandør av cybersikkerhetsløsninger, publiserte Global Threat Index for måneden september 2021.
Η forskningsteamet rapporterer det trickbot kom tilbake til toppen av listen, mens den hadde falt til andreplass i august etter et kvartalsvis «rike».
Fjerntilgangstrojaneren, njRAT kom inn på topp ti for første gang, og tok plassen til Phorpiex som ikke lenger er aktiv. De trickbot er en banktrojaner som kan stjele finansiell informasjon, kontolegitimasjon og personlige data, samt spre seg til et nettverk og sette i gang et løsepengeprogram.
Siden fjerningen av Emotet i januar i fjor, har trojansk Trickbot har vunnet popularitet. Den oppgraderes stadig med nye funksjoner, muligheter og distribusjonskanaler som gjør at den kan være en fleksibel og tilpassbar skadelig programvare som kan distribueres som en del av flerbrukskampanjer.
Men som alltid er det fortsatt en lang vei å gå. Denne uken rapporterte våre forskere at i 2021 er det 40% flere angrep per uke på organisasjoner over hele verden sammenlignet med 2020, men de fleste, om ikke alle, kunne vært forhindret. Organisasjoner bør ikke lenger utsette å ta i bruk en forebyggende-først tilnærming til cybersikkerhet., sa Maya Horowitz, VP Research in Check Point-programvare.
Η HLR avslørte også denne måneden at "Informasjonsavsløring av Git-depoteksponert nettserver”Er den vanligste sårbarheten som skal utnyttes, som påvirker 44% organisasjoner over hele verden, etterfulgt av "Kommandoinjeksjon over HTTP"Som påvirker 43% av organisasjoner over hele verden. den "HTTP-headers ekstern kjøring av kodeRangerer på tredjeplass på listen over mest sårbare utnyttelser, med en global innvirkning også 43%.
Topp malware-familier
* Pilene viser til endringen av rangeringen i forhold til forrige måned.
I september trickbot er den mest populære malware som påvirker 4% organisasjoner over hele verden, etterfulgt av Formbook og XMRig, som hver påvirker 3% av organisasjoner over hele verden.
1. ↑ Trickbot - Trickbot er en modulær botnet- og banktrojaner som kontinuerlig oppdateres med nye funksjoner, muligheter og distribusjonskanaler. Dette gjør at Trickbot kan være en fleksibel og tilpassbar skadevare som kan distribueres som en del av flerbrukskampanjer.
2. ↓ Formbok Formbook er en infostealer som samler inn legitimasjon fra ulike nettlesere og skjermbilder, overvåker og registrerer tastetrykk, og kan laste ned og kjøre filer i henhold til C&C-kommandoer.
3. ↑ XMRig - XMRig er en åpen kildekode CPU-gruveprogramvare som brukes til Monero-kryptovaluta-gruveprosessen og dukket først opp i mai 2017.
De mest utnyttbare sårbarhetene
I september ble "Informasjonsavsløring av Git-depoteksponert nettserverEr den mest utnyttede sårbarheten som påvirker den 44% organisasjoner over hele verden, etterfulgt av "Kommandoinjeksjon over HTTP"Som påvirker 43% av organisasjoner over hele verden. den "HTTP-headers ekstern kjøring av kodeRangerer på tredjeplass på listen over mest sårbare sårbarheter å utnytte, også med global innvirkning 43%.
1. ↔ Informasjonsavsløring av Git-depoteksponert nettserver - Sårbarhet for avsløring av informasjon er rapportert i Git Repository. Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate at en konto utilsiktet avsløres.
2. ↑ Kommandoinjeksjon over HTTP En kommandodistribusjon via HTTP-sårbarhet er rapportert. En ekstern inntrenger kan dra nytte av dette problemet ved å sende en spesiallaget forespørsel til offeret. Vellykket utnyttelse vil tillate en angriper å kjøre vilkårlig kode på målmaskinen.
3. ↓ Ekstern kjøring av HTTP-overskrifter (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) HTTP-hoder lar klienten og serveren sende tilleggsinformasjon med en HTTP-forespørsel. En ekstern inntrenger kan bruke en sårbar HTTP-header til å utføre vilkårlig kode på offerets maskin.
Topp skadelig programvare på mobil
I september xHjelper forble i forkant av den mest utbredte mobile skadevare, etterfulgt av AlienBot og flubot.
1. xHjelper - En ondsinnet applikasjon som først dukket opp i mars 2019 og brukes til å laste ned andre ondsinnede applikasjoner og vise annonser. Applikasjonen kan skjules for brukeren og kan til og med installeres på nytt i tilfelle fjerning.
2. AlienBot - Skadevarefamilien AlienBot er en Malware-as-a-Service (MaaS) for Android-enheter som lar en ekstern inntrenger først sette inn ondsinnet kode i legitime økonomiske applikasjoner. Angriperen får tilgang til ofrenes kontoer og tar til slutt full kontroll over enheten deres.
3. flubot - Den FluBot er en Android-skadevare distribuert via meldinger (SMS) e-fiske (phishing) og utgir seg vanligvis for transportlogistikkselskaper. Så snart brukeren klikker på lenken i meldingen, er FluBot installert og får tilgang til all sensitiv informasjon på telefonen.
Topp 10 i Hellas |
|||
| Navn på skadelig programvare | Global innvirkning | Innvirkning på Hellas | |
| AgentTesla | 2.59% | 8.93% | |
| Formbok | 3.14% | 8.33% | |
| trickbot | 4.09% | 5.36% | |
| Remcos | 2.20% | 4.76% | |
| Nanocore | 0.88% | 3.87% | |
| vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| Joker | 0.08% | 2.38% | |
| Lovgate | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Malware-familier i detalj
AgentTesla
Det AgentTesla er en avansert RAT (Trojan Remote Access) som fungerer som en keylogger og passordtyv. AgentTesla, som har vært aktiv siden 2014, kan spore og samle inn tastaturet og utklippstavlen til offeret, og ta skjermbilder og trekke ut legitimasjon for en rekke programvare installert på offerets maskin (inkludert Chrome, Mozilla Firefox og Microsoft Outlook e-postklient). AgentTesla selger åpent som en lovlig RAT med kunder som betaler $ 15- $ 69 for lisenser.
FormBook
Det FormBook er en InfoStealer som retter seg mot Windows-operativsystemet og ble først oppdaget i 2016. Det annonseres i hackingfora som et verktøy som har kraftige unngåelsesteknikker og relativt lave priser. FormBook samler inn legitimasjon fra ulike nettlesere og skjermbilder, overvåker og registrerer tastaturer, og kan laste ned og kjøre filer i henhold til C & C-instruksjoner gitt til den.
trickbot
Det trickbot er en modulær botnet- og banktrojaner som retter seg mot Windows-plattformer og overføres hovedsakelig via spam eller andre skadevarefamilier som Emotet. Trickbot sender informasjon om det infiserte systemet og kan også laste ned og kjøre moduler vilkårlig fra et bredt spekter tilgjengelig, for eksempel en VNC-modul for ekstern bruk eller en SMB-modul for distribusjon i et berørt nettverk. Når en maskin er infisert, bruker inntrengerne bak Trickbot-malwaren dette brede spekteret av moduler, ikke bare for å stjele banklegitimasjon fra måldatamaskinen, men også for sideveis bevegelse og identifikasjon i selve organisasjonen, før et målrettet angrep. .
Remcos
Det Remcos er en RAT som først dukket opp i 2016. Remcos distribueres gjennom ondsinnede Microsoft Office-dokumenter som er knyttet til SPAM-e-poster og er designet for å omgå Microsoft Windowss UAC-sikkerhet og kjøre skadelig programvare med høye privilegier.
NanoCore
Det NanoCore er en trojaner med fjerntilgang, først observert i naturen i 2013 og rettet mot brukere av Windows-operativsystemet. Alle versjoner av RAT har grunnleggende tillegg og funksjoner som skjermfangst, gruvedrift av kryptovaluta, fjernkontroll av skrivebordet og tyveri av webkameraøkter.
vidar
Det vidar er en infolstealer som retter seg mot Windows-operativsystemer. Den ble først oppdaget i slutten av 2018, og er designet for å stjele passord, kredittkortdata og annen sensitiv informasjon fra ulike nettlesere og digitale lommebøker. Vidar har blitt solgt på forskjellige nettfora, og en malware-dropper har blitt brukt til å laste ned GandCrab-ransomware som sekundær nyttelast.
Glupteba
Kjent siden 2011, den Glupteba er en bakdør som gradvis har modnet til et botnett. Fram til 2019 inkluderte den en C&C-adresseoppdateringsmekanisme via offentlige BitCoin-oppføringer, en innebygd nettlesertyverifunksjon og en operatørruter.
Joker
En Android-spionvare på Google Play, designet for å stjele SMS-meldinger, kontaktlister og enhetsinformasjon. I tillegg signaliserer skadelig programvare stille til offeret for premiumtjenester på reklamenettsteder.
lovgate
Det lovgate er en datamaskin "orm" som kan spres gjennom nettverksdeling, e-post og fildelingsnettverk. Når det er installert, kopierer programmet til ulike mapper på offerets datamaskin og distribuerer ondsinnede filer som resulterer i ekstern tilgang til angripere.
Masslogger
Det Masslogger er en .NET legitimasjonstyv. Denne trusselen er et identifiseringsverktøy som kan brukes til å trekke ut data fra målrettede servere.
Den Global Threat Impact Index og ThreatCloud Map av Check Point-programvare, basert på avsnittet ThreatCloud-intelligens selskapets. De ThreatCloud gir sanntids trusselinformasjon fra hundrevis av millioner av sensorer over hele verden, gjennom nettverk, terminaler og mobile enheter.
Intelligens er beriket med AI-baserte motorer og eksklusive forskningsdata fra Check Point Research, Intelligence & Research-avdelingen til Check Point Software Technologies.
pressemelding
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!
