Global Threat Index: Listen over skadelig programvare (april 2022)!

Η Sjekk punktforskning, dens forskningsavdeling Check Point Software Technologies Ltd., la det ut Global Threat Index for april 2022.

ΟForskere rapporterer det emotet er fortsatt den mest vanlige skadelig programvare som påvirker 6% av organisasjoner over hele verden. Til tross for dette var det bevegelse for alle de andre ondsinnede programmene på listen. De Tofsee og Nanocore kom ut og ble erstattet av Formbook og Lokibot, som nå er henholdsvis den andre og sjette vanligste skadevare.

Hans høyeste poengsum Emotet i mars (10%) skyldtes hovedsakelig spesifikke påskesvindel, men denne månedens nedgang kan også forklares av beslutningen fra Microsoft deaktiver spesifikke makroer knyttet til Office-filer, noe som påvirker måten Emotet vanligvis leveres på. Faktisk er det rapporter at Emotet har en ny leveringsmetode – ved å bruke phishing-e-poster som inneholder en OneDrive-URL. De Emotet har mange bruksområder siden den klarer å omgå sikkerheten til en maskin. På grunn av sine avanserte sprednings- og assimileringsteknikker, tilbyr Emotet også andre ondsinnede programmer til nettkriminelle i mørke nettfora, inkludert banktrojanere, løsepengeprogrammer, botnett, etc. Som et resultat, når Emotet finner et brudd, kan konsekvensene variere avhengig av hvilken skadelig programvare som ble levert etter bruddet.

Andre steder i indeksen er lokibot, en infostealer, kom tilbake til listen på sjetteplass etter en høyprofilert spamkampanje levert av skadelig programvare gjennom xlsx-filer som ser ut som legitime fakturaer. Dette, så vel som fremveksten av Formbook, har hatt en innvirkning på plasseringen til andre ondsinnede programmer, med den avanserte Remote Access (RAT) trojaneren AgentTesla, for eksempel å falle til tredjeplass fra andre.

I slutten av mars ble kritiske sårbarheter identifisert i Java Spring Framework, kjent som Spring4Shell, og siden den gang har mange trusselbærere brukt trusselen til å spre seg Mirai, den niende vanligste skadevare denne måneden.

"Med cybertrussellandskapet i stadig utvikling og store selskaper som Microsoft som påvirker parametrene som cyberkriminelle kan operere i, blir gjerningsmennene mer kreative i måten de distribuerer skadevare på. I den nye distribusjonsmetoden som nå brukes av Emotet", sier han. oppgitt η Maya Horowitz, visepresident for forskning Trykk her Point. «I tillegg har vi denne måneden vært vitne til sårbarheter Spring4Shell som ble en forside. Selv om det ennå ikke er blant de ti beste sårbarhetene, er det verdt å merke seg at over 35% "Organisasjoner rundt om i verden har allerede blitt påvirket av denne trusselen bare den første måneden, så vi forventer å se den stige til toppen i de kommende månedene."

Η HLR avslørte også denne måneden at utdanning og forskning fortsatt er den mest målrettede grenen av nettkriminelle over hele verden. DEN "Informasjonsavsløring av Git-depoteksponert nettserverEr den mest utnyttede sårbarheten, som påvirker 46 % av organisasjoner over hele verden, og følges tett av Apache Log4j Remote Code Execution. den "Apache Struts Parameters Interceptor ClassLoader Security Bypass"Lanseres inn i indeksen, og inntar nå tredjeplassen med en global effekt på 45 %.

Topp malware-familier

* Pilene viser til endringen av rangeringen i forhold til forrige måned.

Denne måneden er Emotet fortsatt den mest utbredte skadelige programvaren, og påvirker 6 % av organisasjonene over hele verden, tett fulgt av Formbook, som påvirker 3 % av organisasjonene, og AgentTesla, med en global effekt på 2 %.

1. MEmotet - Avansert modulær trojan som reproduserer seg selv. Emotet fungerte en gang som en trojansk hest for å spionere på bankkontoer og har nylig blitt brukt til å distribuere annen malware eller malware-kampanjer. Den bruker mange unngåelsesmetoder og teknikker for å holde seg i systemet og unngå oppdagelse. I tillegg kan det spres av spam-e-poster som inneholder phishing-vedlegg eller lenker.
2. ↑ Formbok Formbook er en Infostealer rettet mot Windows-operativsystemet og ble først identifisert i 2016. Den markedsføres som Malware-as-a-Service (MaaS) i underjordisk forumhacking for sine kraftige unngåelsesteknikker og relativt lave pris. FormBook samler inn legitimasjon fra ulike nettlesere, samler inn skjermbilder, overvåker og registrerer tastetrykk, og kan laste ned og kjøre filer som instruert av C&C.
3. ↓ Agent Tesla - Agent Tesla er en avansert RAT som fungerer som en keylogger og informasjonstyv, i stand til å spore og samle inn offerets tastaturinndata, systemtastaturet, ta skjermbilder og trekke ut legitimasjon til diverse programvare installert på offerets maskin (inkludert Google Chrome, Mozilla Firefox og Microsoft Outlook).

Topp angripende bransjer over hele verden

Denne måneden er opplæring/forskning bransjen med flest angrep over hele verden, etterfulgt av myndigheter/militære og internettleverandører og administrerte tjenesteleverandører (ISP og MSP).
1. Utdanning og forskning
2. Regjeringen og hæren
3. Internett-leverandører og administrerte tjenesteleverandører (ISP og MSP)

God Utnyttet sårbarheter

Denne måneden "Avsløring av informasjon fra nettserveren Git-depot ” er den mest utnyttede sårbarheten, og påvirker 46 % av organisasjoner globalt, tett fulgt av Apache Log4j Remote Code Execution med en global effekt på 46 %. "Apache Struts Parameters Interceptor ClassLoader Security Bypass”Er nå på tredjeplass på listen over mest utnyttede sårbarheter, med en global effekt på 45 %.

Denne måneden " web Server Exposed gå Oppbevaringssted İnformasjon Avsløring Er den mest utnyttede sårbarheten, som påvirker 46 % av organisasjoner over hele verden, etterfulgt avEkstern kjøring av kode Apache Logg4jMed en global effekt på 46 %. den "Apache struts Parametere Interceptor ClassLoader Sikkerhet bypassEr nå på tredjeplass på listen over oftest utnyttede sårbarheter, med en global effekt på 45 %.

1. ↑ web Server Exposed gå Oppbevaringssted İnformasjon Avsløring- En sårbarhet er rapportert i Git Repository. Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate utilsiktet avsløring av kontoinformasjon.
2. ↓ Apache Logg4j Remote Kode Gjennomføring (CVE-2021-44228)- Det finnes et sikkerhetsproblem med ekstern kjøring av kode i Apache Log4j. Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate en ekstern inntrenger å kjøre vilkårlig kode på det berørte systemet.
3. ↑ Apache struts Parametere Interceptor ClassLoader Sikkerhet bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Det finnes et sikkerhetsproblem i Apache Struts. Sårbarheten skyldes utilstrekkelig validering av dataene som behandles av ParametersInterceptor, noe som tillater manipulering av ClassLoader. En ekstern angriper kan utnytte dette sikkerhetsproblemet ved å gi en klasseparameter til en applikasjon.

God malware for mobiltelefoner

Denne måneden AlienBot er den vanligste mobile skadevare etterfulgt av FluBot og xHelper.

1. AlienBot AlienBot-familien av skadelig programvare er en Malware-as-a-Service (MaaS) for Android-enheter som lar en ekstern inntrenger i første omgang legge inn ondsinnet kode i legitime økonomiske applikasjoner. Angriperen får tilgang til ofrenes kontoer og tar til slutt full kontroll over enheten deres.
2. flubot- FluBot er en ondsinnet Android-programvare som distribueres via SMS-phishing-meldinger (Smishing), som oftest innebærer logistikkleveringsmerker. Så snart brukeren klikker på lenken i meldingen, blir han omdirigert til å laste ned en falsk applikasjon som inneholder FluBot. Når den er installert, har skadevaren ulike muligheter for å samle inn legitimasjon og støtte selve Smishing Company, inkludert opplasting av kontaktlisten samt sending av SMS-meldinger til andre telefonnumre.
3. xHjelper - En ondsinnet applikasjon som har blitt utgitt i naturen siden mars 2019 og brukes til å laste ned andre ondsinnede applikasjoner og vise annonser. Applikasjonen er i stand til å skjules for brukeren og installeres på nytt i tilfelle den har blitt avinstallert.

Den globale trusselpåvirkningslisten og charteret ThreatCloud av Check Point Software, basert på ThreatCloud-intelligens henne? Company, det største nettverket for samarbeid i kampen mot cyberkriminalitet, som gir data om trusler og trender i angrep, ved å bruke et globalt nettverk av trusseldetektorer. ThreatCloud-databasen inkluderer over 3 milliarder nettsteder og 600 millioner filer daglig og oppdager mer enn 250 millioner skadelig programvareaktiviteter hver dag.

Den komplette listen over de 10 beste malwarefamiliene april 2022 det er på blog av Check Point.

Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn

Følg oss på Telegram  slik at du er den første til å lære alle våre nyheter!

Følg oss på Telegram (ENG språk) slik at du er den første til å lære alle våre nyheter!