Som de fleste populær malware og i mars forblir Emotet, påvirker det 10 % av organisasjoner over hele verden.
ΤEmotet påvirker dobbelt så mange organismer som februar refererer til Global Threat Index for mars 2022 η Sjekk punktforskning, mens Agent Tesla går fra fjerde til andreplass etter flere ondsinnede spamkampanjer.
Det Emotet er en avansert, selvforplantende og modulær trojan som bruker flere metoder for å opprettholde motstandskraft og unngåelsesteknikker for å unngå oppdagelse. Siden den kom tilbake i november i fjor og den nylige kunngjøringen om at Trickbot har vært nede, Emotet styrker sin posisjon som den mest utbredte skadevare. Dette har blitt ytterligere konsolidert denne måneden ettersom mange aggressive e-postkampanjer distribuerer botnettet, inkludert forskjellige forsøk. phishing med temaet påske, og drar nytte av starten på høytiden. Disse e-postene ble sendt til ofre over hele verden, for eksempel en med tittelen "god ettermiddag, god påske", Som ble vedlagt en ondsinnet XLS-fil for levering av Emotet.
Denne måneden Agent Tesla, den avanserte ROTTE som fungerer som keylogger og stjeler informasjon, er den nest vanligste skadevare, etter fjerdeplassen på listen forrige måned. Hans oppgang Agent Tesla skyldes flere nye ondsinnede spam-kampanjer som distribuerer RAT via ondsinnede xlsx / pdf-filer over hele verden. Noen av dem brukte Russland/Ukraina-krigen for å lokke til seg ofrene.
Med tanke på hellig lørdag og påskedag, forvent å se flere av disse svindelene og oppfordrer brukere til å følge nøye med, selv om e-posten ser ut til å være fra en pålitelig kilde. Påsken er ikke den eneste høytiden, og nettkriminelle vil fortsette å bruke den samme taktikken for å forårsake skade. Denne måneden la vi også merke til at apachelog4j ble igjen den mest utnyttede sårbarheten. Selv etter alt snakket om denne sårbarheten sent i fjor, forårsaker den fortsatt skade måneder etter at den opprinnelig ble oppdaget. Organisasjoner må iverksette umiddelbare tiltak for å forhindre angrep. , sa Maya Horowitz , VP Research ved Check Point Software .
Η HLR avslørte også denne måneden at utdanning/forskning fortsatt er nummer én industrien med flest angrep, etterfulgt av regjering/militær sektor og Internett-tjenesteleverandører / administrerte tjenesteleverandører (ISP / MSP). DEN "Informasjonsavsløring av Git-depoteksponert nettserverEr nå den nest hyppigst utnyttede sårbarheten, og påvirker 26 % av organisasjoner over hele verden, mens "Apache Log4j Remote Code Execution«Inner førsteplassen, og påvirker den 33 % av organisasjonene. den "Ekstern kjøring av HTTP-overskrifter (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)Opprettholder tredjeplassen med en effekt på 26 % på verdensbasis.
Topp Malware-familier
*Pilene viser til endringen av rangeringen i forhold til forrige måned.
Denne måneden Emotet er fortsatt den mest populære skadevare med global innvirkning 10% av organisasjoner over hele verden, etterfulgt av Agent Tesla og XMRig med innvirkning 2% av organismer hver.
- ↔ Emotet - utviklet seg modulære trojan selvreproduserende. De Emotet en gang fungerte som en trojansk hest for å spionere på bankkontoer og har nylig blitt brukt til å distribuere annen skadelig programvare eller kampanjer. malware. Den bruker mange unngåelsesmetoder og teknikker for å holde seg i systemet og unngå oppdagelse. I tillegg kan det spres gjennom uønsket emalje fiske (phishing) som inneholder vedlegg eller lenker med skadelig innhold.
- ↑ Agent Tesla - DEN Agent Tesla er en avansert en ROTTE som fungerer som keylogger og informasjonstyv, som er i stand til å overvåke og samle inn offerets tastaturinndata, systemtastaturet, ta skjermbilder og trekke ut legitimasjon til diverse programvare installert på offerets maskin (inkludert Google Chrome, Mozilla Firefox og Microsoft Outlook emalje kunde).
- ↑ XMRig - Det XMRig er en gruveprogramvare prosessor åpen kildekode som brukes til gruveprosessen for kryptovaluta Monero og debuterte i mai 2017.
Topp angripende bransjer over hele verden
Denne måneden Utdanning / forskning er nummer én industrien med flest angrep i verden, etterfulgt av regjeringen/hæren og ISP / MSP.
- Utdanning / forskning
- Regjeringen / Hæren
- ISP / MSP
De mest utsatte sårbarhetene
Denne måneden "Apache Logg4j Remote Kode Gjennomføring" er den mest utnyttede sårbarheten som påvirker den 33 % av organisasjoner over hele verden, etterfulgt av " web Server Exposed gå Oppbevaringssted İnformasjon Avsløring ", Som falt fra første til andre plass og påvirker 26% av organisasjoner over hele verden. DEN "HTTP Headers Remote Kode GjennomføringLigger fortsatt på tredjeplass på listen over sårbarheter med flest gårder, med påvirkning 26 % på verdensbasis.
- ↑ Apache Logg4j Remote Kode Gjennomføring (CVE-2021-44228) - Det finnes et sikkerhetsproblem med ekstern kjøring av kode i Apache Logg4j. Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate en ekstern inntrenger å kjøre vilkårlig kode på det berørte systemet.
- ↓ web Server Exposed gå Oppbevaringssted İnformasjon Avsløring En sårbarhet for å avsløre informasjon ble rapportert i gå Oppbevaringssted. Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate utilsiktet avsløring av kontoinformasjon.
- ↔ HTTP Headers Remote Kode Gjennomføring (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - Den HTTP overskrifter la klienten og serveren overføre tilleggsinformasjon med en forespørsel HTTP. En ekstern inntrenger kan bruke en sårbar overskrift HTTP å utføre vilkårlig kode på offerets maskin.
Den viktigste skadevare for mobiltelefoner
Denne måneden AlienBot er den vanligste mobile skadevare, etterfulgt av xHelper og FluBot.
- AlienBot - Skadevarefamilien AlienBot det er en malware-as-a-Service (MAAS) for enheter Android som lar en ekstern inntrenger i første omgang introdusere ondsinnet kode i legitime økonomiske applikasjoner. Angriperen får tilgang til ofrenes kontoer og tar til slutt full kontroll over enheten deres.
- xHjelper - En ondsinnet applikasjon utgitt av mars 2019 og brukes til å laste ned andre skadelige applikasjoner og vise annonser. Applikasjonen er i stand til å skjules for brukeren og installeres på nytt hvis den avinstalleres.
- flubot - Den flubot er skadelig programvare Android distribuert via meldinger SMS-phishing (smishing), som oftest innebærer leveringsmerker logistikk. Når brukeren klikker på lenken i meldingen, blir de omdirigert til å laste ned en falsk applikasjon som inneholder flubot. Når den er installert, har skadevaren ulike muligheter for å samle inn legitimasjon og støtte selve virksomheten. smishing, inkludert opplasting av kontaktlister og sending av meldinger SMS til andre telefonnumre.
Den komplette listen over de vanligste truslene mot skadelig programvare i Hellas for mars 2022 er:
Emotet - utviklet seg modulær trojan selvreproduserende. Emotet fungerte en gang som en trojansk hest for å spionere på bankkontoer og har nylig blitt brukt til å distribuere andre malware- eller malware-kampanjer. Den bruker mange unngåelsesmetoder og teknikker for å holde seg i systemet og unngå oppdagelse. I tillegg kan det spres av spam-e-poster som inneholder phishing-vedlegg eller lenker.
lokibot - Den LokiBot ble først identifisert februar 2016 og er en vareinfosteler med versjoner for både Windows og Android OS. Samler inn legitimasjon fra ulike applikasjoner, nettlesere, e-postprogrammer, IT-administrasjonsverktøy som f.eks. PuTTY og annen. De LokiBot selges i et hackingforum, og det antas at kildekoden ble lekket, og dermed tillater utseendet til en rekke varianter. Fra slutten av 2017 inkluderer noen versjoner av LokiBot for Android løsepengevarefunksjonalitet i tillegg til muligheten til å stjele informasjon.
AgentTesla - Den AgentTesla er en avansert en ROTTE som opererer som keylogger og passordtyv og har vært aktiv siden 2014. The AgentTesla kan overvåke og samle inn tastaturet og utklippstavlen til offeret, og kan ta skjermbilder og trekke ut legitimasjon for diverse programvare installert på offerets maskin (inkludert Google Chrome, Mozilla Firefox og Microsoft Outlook e-postklient ). De AgentTesla selges på ulike nettmarkeder og hackingfora.
Remcos - DEN Remcos han er en ROTTE dukket først opp i naturen i 2016. Remcos distribueres gjennom sine ondsinnede dokumenter Microsoft Office, som er vedlagt e-poster SPAM, og er designet for å omgå Microsoft Windowss UAC-sikkerhet og kjøre skadelig programvare med høye privilegier.
Qrat - Den QRat det er en Trojan ekstern tilgang basert på Java, som også fungerer som en bakdør med keylogging og andre spionasjeverktøy. QRat ble introdusert i 2015 og har siden blitt solgt som en MaaS-modell i ulike fora.
XMRig -De XMRig er en åpen kildekode CPU-gruveprogramvare som brukes til å trekke ut kryptovaluta Monero. Truslere misbruker ofte denne åpen kildekode-programvaren ved å bygge den inn i skadelig programvare for å utføre ulovlig gruvedrift på ofrenes enheter.
Ο Global Threat Impact List og Check Point Software ThreatCloud Map, basert på ThreatCloud-intelligens av selskapet, i det største samarbeidsnettverket for bekjempelse av nettkriminalitet, som gir data om truslene og trendene som råder i angrep, ved å bruke et globalt nettverk av trusseldetektorer.
Databasen ThreatCloud inkluderer over 3 milliarder nettsteder og 600 millioner filer daglig og oppdager mer enn 250 millioner malware-aktiviteter hver dag.
pressemelding
Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn
Følg oss på Telegram slik at du er den første til å lære alle våre nyheter!
