Snake Keylogger: Går tilbake til den vanligste skadelige programvaren for mai 2022

Η Sjekkpunktforskning (HLR) la det ut Global Threat Index for mai 2022 og Snake Keylogger begynner å bli en alvorlig fare igjen

ΟForskere rapporterer det Emotet, avansert, selvforplantende modulær trojaner, er fortsatt den mest populære på grunn av omfattende kampanjer. De bemerker at denne måneden Snake Keylogger har rykket opp til åttendeplass etter langt fravær fra listen. Snakes hovedfunksjon er å registrere brukernøkler og overføre data som er samlet inn til trusselagenter.

Det Snake Keylogger Det spres vanligvis gjennom e-poster som inneholder vedlegg docx eller xlsx med ondsinnede makroer, men denne måneden rapporterte forskere det SnakeKey Logger har spredt seg gjennom PDF-filer. Dette kan delvis skyldes det Microsoft blokkerer internettmakroer som standard på Office, som betyr at nettkriminelle må bli mer kreative ved å utforske nye filtyper som PDF-filer. Denne sjeldne måten å spre skadelig programvare viser seg å være ganske effektiv, ettersom noen mennesker synes at PDF-filer i seg selv er sikrere enn andre filtyper.

Det Emotet, påvirker 8% av organisasjoner over hele verden, en liten økning sammenlignet med forrige måned. Denne skadevare er en fleksibel skadevare som viser seg å være lønnsom på grunn av dens evne til å gå ubemerket hen. Dens utholdenhet gjør det også vanskelig å fjerne når en enhet først er infisert, noe som gjør den til det perfekte verktøyet i en cyberkriminells arsenal. Opprinnelig en banktrojaner, distribueres den ofte gjennom phishing-e-poster og har muligheten til å tilby andre ondsinnede programmer, noe som forbedrer evnen til å påføre omfattende skade.

HLR avslørte også at "Nettservere Traversering av skadelig URL-katalogEr den mest utnyttede sårbarheten som påvirker den 46% organisasjoner over hele verden, tett fulgt av "Apache Log4j Remote Code Execution«Som har en global innvirkning 46%. DEN "Informasjonsavsløring av Git-depoteksponert nettserverLigger på tredjeplass med global innvirkning 45%. Utdannings- og forskningssektoren er fortsatt den mest målrettede grenen av nettkriminelle i verden.

Topp malware-familier

* Pilene viser til endringen av rangeringen i forhold til forrige måned.

Denne måneden Emotet er fortsatt den mest populære skadevare med global innvirkning 8%, etterfulgt av Formbok med innvirkning 2% og AgentTesla påvirker 2% av organisasjoner over hele verden.

1. ↔ Emotett - Sofistikert selvreplikerende modulær trojaner. Emotet fungerte en gang som en trojansk hest for å spionere på bankkontoer og har nylig blitt brukt til å distribuere annen malware eller malware-kampanjer. Den bruker mange unngåelsesmetoder og teknikker for å holde seg i systemet og unngå oppdagelse. I tillegg kan det spres av spam-e-poster som inneholder phishing-vedlegg eller lenker.
2. ↔ Skjemabok Formbook er en Infostealer rettet mot Windows-operativsystemet og ble først identifisert i 2016. Den markedsføres som Malware-as-a-Service (MaaS) i underjordisk forumhacking for sine kraftige unngåelsesteknikker og relativt lave pris. FormBook samler inn legitimasjon fra ulike nettlesere, samler inn skjermbilder, overvåker og registrerer tastetrykk, og kan laste ned og kjøre filer som instruert av C&C.
3. ↔ Agent Tesla - Agent Tesla er en avansert RAT som fungerer som en keylogger og informasjonstyv, i stand til å spore og samle inn offerets tastaturinndata, systemtastaturet, ta skjermbilder og trekke ut legitimasjon til diverse programvare installert på offerets maskin (inkludert Google Chrome, Mozilla Firefox og Microsoft Outlook).

Topp angripende bransjer over hele verden

Denne måneden er industrien med flest angrep over hele verden trening/forskning, etterfulgt av regjeringen/militærsektoren og internettjenesteleverandører og administrerte tjenesteleverandører (ISP og MSP).

1. Utdanning og forskning
2. Regjeringen og hæren
3. Internett-leverandører og administrerte tjenesteleverandører (ISP og MSP)

Topp utnyttende sårbarheter

I mai ble " Nettservere Traversering av skadelig URL-katalog Er den mest utnyttede sårbarheten som påvirker den 46% organisasjoner over hele verden, tett fulgt av " Apache Log4j Remote Code Execution ", Som har en global innvirkning 46%. DEN " Informasjonsavsløring av Git-depoteksponert nettserver Ligger på tredjeplass med global innvirkning 45%.

1. ↑ Nettservere Skadelig URL-kataloggjennomgang (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016, CVE-4523, CVE-2016 -8530-2017, CVE-11512-2018, CVE-3948-2018, CVE-3949-2019, CVE-18952-2020, CVE-5410-2020, CVE-8260-XNUMX) - Det er en katalogkryssing på ulike servere vev. Sikkerhetsproblemet skyldes en oppføringsvalideringsfeil på en webserver som ikke sletter URI-en på riktig måte for katalogkryssingsmønstre. Vellykket utnyttelse lar uautoriserte eksterne angripere oppdage eller få tilgang til vilkårlige filer på den sårbare serveren.
2. ↔ Apache Log4j ekstern kodeutførelse (CVE-2021-44228) - Det finnes et sikkerhetsproblem med ekstern kjøring av kode i Apache Log4j. Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate en ekstern inntrenger å kjøre vilkårlig kode på det berørte systemet.
3. ↓ Avsløring av informasjon om Git-depoteksponert nettserver - En sårbarhet ble rapportert i Git Repository. Vellykket utnyttelse av dette sikkerhetsproblemet kan tillate utilsiktet avsløring av kontoinformasjon.

Topp skadelig programvare på mobil

Denne måneden AlienBot er den vanligste mobile skadevare etterfulgt av FluBot og xHelper.

1. AlienBot - AlienBot-familien av skadelig programvare er en Malware-as-a-Service (MaaS) for Android-enheter som lar en ekstern inntrenger, som et første trinn, legge inn ondsinnet kode i legitime økonomiske applikasjoner. Angriperen får tilgang til ofrenes kontoer og tar til slutt full kontroll over enheten deres.
2. FluBot - FluBot er en ondsinnet Android-programvare som distribueres via SMS-phishing-meldinger (Smishing), som oftest innebærer logistikkleveringsmerker. Så snart brukeren klikker på lenken i meldingen, blir han omdirigert til å laste ned en falsk applikasjon som inneholder FluBot. Når den er installert, har skadevaren ulike muligheter for å samle inn legitimasjon og støtte selve Smishing Company, inkludert opplasting av kontaktlisten samt sending av SMS-meldinger til andre telefonnumre.
3. xHelper - En ondsinnet applikasjon som har blitt observert i naturen siden mars 2019 og brukes til å laste ned andre ondsinnede applikasjoner og vise annonser. Applikasjonen er i stand til å skjules for brukeren og installeres på nytt i tilfelle den avinstalleres.

The Global Threat Impact List og ThreatCloud-kartet Check Point-programvare, basert på Hennes ThreatCloud-intelligens  Company, det største nettverket for samarbeid i kampen mot cyberkriminalitet, som gir data om trusler og trender i angrep, ved å bruke et globalt nettverk av trusseldetektorer.

ThreatCloud-databasen inkluderer over 3 milliarder nettsteder og 600 millioner filer daglig og oppdager mer enn 250 millioner malware-aktiviteter hver dag.

pressemelding

Ikke glem å følge den Xiaomi-miui.gr på Google Nyheter å bli informert umiddelbart om alle våre nye artikler! Hvis du bruker RSS-leser, kan du også legge til siden vår på listen din ved å følge denne lenken >> https://news.xiaomi-miui.gr/feed/gn

Følg oss på Telegram  slik at du er den første til å lære alle våre nyheter!

Følg oss på Telegram (ENG språk) slik at du er den første til å lære alle våre nyheter!