Η Check Point Research, Threat Intelligence-afdelingen af Check Point® Software Technologies Ltd. (NASDAQ: CHKP), verdens førende udbyder af cybersikkerhedsløsninger, udgav Globalt trusselindeks for måneden september 2021.
ΟForskere rapporterer, at mens trickbot forbliver øverst på listen over de mest almindelige malware, der påvirker den 5% af organismer verden over, de nyligt genfødte Emotet vender tilbage til syvendepladsen på listen. DET CPR afslører også, at den industri, der modtager flest angreb, er dens egen Uddannelse / Forskning.
Trods betydelig indsats fra Europol og flere andre retshåndhævende myndigheder tidligere på året for at undertrykkelse af Emotet, blev det berygtede botnet bekræftet at være tilbage i aktion i november og er allerede den syvende mest almindeligt anvendte malware. Trickbot topper listen for sjette gang i denne måned og er endda involveret i den nye Emotet-variant, som installeres på inficerede computere ved hjælp af Trickbot-infrastrukturen.
det Emotet breder sig igennem phishing-e-mails indeholdende inficerede filer Word, Excel og Zip, som udvikler Emotet på ofrets computer. E-mails indeholder interessante overskrifter såsom breaking news, fakturaer og falske firmasedler for at lokke ofre til at åbne dem. For nylig er Emotet også begyndt at sprede sig gennem ondsindede pakker af Windows App Installer falsk Adobe-software.
Det faktum, at det bruger sin infrastruktur trickbot betyder, at det forkorter den tid, det ville tage at opnå en ret betydelig netværksstøtte rundt om i verden. Da det spredes gennem phishing-e-mails med ondsindede vedhæftede filer, er det afgørende, at både bevidsthed og træning af brugere er øverst i organisationers cybersikkerhedsprioriteter.
Og alle, der ønsker at downloade software Adobe bør huske, som med enhver ansøgning, kun at gøre det gennem officielle midler., sagde Maya Horowitz, VP Research hos Check Point Software.
CPR afslørede også, at uddannelses-/forskningssektoren er den med flest angreb på verdensplan i november, efterfulgt af regerings-/militærkommunikation. Det "Webservere Traversal af ondsindet URL-mappeEr stadig den mest almindeligt udnyttede sårbarhed, der påvirker den 44 % organisationer over hele verden, efterfulgt af "Offentliggørelse af oplysninger om Git Repository af webserver”Hvilket påvirker 43,7 % af organisationer verden over. DET "HTTP-headere fjernudførelse af kodeForbliver på tredjepladsen på listen over hyppigst udnyttede sårbarheder, med en global indvirkning 42 %.
Top malware-familier
* Pilene henviser til ændringen af rangeringen i forhold til den foregående måned.
Denne måned er trickbot er den mest populære malware, der påvirker 5% af organisationer verden over, efterfulgt af Agent Tesla og Formbog, begge med global indflydelse 4%.
- ↔ trickbot - Trickbot det er en modulært Botnet og Bank Trojan som løbende opdateres med nye funktioner, egenskaber og distributionskanaler. Dette gør det muligt at være fleksibel og tilpasselig malware, der kan distribueres som en del af multi-purpose kampagner.
- ↑ Agent Tesla - det Agent Tesla er en avanceret ROTTE der fungerer som keylogger og en interceptor, der er i stand til at spore og indsamle ofrets tastatur, systemtastatur, skærmbilleder og legitimationsoplysninger på forskellig software installeret på maskinen (inklusive Google Chrome, Mozilla Firefox og Microsoft Outlook).
- ↑ Formbog - det Formbog det er en InfoStealer indsamler legitimationsoplysninger fra forskellige webbrowsere, indsamler skærmbilleder, overvåger og registrerer tastetryk og kan downloade og udføre filer i henhold til kommandoer C&C.
Førende angreb i industrier verden over:
Denne måned er Uddannelse / Forskning er den industri med flest angreb i verden, efterfulgt af Meddelelseog Regering / hær.
- Uddannelse / Forskning
- Kommunikation
- Regering / hær
De mest udnyttelige sårbarheder
Denne måned er " Webservere Traversal af ondsindet URL-mappe"Er stadig den mest almindeligt udnyttede sårbarhed, der påvirker den 44 % af organisationer over hele verden, efterfulgt af " Offentliggørelse af oplysninger om Git Repository af webserver ", Hvilket påvirker 43,7 % af organisationer verden over. DET " HTTP-headere fjernudførelse af kodeForbliver på tredjepladsen på listen over sårbarheder med flest farme, med en global indvirkning 42 %.
- ↔ Website Servere Ondsindet URL Vejviser Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) - Der er en sårbarhed i mappekrydsning på forskellige webservere. Sårbarheden skyldes en indtastningsvalideringsfejl på en webserver, der ikke rydder URL'en korrekt for mappekrydsningsmønstre. Succesfuld udnyttelse giver uautoriserede fjernangribere mulighed for at opdage eller få adgang til vilkårlige filer på den sårbare server.
- ↔ Website Server Udsat Git Repository Information Disclosure - Der er blevet rapporteret et sikkerhedsbrud for videregivelse af oplysninger i Git Repository. Succesfuld udnyttelse af denne sårbarhed kan tillade utilsigtet offentliggørelse af kontooplysninger.
- ↔ HTTP Headers Fjernbetjening Kode Udførelse (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) HTTP-headere giver klienten og serveren mulighed for at overføre yderligere information med en HTTP-anmodning. En ekstern ubuden gæst kan bruge en sårbar HTTP-header til at udføre vilkårlig kode på offerets maskine.
Top Mobile Malwares
I september xHjælper forblev på forkant med den mest udbredte mobile malware, efterfulgt af AlienBot og flubot.
1. xHjælper - En ondsindet applikation, der først dukkede op i marts 2019 og bruges til at downloade andre ondsindede applikationer og vise annoncer. Applikationen kan skjules for brugeren og kan endda geninstalleres i tilfælde af fjernelse.
2. AlienBot - Malwarefamilien AlienBot er en Malware-as-a-Service (MaaS) til Android-enheder, der giver en ekstern ubuden gæst mulighed for i første omgang at indtaste ondsindet kode i legitime finansielle applikationer. Angriberen får adgang til ofrenes konti og tager til sidst fuld kontrol over deres enhed.
3. flubot - Det FluBot er en Android malware distribueret via meddelelser (SMS) e-fiskeri (Phishing) og efterligner normalt transportlogistikvirksomheder. Så snart brugeren klikker på linket i meddelelsen, er FluBot installeret og får adgang til alle følsomme oplysninger på telefonen.
Top 10 i Grækenland |
|||
| Malware navn | Global indflydelse | Indvirkning på Grækenland | |
| AgentTesla | 2.59 % | 8.93 % | |
| Formbog | 3.14 % | 8.33 % | |
| trickbot | 4.09 % | 5.36 % | |
| Remcos | 2.20 % | 4.76 % | |
| Nanokerne | 0.88 % | 3.87 % | |
| Vidar | 0.97 % | 2.98 % | |
| Glupteba | 2.41 % | 2.68 % | |
| Joker | 0.08 % | 2.38 % | |
| Lovgate | 0.33 % | 2.38 % | |
| Masslogger | 0.13 % | 2.38 % | |
Malware-familier i detaljer
AgentTesla
det AgentTesla er en avanceret ROTTE (Remote Access Trojan), der fungerer som en keylogger og adgangskodetyv. Aktiv siden 2014 AgentTesla kan overvåge og indsamle offerets inputs tastatur og udklipsholder, og kan fange skærmbilleder og udtrække legitimationsoplysninger indtastet for en række forskellige software installeret på offerets maskine (inklusive Google Chrome, Mozilla Firefox og Microsoft Outlook e-mail-klient). Det AgentTesla sælges åbent som en lovlig RAT med kunder, der betaler 15 $ - 69 $ for licenser.
Formbog
det Formbog det er en InfoStealer målrette deres operativsystem Windows og blev første gang opdaget i 2016. Annonceret på hacking fora som et værktøj, der har kraftfulde undvigelsesteknikker og relativt lave priser. Det Formbog samler ind Legitimationsoplysninger fra forskellige webbrowsere og skærmbilleder, overvåger og optager tastaturer og kan downloade og udføre filer i henhold til instruktionerne C & C givet til ham.
trickbot
det trickbot er en modulær botnet- og banktrojaner, der er rettet mod Windows-platforme og hovedsageligt transmitteres via spam eller andre malware-familier såsom Emotet. Trickbot sender information om det inficerede system og kan også downloade og udføre moduler vilkårligt fra en lang række tilgængelige, såsom et VNC-modul til fjernbrug eller et SMB-modul til udrulning inden for et berørt netværk. Når først en maskine er inficeret, bruger de ubudne gæster bag Trickbot-malwaren denne brede vifte af moduler, ikke kun til at stjæle bankoplysninger fra målcomputeren, men også til lateral bevægelse og identifikation inden for selve organisationen før et målrettet angreb. ransomware i hele virksomheden .
Remcos
det Remcos er en RAT, der først dukkede op i 2016. Remcos distribueres gennem ondsindede Microsoft Office-dokumenter, der er vedhæftet SPAM-e-mails og er designet til at omgå Microsoft Windowss UAC-sikkerhed og køre ondsindet software med høje privilegier.
NanoCore
det NanoCore er en trojaner med fjernadgang, første gang observeret i naturen i 2013 og målrettet brugere af Windows-operativsystemet. Alle versioner af RAT har grundlæggende tilføjelser og funktioner såsom screen capture, cryptocurrency mining, remote desktop control og webcam session tyveri.
Vidar
det Vidar er en infolstealer, der er rettet mod Windows-operativsystemer. Den blev først opdaget i slutningen af 2018 og er designet til at stjæle adgangskoder, kreditkortdata og andre følsomme oplysninger fra forskellige webbrowsere og digitale tegnebøger. Vidar er blevet solgt på forskellige online-fora, og en malware-dropper er blevet brugt til at downloade GandCrab-ransomwaren som dens sekundære nyttelast.
Glupteba
Kendt siden 2011, den Glupteba er en bagdør, der gradvist er blevet til et botnet. Indtil 2019 inkluderede det en C&C-adresseopdateringsmekanisme via offentlige BitCoin-lister, en indbygget browsertyverifunktion og en operatørrouter.
Joker
En Android-spyware på Google Play, designet til at stjæle SMS-beskeder, kontaktlister og enhedsoplysninger. Derudover signalerer malwaren lydløst til offeret for premium-tjenester på reklamewebsteder.
lovgate
det lovgate er en computer "orm", der kan spredes gennem netværksdeling, e-mail og fildelingsnetværk. Når det er installeret, kopierer programmet til forskellige mapper på ofrets computer og distribuerer ondsindede filer, der resulterer i fjernadgang til angribere.
Masslogger
det Masslogger er en .NET legitimationstyv. Denne trussel er et identifikationsværktøj, der kan bruges til at udtrække data fra målrettede servere.
den Global Threat Impact Index og ThreatCloud Map af Check Point-software, baseret på afsnittet ThreatCloud intelligens virksomhedens. Det ThreatCloud leverer trusselsinformation i realtid fra hundreder af millioner af sensorer verden over gennem netværk, terminaler og mobile enheder.
Intelligens er beriget med AI-baserede motorer og eksklusive forskningsdata fra Check Point Research, Intelligence & Research-afdelingen hos Check Point Software Technologies.
Den komplette liste over Top 10 malware-familier i november er på hendes blog Check Point.
Pressemeddelelse
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
