Η Check Point Research, den Threat Intelligence sin forskningsafdeling Check Point Software Technologies Ltd., verdens førende udbyder af cybersikkerhedsløsninger, udgav Global Threat Index for december 2021.
Σe om måneden så vi sårbarheden apachelog4j at scanne internettet, rapporterede forskerne det trickbot er stadig den mest almindelige malware, omend med en lidt lavere hastighed, 4%, indflydelse af organisationer verden over, ved 5% I november.
For nylig er den også kommet sig Emotet, som hurtigt kravlede fra syvende til andenpladsen. DET CPR afslører også, at den sektor, der modtager flest angreb, stadig er uddannelse/forskning.
I december blev "Apache Log4j FjernkodeudførelseEr sårbarheden med den højeste hyppighed af udnyttelse, der påvirker den 48,3 % af organisationer verden over. Sårbarheden blev første gang rapporteret den 9. december i sin registreringspakke apachelog4j - det mest populære Java-logbibliotek, der bruges i mange internettjenester og applikationer med over 400.000 downloads fra GitHub-projektet.
Sårbarheden har forårsaget en ny plage, der rammer næsten halvdelen af verdens virksomheder på meget kort tid. Angribere er i stand til at drage fordel af sårbare applikationer til at udføre kryptojackere og anden skadelig software på kompromitterede servere. Indtil nu har de fleste angreb fokuseret på brugen af kryptovalutaer til skade for ofrene, men de mere sofistikerede gerningsmænd er begyndt at handle aggressivt og udnytte bruddet til mål af høj værdi.
Samme måned så vi også Emotet-botnettet flytte fra syvende til næstmest almindelige malware. Ligesom vi havde mistanke om, tog Emotet ikke lang tid om at lægge et solidt fundament siden det dukkede op igen i november sidste år. Det er vildledende og spredes hurtigt gennem phishing-e-mails med ondsindede vedhæftede filer eller links.
Det er nu vigtigere end nogensinde for alle at have en stærk e-mail-sikkerhedsløsning på plads og at sikre, at brugerne ved, hvordan man identificerer en mistænkelig besked eller vedhæftet fil. , sagde Maya Horowitz, vicepræsident for forskning hos Check Point Software.
Η CPR oplyser, at i december måned Uddannelse / Forskning er den mest angrebne industri i verden, efterfulgt af regeringen / de væbnede styrker og ISP / MSP. Sårbarhed"Apache Log4j FjernkodeudførelseEr den hyppigst udnyttede, påvirker den 48,3 % organisationer over hele verden, efterfulgt af "Offentliggørelse af oplysninger om Git Repository af webserver”Hvilket påvirker 43,8 % af organisationer verden over. DET "HTTP-headere fjernudførelse af kodeForbliver på tredjepladsen på listen over hyppigst udnyttede sårbarheder, med en global indvirkning 41,5 %.
Top malware-grupper
* Pilene henviser til ændringen af rangeringen i forhold til den foregående måned.
Denne måned er Trickbot den mest udbredte malware, der påvirker 4 % af organisationer verden over, efterfulgt af Emotet og Formbook, begge med en global effekt på 3 %.
1. ↔ Trickbot - Trickbot er en modulær Botnet og Banking Trojan som løbende opdateres med nye funktioner, egenskaber og distributionskanaler. Dette tillader trickbot være en fleksibel og tilpasselig malware, der kan distribueres som en del af multi-purpose kampagner.
2. ↑ Emotet Emotet er en avanceret, selvreplikerende og modulær trojaner. Emotet blev engang brugt som en banktrojaner, men er for nylig blevet brugt som distributør for anden malware eller malware. Bruger flere metoder til at opretholde besættelses- og undgåelsesteknikker for at undgå opdagelse. Derudover kan det spredes gennem spam-phishing-beskeder, der indeholder ondsindede vedhæftede filer eller links.
3. ↔ Formbog - Formbook er en InfoStealer, der indsamler legitimationsoplysninger fra forskellige webbrowsere, indsamler skærmbilleder, overvåger og registrerer tastetryk og kan downloade og udføre filer i henhold til C&C-kommandoer.
Førende angreb i industrier verden over:
I denne måned er uddannelse/forskning branchen med flest angreb på verdensplan, efterfulgt af regeringen/væbnede styrker og ISP/MSP.
1. Uddannelse / Forskning
2. Regeringen / Forsvaret
3. ISP / MSP
De bedste udnytter sårbarheder
I december blev "Fjernudførelse af Apache Log4j-kodeEr den mest almindeligt udnyttede sårbarhed, der påvirker den 48,3 % organisationer over hele verden, efterfulgt af "Videregivelse af oplysninger Git Repository Web Server Exposed”Hvilket påvirker 43,8 % af organisationer verden over. DET "HTTP-headere fjernudførelse af kodeForbliver på tredjepladsen på listen over hyppigst udnyttede sårbarheder, med en global indvirkning 41,5 %.
1. Ap-fjernkørsel af Apache Log4j-kode (CVE-2021-44228) Der er en sårbarhed i fjernudførelse af kode apachelog4j. Succesfuld udnyttelse af denne sårbarhed kan give en ekstern ubuden gæst mulighed for at udføre vilkårlig kode på det berørte system.
2. ↔ Offentliggørelse af oplysninger om Git-depoteksponeret webserver - En sårbarhed blev rapporteret i Git Repository. Succesfuld udnyttelse af denne sårbarhed kan tillade utilsigtet offentliggørelse af kontooplysninger.
3. ↔ HTTP-headere fjernudførelse af kode (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) HTTP-headere giver brugeren og serveren mulighed for at videresende yderligere information med en HTTP-anmodning. En ekstern ubuden gæst kan bruge en sårbar HTTP-header til at udføre vilkårlig kode på offerets maskine.
Top ondsindede mobilapps
det AlienBot rangerer først i den mest udbredte malware til mobiltelefoner, efterfulgt af xHelper og FluBot.
1. AlienBot - Malwarefamilien AlienBot det er en Malware-as-a-Service (MaaS) til Android-enheder, der tillader en ekstern ubuden gæst, som et første skridt, at indtaste ondsindet kode i legitime finansielle applikationer. Angriberen får adgang til ofrenes konti og tager til sidst fuld kontrol over deres enhed.
2. xHjælper - En ondsindet applikation, der har været i front siden marts 2019 og bruges til at downloade andre ondsindede applikationer og vise annoncer. Applikationen er i stand til at blive skjult for brugeren og kan endda geninstalleres, hvis den er blevet afinstalleret.
3. FluBot - Det flubot det er en Android botnet som distribueres via SMS-phishing-beskeder, som oftest udgives for at være leveringsselskaber. Så snart brugeren klikker på linket i meddelelsen, er FluBot installeret og får adgang til alle følsomme oplysninger på telefonen.
Den komplette liste over de mest almindelige malwaretrusler i Grækenland for december 2021 er:
Formbog - FormBook blev først identificeret i 2016 og er en InfoStealer rettet mod Windows-operativsystemet. Det markedsføres som MaaS i underjordiske hackingfora for dets kraftfulde undgåelsesteknikker og relativt lave pris. FormBook indsamler legitimationsoplysninger fra forskellige webbrowsere, indsamler skærmbilleder, overvåger og registrerer tastetryk og kan downloade og udføre filer som instrueret af dets C&C.
Emotet- Emotet er en avanceret, selvreplikerende og modulær trojaner, der engang blev brugt som en banktrojaner og nu distribuerer andre ondsindede programmer eller ondsindede kampagner. Emotet bruger flere metoder til at opretholde sine besættelses- og undvigelsesteknikker for at forhindre opdagelse og kan spredes gennem spam-e-mails, der indeholder ondsindede vedhæftede filer eller links.
AgentTesla - AgentTesla er en avanceret RAT (Trojan Remote Access), der fungerer som en keylogger og adgangskodetyv. AgentTesla, som har været aktiv siden 2014, kan spore og indsamle offerets inputs tastatur og udklipsholder og fange skærmbilleder og udtrække legitimationsoplysninger til en række forskellige software installeret på offerets maskine (inklusive Chrome, Mozilla Firefox og Microsoft Outlook e-mail-klient). AgentTesla sælger åbent som en lovlig RAT med kunder, der betaler $ 15- $ 69 for licenser.
Trickbot - Trickbot er en modulær botnet- og banktrojaner, der er rettet mod Windows-platformen og distribueres primært gennem spamkampagner eller andre malware-familier såsom Emotet. Trickbot sender information om det inficerede system og kan også downloade og udføre vilkårlige moduler fra en lang række tilgængelige moduler: fra et VNC-modul til fjernstyring til et SMB-modul til distribution inden for et kompromitteret netværk. Når først en maskine er inficeret, bruger Trickbot-banden, de truende agenter bag denne malware, denne brede vifte af moduler, ikke kun til at stjæle bankoplysninger fra målcomputeren, men også til at flytte rundt og identificere sig selv. målorganisation, før de starter en målrettet organisation. ransomware-angreb på tværs af virksomheden.
Joker - En Android-spyware på Google Play, designet til at stjæle SMS-beskeder, kontaktlister og enhedsoplysninger. Derudover signalerer malwaren lydløst til offeret for premium-tjenester på reklamewebsteder.
Dridex- Dridex er en Windows Trojan-målrettet bank-trojaner, der er observeret at blive distribueret gennem spam-kampagner og udnyttelsessæt, som er afhængig af WebInjects til at spionere på og omdirigere bankoplysninger til en server, der kontrolleres af en angriber. Dridex kommunikerer med en fjernserver, sender information om det inficerede system og kan også downloade og køre yderligere drev til fjernstyring.
Vidar - Vidar er en infolstealer rettet mod Windows-operativsystemer. Det blev først opdaget i slutningen af 2018 og er designet til at stjæle adgangskoder, kreditkortdata og andre følsomme oplysninger fra forskellige internetbrowsere og digitale tegnebøger. Vidar er blevet solgt på forskellige online-fora og bruges som en malware-dropper, der downloader ransomware GandCrab som en sekundær nyttelast.
Cryptbot - Cryptbot er en trojaner, der inficerer systemer ved at installere et useriøst VPN-program og stjæler gemte browseroplysninger.
Teabot - Teabot malware er en Android trojansk trussel, der bruges i phishing-angreb. Når Teabot er installeret på den kompromitterede enhed, kan den streame skærmen live til gerningsmanden, samt bruge tilgængelighedstjenesterne til at udføre andre ondsindede aktiviteter.
Triada - Triada er en modulær bagdør til Android, som giver superbrugerrettigheder til at downloade malware. Triada er også blevet observeret at manipulere med URL'er indlæst i browseren.
XMRig - XMRig, først introduceret i maj 2017, er en open source CPU-minesoftware, der bruges til at udvinde Monero-kryptovaluta.
Top 10 i Grækenland |
|||
| Malware navn | Global indflydelse | Indvirkning på Grækenland | |
| Formbog | 3.17 % | 17.58 % | |
| AgentTesla | 2.10 % | 4.61 % | |
| trickbot | 4.30 % | 3.17 % | |
| Joker | 0.08 % | 2.02 % | |
| Dridex | 1.74 % | 2.02 % | |
| Vidar | 0.91 % | 2.02 % | |
| Cryptbot | 0.50 % | 1.73 % | |
| Ramnit | 1.74 % | 1.73 % | |
| Tekande | 0.07 % | 1.73 % | |
| Triade | 0.13 % | 1.73 % | |
The Global Threat Impact List og charteret ThreatCloud fra Check Point Software, baseret på ThreatCloud intelligens af Selskabet, i det største samarbejdsnetværk til bekæmpelse af cyberkriminalitet, som leverer data om de trusler og tendenser, der er fremherskende i angreb, ved hjælp af et globalt netværk af trusselsdetektorer.
Databasen ThreatCloud omfatter over 3 milliarder websteder og 600 millioner filer dagligt og lokaliserer mere end 250 millioner malware-aktiviteter hver dag.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
