Η Check Point Research, dens Threat Intelligence-sektion Check Point Software Technologies Ltd. (NASDAQ: CHKP), verdens førende udbyder af cybersikkerhedsløsninger, udgav Globalt trusselindeks for måneden september 2021.
Η Det oplyser forskerholdet trickbot vendte tilbage til toppen af listen, mens den var faldet til andenpladsen i august efter et kvartalsvist "konge".
Fjernadgangstrojaneren, njRAT kom ind i top ti for første gang og tog pladsen for Phorpiex, som ikke længere er aktiv. Det trickbot er en banktrojaner, der kan stjæle økonomiske oplysninger, kontooplysninger og personlige data, samt sprede sig til et netværk og iværksætte et ransomware-angreb.
Siden fjernelsen af Emotet i januar sidste år har trojansk trickbot har vundet popularitet. Det bliver konstant opgraderet med nye funktioner, muligheder og distributionskanaler, der gør det muligt at være en fleksibel og tilpasselig malware, der kan distribueres som en del af multi-purpose kampagner.
Men som altid er der lang vej endnu. I denne uge rapporterede vores forskere, at der i 2021 er 40 % flere angreb om ugen på organisationer verden over sammenlignet med 2020, men de fleste, hvis ikke alle, kunne have været forhindret. Organisationer bør ikke længere forsinke at vedtage en forebyggende tilgang til cybersikkerhed., sagde Maya Horowitz, VP Research i Check Point-software.
Η CPR afslørede også denne måned, at "Offentliggørelse af oplysninger om Git Repository af webserver”Er den mest almindelige sårbarhed, der skal udnyttes, som påvirker 44 % organisationer over hele verden, efterfulgt af "Kommandoindsprøjtning over HTTP”Hvilket påvirker 43 % af organisationer verden over. Det "HTTP-headere fjernudførelse af kodeIndtager tredjepladsen på listen over mest sårbare udnyttelser, også med en global indvirkning 43 %.
Top malware-familier
* Pilene henviser til ændringen af rangeringen i forhold til den foregående måned.
I september trickbot er den mest populære malware, der påvirker 4% organisationer over hele verden, efterfulgt af Formbook og XMRig, som hver især har indflydelse på 3% af organisationer verden over.
1. ↑ Trickbot - Trickbot er en modulær botnet- og banktrojaner, der konstant opdateres med nye funktioner, muligheder og distributionskanaler. Dette gør det muligt for Trickbot at være en fleksibel og tilpasselig malware, der kan distribueres som en del af multifunktionelle kampagner.
2. ↓ Formbog Formbook er en infostealer, der indsamler legitimationsoplysninger fra forskellige webbrowsere og skærmbilleder, overvåger og registrerer tastetryk og kan downloade og udføre filer i henhold til C&C-kommandoer.
3. ↑ XMRig - XMRig er en open source CPU-minesoftware, der bruges til Monero-kryptovaluta-mineprocessen og dukkede første gang op i maj 2017.
De mest udnyttelige sårbarheder
I september "Offentliggørelse af oplysninger om Git Repository af webserverEr den mest udnyttede sårbarhed, der påvirker den 44 % organisationer over hele verden, efterfulgt af "Kommandoindsprøjtning over HTTP”Hvilket påvirker 43 % af organisationer verden over. Det "HTTP-headere fjernudførelse af kodeRangerer tredje på listen over de mest sårbare sårbarheder, der skal udnyttes, også med en global indvirkning 43 %.
1. ↔ Offentliggørelse af oplysninger om Git Repository af webserver - Sårbarhed ved afsløring af oplysninger er blevet rapporteret i Git Repository. Succesfuld udnyttelse af denne sårbarhed kan gøre det muligt for en konto at blive afsløret ved et uheld.
2. ↑ Kommandoindsprøjtning over HTTP En kommandodistribution via HTTP-sårbarhed er blevet rapporteret. En ekstern ubuden gæst kan drage fordel af dette problem ved at sende en specielt udformet anmodning til offeret. Succesfuld udnyttelse vil give en angriber mulighed for at udføre vilkårlig kode på målmaskinen.
3. ↓ Fjernudførelse af HTTP-headere (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) HTTP-headere giver klienten og serveren mulighed for at videregive yderligere oplysninger med en HTTP-anmodning. En ekstern ubuden gæst kan bruge en sårbar HTTP-header til at udføre vilkårlig kode på offerets maskine.
Top Mobile Malwares
I september xHjælper forblev på forkant med den mest udbredte mobile malware, efterfulgt af AlienBot og flubot.
1. xHjælper - En ondsindet applikation, der først dukkede op i marts 2019 og bruges til at downloade andre ondsindede applikationer og vise annoncer. Applikationen kan skjules for brugeren og kan endda geninstalleres i tilfælde af fjernelse.
2. AlienBot - Malwarefamilien AlienBot er en Malware-as-a-Service (MaaS) til Android-enheder, der giver en ekstern ubuden gæst mulighed for i første omgang at indtaste ondsindet kode i legitime finansielle applikationer. Angriberen får adgang til ofrenes konti og tager til sidst fuld kontrol over deres enhed.
3. flubot - Det FluBot er en Android malware distribueret via meddelelser (SMS) e-fiskeri (Phishing) og efterligner normalt transportlogistikvirksomheder. Så snart brugeren klikker på linket i meddelelsen, er FluBot installeret og får adgang til alle følsomme oplysninger på telefonen.
Top 10 i Grækenland |
|||
| Malware navn | Global indflydelse | Indvirkning på Grækenland | |
| AgentTesla | 2.59 % | 8.93 % | |
| Formbog | 3.14 % | 8.33 % | |
| trickbot | 4.09 % | 5.36 % | |
| Remcos | 2.20 % | 4.76 % | |
| Nanokerne | 0.88 % | 3.87 % | |
| Vidar | 0.97 % | 2.98 % | |
| Glupteba | 2.41 % | 2.68 % | |
| Joker | 0.08 % | 2.38 % | |
| Lovgate | 0.33 % | 2.38 % | |
| Masslogger | 0.13 % | 2.38 % | |
Malware-familier i detaljer
AgentTesla
det AgentTesla er en avanceret RAT (Trojan Remote Access), der fungerer som en keylogger og adgangskodetyv. AgentTesla, som har været aktiv siden 2014, kan spore og indsamle offerets inputs tastatur og udklipsholder og fange skærmbilleder og udtrække legitimationsoplysninger til en række forskellige software installeret på offerets maskine (inklusive Chrome, Mozilla Firefox og Microsoft Outlook e-mail-klient). AgentTesla sælger åbent som en lovlig RAT med kunder, der betaler $ 15- $ 69 for licenser.
Formbog
det Formbog er en InfoStealer, der retter sig mod Windows-operativsystemet og blev først opdaget i 2016. Det annonceres i hackingfora som et værktøj, der har kraftfulde undvigelsesteknikker og relativt lave priser. FormBook indsamler legitimationsoplysninger fra forskellige webbrowsere og skærmbilleder, overvåger og registrerer tastaturer og kan downloade og udføre filer i henhold til C & C-instruktioner givet til den.
trickbot
det trickbot er en modulær botnet- og banktrojaner, der er rettet mod Windows-platforme og hovedsageligt transmitteres via spam eller andre malware-familier såsom Emotet. Trickbot sender information om det inficerede system og kan også downloade og udføre moduler vilkårligt fra en lang række tilgængelige, såsom et VNC-modul til fjernbrug eller et SMB-modul til udrulning inden for et berørt netværk. Når først en maskine er inficeret, bruger de ubudne gæster bag Trickbot-malwaren denne brede vifte af moduler, ikke kun til at stjæle bankoplysninger fra målcomputeren, men også til lateral bevægelse og identifikation inden for selve organisationen før et målrettet angreb. ransomware i hele virksomheden .
Remcos
det Remcos er en RAT, der først dukkede op i 2016. Remcos distribueres gennem ondsindede Microsoft Office-dokumenter, der er vedhæftet SPAM-e-mails og er designet til at omgå Microsoft Windowss UAC-sikkerhed og køre ondsindet software med høje privilegier.
NanoCore
det NanoCore er en trojaner med fjernadgang, første gang observeret i naturen i 2013 og målrettet brugere af Windows-operativsystemet. Alle versioner af RAT har grundlæggende tilføjelser og funktioner såsom screen capture, cryptocurrency mining, remote desktop control og webcam session tyveri.
Vidar
det Vidar er en infolstealer, der er rettet mod Windows-operativsystemer. Den blev først opdaget i slutningen af 2018 og er designet til at stjæle adgangskoder, kreditkortdata og andre følsomme oplysninger fra forskellige webbrowsere og digitale tegnebøger. Vidar er blevet solgt på forskellige online-fora, og en malware-dropper er blevet brugt til at downloade GandCrab-ransomwaren som dens sekundære nyttelast.
Glupteba
Kendt siden 2011, den Glupteba er en bagdør, der gradvist er blevet til et botnet. Indtil 2019 inkluderede det en C&C-adresseopdateringsmekanisme via offentlige BitCoin-lister, en indbygget browsertyverifunktion og en operatørrouter.
Joker
En Android-spyware på Google Play, designet til at stjæle SMS-beskeder, kontaktlister og enhedsoplysninger. Derudover signalerer malwaren lydløst til offeret for premium-tjenester på reklamewebsteder.
lovgate
det lovgate er en computer "orm", der kan spredes gennem netværksdeling, e-mail og fildelingsnetværk. Når det er installeret, kopierer programmet til forskellige mapper på ofrets computer og distribuerer ondsindede filer, der resulterer i fjernadgang til angribere.
Masslogger
det Masslogger er en .NET legitimationstyv. Denne trussel er et identifikationsværktøj, der kan bruges til at udtrække data fra målrettede servere.
den Global Threat Impact Index og ThreatCloud Map af Check Point-software, baseret på afsnittet ThreatCloud intelligens virksomhedens. Det ThreatCloud leverer trusselsinformation i realtid fra hundreder af millioner af sensorer verden over gennem netværk, terminaler og mobile enheder.
Intelligens er beriget med AI-baserede motorer og eksklusive forskningsdata fra Check Point Research, Intelligence & Research-afdelingen hos Check Point Software Technologies.
Pressemeddelelse
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!
