Global Threat Index: Listen over malware (april 2022)!

Η Check Point Research, dets forskningsafdeling Check Point Software Technologies Ltd., postede det Global Threat Index for april 2022.

ΟDet rapporterer forskere intimideret er stadig den mest almindelige malware, der påvirker 6% af organisationer verden over. På trods af dette var der bevægelse for alle de andre ondsindede programmer på listen. Det Tofsee og Nanokerne kom ud og blev erstattet af Formbook og Lokibot, som nu er henholdsvis den anden og sjette mest almindelige malware.

Hans højeste score Emotet marts (10 %) skyldtes hovedsageligt specifikke påskesvindel, men denne måneds fald kan også forklares med beslutningen fra microsoft deaktiver specifikke makroer forbundet med Office-filer, hvilket påvirker den måde, Emotet typisk leveres på. Faktisk er der rapporter at Emotet har en ny leveringsmetode - ved hjælp af phishing-e-mails, der indeholder en OneDrive-URL. Det Emotet har mange anvendelsesmuligheder, da den formår at omgå sikkerheden på en maskine. På grund af dets avancerede sprednings- og assimileringsteknikker tilbyder Emotet også andre ondsindede programmer til cyberkriminelle i mørke webfora, herunder banktrojanske heste, løsepenge, botnets osv. Som et resultat, når Emotet finder et brud, kan konsekvenserne variere afhængigt af hvilken malware der blev leveret efter bruddet.

Andetsteds i indekset er lokibot, en infostealer, vendte tilbage til listen på sjettepladsen efter en højprofileret spamkampagne leveret af malware gennem xlsx-filer, der ligner legitime fakturaer. Dette, såvel som fremkomsten af ​​Formbook, har haft en indvirkning på positionen af ​​andre ondsindede programmer, med den avancerede Remote Access (RAT) trojan. AgentTesla, for eksempel at falde til tredjepladsen fra andenpladsen.

I slutningen af ​​marts blev kritiske sårbarheder identificeret i Java Spring Framework, kendt som Spring4Shell, og siden da har adskillige trusselsbærere brugt truslen til at sprede sig Mirai, den niende mest almindelige malware i denne måned.

"Med cybertrusselslandskabet i konstant udvikling, og store virksomheder som Microsoft påvirker parametrene, som cyberkriminelle kan operere i, bliver gerningsmændene mere kreative i måden, de distribuerer malware på, ser det ud til. i den nye distributionsmetode, der nu bruges af Emotet", siger han. anført η Maya Horowitz, vicepræsident for forskning Check (Skak) Punkt. "Derudover har vi i denne måned været vidne til sårbarheder Spring4Shell som blev en forside. Selvom det endnu ikke er i top ti sårbarheder, er det værd at bemærke, at over 35 % "Organisationer rundt om i verden er allerede blevet påvirket af denne trussel kun i den første måned, så vi forventer at se den stige til toppen i de kommende måneder."

Η CPR afslørede også denne måned, at uddannelse og forskning fortsat er den mest målrettede gren af ​​cyberkriminelle på verdensplan. DET "Offentliggørelse af oplysninger om Git Repository af webserverEr den mest udnyttede sårbarhed, der påvirker 46 % af organisationer verden over, og er tæt fulgt af Apache Log4j Remote Code Execution. Det "Apache Struts ParametersInterceptor ClassLoader Security Bypass”Lancerer ind i indekset og indtager nu tredjepladsen med en global effekt på 45 %.

Top malware-familier

* Pilene henviser til ændringen af ​​rangeringen i forhold til den foregående måned.

Denne måned er Emotet fortsat den mest udbredte malware, der påvirker 6 % af organisationer på verdensplan, tæt fulgt af Formbook, som påvirker 3 % af organisationerne, og AgentTesla med en global effekt på 2 %.

1. MEmotet - Avanceret modulær trojan, der reproducerer sig selv. Emotet tjente engang som en trojansk hest til at spionere på bankkonti og er for nylig blevet brugt til at distribuere andre malware- eller malware-kampagner. Den bruger mange undgåelsesmetoder og -teknikker til at blive i systemet og undgå opdagelse. Derudover kan det blive spredt af spam-e-mails, der indeholder phishing-vedhæftede filer eller links.
2. ↑ Formbog Formbook er en Infostealer rettet mod Windows-operativsystemet og blev først identificeret i 2016. Det markedsføres som Malware-as-a-Service (MaaS) i underjordisk forum-hacking for dets kraftfulde undvigelsesteknikker og relativt lave pris. FormBook indsamler legitimationsoplysninger fra forskellige webbrowsere, indsamler skærmbilleder, overvåger og registrerer tastetryk og kan downloade og udføre filer som instrueret af dets C&C.
3. ↓ Agent Tesla - Agent Tesla er en avanceret RAT, der fungerer som en keylogger og informationstyv, der er i stand til at spore og indsamle offerets tastaturinput, systemtastaturet, tage skærmbilleder og udtrække legitimationsoplysninger til forskellig software installeret på offerets maskine (inklusive Google Chrome, Mozilla Firefox og Microsoft Outlook).

Topangribende industrier verden over

Denne måneds træning/forskning er branchen med flest angreb på verdensplan, efterfulgt af regering/militær og internetudbydere og administrerede tjenesteudbydere (ISP & MSP).
1. Uddannelse og forskning
2. Regering og hær
3. Internetudbydere og administrerede tjenesteudbydere (ISP og MSP)

Top Udnyttet sårbarheder

Denne måned "Offentliggørelse af oplysninger om Git-lageret på webserveren ” er den mest udnyttede sårbarhed, der påvirker 46 % af organisationer globalt, tæt fulgt af Apache Log4j Fjernkodeudførelse med en global effekt på 46 %. "Apache Struts ParametersInterceptor ClassLoader Security Bypass”Er nu på tredjepladsen på listen over mest udnyttede sårbarheder med en global effekt på 45 %.

Denne måned " Website Server Udsat Git Repository Information Disclosure Er den mest udnyttede sårbarhed, der påvirker 46 % af organisationer verden over, efterfulgt afFjernudførelse af kode Apache Log4jMed en global effekt på 46 %. Det "Apache Struts ParametreInterceptor ClassLoader Sikkerhed bypassEr nu på tredjepladsen på listen over hyppigst udnyttede sårbarheder med en global effekt på 45 %.

1. ↑ Website Server Udsat Git Repository Information Disclosure- En sårbarhed er blevet rapporteret i Git Repository. Succesfuld udnyttelse af denne sårbarhed kan tillade utilsigtet offentliggørelse af kontooplysninger.
2. ↓ Apache Log4j Fjernbetjening Kode Udførelse (CVE-2021-44228)- Der findes en sårbarhed ved fjernudførelse af kode i Apache Log4j. Succesfuld udnyttelse af denne sårbarhed kan give en ekstern ubuden gæst mulighed for at udføre vilkårlig kode på det berørte system.
3. ↑ Apache Struts ParametreInterceptor ClassLoader Sikkerhed bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Der findes en sikkerhedsomgåelsessårbarhed i Apache Struts. Sårbarheden skyldes utilstrækkelig validering af de data, der behandles af ParametersInterceptor, hvilket tillader manipulation af ClassLoader. En fjernangriber kan udnytte denne sårbarhed ved at levere en klasseparameter til en applikation.

Top malware til mobiltelefoner

Denne måned AlienBot er den mest almindelige mobile malware efterfulgt af FluBot og xHelper.

1. AlienBot AlienBot-familien af ​​malware er en Malware-as-a-Service (MaaS) til Android-enheder, der tillader en ekstern ubuden gæst i første omgang at indtaste ondsindet kode i legitime finansielle applikationer. Angriberen får adgang til ofrenes konti og tager til sidst fuld kontrol over deres enhed.
2. flubot- FluBot er en ondsindet Android-software, der distribueres via SMS-phishing-beskeder (Smishing), som oftest indebærer logistikleveringsmærker. Så snart brugeren klikker på linket i beskeden, bliver han omdirigeret til at downloade en falsk applikation, der indeholder FluBot. Når den er installeret, har malwaren forskellige muligheder for at indsamle legitimationsoplysninger og støtte selve Smishing Company, herunder uploade kontaktlisten samt sende SMS-beskeder til andre telefonnumre.
3. xHjælper - En ondsindet applikation, der er blevet frigivet i naturen siden marts 2019 og bruges til at downloade andre ondsindede applikationer og vise annoncer. Applikationen er i stand til at blive skjult for brugeren og geninstalleres i tilfælde af at den er blevet afinstalleret.

The Global Threat Impact List og charteret ThreatCloud fra Check Point Software, baseret på ThreatCloud intelligens hende? Company, det største netværk for samarbejde i kampen mod cyberkriminalitet, som leverer data om trusler og tendenser i angreb, ved hjælp af et globalt netværk af trusselsdetektorer. ThreatCloud-databasen omfatter over 3 milliarder websteder og 600 millioner filer dagligt og registrerer mere end 250 millioner malware-aktiviteter hver dag.

Den komplette liste over de 10 bedste malware-familier april 2022 det er kl blog af Check Point.

Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn

Følg os på Telegram  så du er den første til at lære alle vores nyheder!

Følg os på Telegram (ENG sprog) så du er den første til at lære alle vores nyheder!