Det officielle Xiaomi Miui-fællesskab i vores land.
19. april 2024
Nyheder af Xiaomi Miui Hellas
Hjem » Alle nyhederne » Nyheder » Pressemeddelelse » Global Threat Index: Listen over malware (marts 2022)!
Pressemeddelelse

Global Threat Index: Listen over malware (marts 2022)!

fra Dimitrios Dagkalidis0
Malware-advarsel-logo

Som det meste populær malware og i marts forbliver Emotet, påvirker det 10 % af organisationer verden over.

ΤEmotet påvirker dobbelt så mange organismer som februar refererer til Global Threat Index for marts 2022 η Check Point Research, mens Agent Tesla går fra fjerde til andenplads efter flere ondsindede spamkampagner.

det Emotet er en avanceret, selvudbredende og modulær trojan som bruger flere metoder til at opretholde modstandskraft og undgå teknikker for at undgå opdagelse. Siden dens tilbagevenden i november sidste år og den seneste meddelelse om, at Trickbot har været nede, Emotet styrker sin position som den mest udbredte malware. Dette er blevet yderligere konsolideret i denne måned, da mange aggressive e-mail-kampagner distribuerer botnettet, inklusive forskellige forsøg. Phishing med temaet påske, og drager fordel af starten på festsæsonen. Disse e-mails blev sendt til ofre rundt om i verden, såsom en med titlen "god eftermiddag, god påske", Hvortil var knyttet en ondsindet XLS-fil til levering af Emotet.

Denne måned er Agent Tesla, den avancerede ROTTE der fungerer som keylogger og stjæler information, er den næstmest almindelige malware, efter den fjerde plads på listen i sidste måned. Hans opgang Agent Tesla skyldes flere nye ondsindede spam-kampagner, der distribuerer RAT via ondsindede xlsx / pdf-filer verden over. Nogle af dem brugte Rusland/Ukraine-krigen til at lokke deres ofre.

Teknologien har udviklet sig i de seneste år til det punkt, hvor cyberkriminelle i stigende grad er afhængige af menneskelig tillid for at komme ind i et virksomhedsnetværk. Med temaet phishing-e-mails omkring sæsonbestemte helligdage, såsom påske, kan de drage fordel af feriedynamikken og lokke deres ofre til at downloade ondsindede vedhæftede filer, der indeholder skadelig software såsom Emotet.

Set i lyset af hellig lørdag og påskedag, forventer at se flere af disse svindelnumre og opfordrer brugerne til at være meget opmærksomme, selvom e-mailen ser ud til at være fra en pålidelig kilde. Påsken er ikke den eneste højtid, og cyberkriminelle vil fortsætte med at bruge den samme taktik for at forårsage skade. I denne måned har vi også bemærket, at apachelog4j blev igen den mest udnyttede sårbarhed nummer et. Selv efter al snak om denne sårbarhed i slutningen af ​​sidste år, forårsager den stadig skade måneder efter, at den oprindeligt blev opdaget. Organisationer skal handle øjeblikkeligt for at forhindre angreb. , sagde Maya Horowitz , VP Research hos Check Point Software .

Η CPR afslørede også denne måned, at uddannelse/forskning stadig er den branche nummer et med flest angreb, efterfulgt af regering/militær sektor og Internetudbydere / administrerede tjenesteudbydere (ISP / MSP). DET "Offentliggørelse af oplysninger om Git Repository af webserverEr nu den næsthyppigst udnyttede sårbarhed, der påvirker 26 % af organisationer på verdensplan, mens "Apache Log4j Fjernkodeudførelse”Indtager førstepladsen og påvirker den 33 % af organisationerne. Det "Fjernudførelse af HTTP-headere (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)Fastholder tredjepladsen med en effekt på 26 % på verdensplan.

Top Malware-familier

*Pilene henviser til ændringen af ​​rangeringen i forhold til den foregående måned.

Denne måned er Emotet er stadig den mest populære malware med en global effekt 10 % af organisationer verden over, efterfulgt af Agent Tesla og XMRig med påvirkning 2% af organismer hver.

  1. ↔ Emotet - udviklet sig modulær trojan selvreproducerende. Det Emotet tjente engang som en trojansk hest for at spionere på bankkonti og er for nylig blevet brugt til at distribuere anden malware eller kampagner. malware. Den bruger mange undgåelsesmetoder og -teknikker til at blive i systemet og undgå opdagelse. Derudover kan det spredes gennem uønsket e-mail e-fiskeri (Phishing) indeholdende vedhæftede filer eller links med ondsindet indhold.
  2. ↑ Agent Tesla - DET Agent Tesla er en avanceret ROTTE der fungerer som keylogger og informationstyv, som er i stand til at overvåge og indsamle offerets tastaturinput, systemtastaturet, tage skærmbilleder og udtrække legitimationsoplysninger til forskellig software installeret på offerets maskine (inklusive Google ChromeMozilla Firefox og microsoft Outlook e-mail kunde).
  3. ↑ XMRig - det XMRig er en minesoftware CPU open source, der bruges til cryptocurrency-mineprocessen Monero og debuterede i maj 2017.

Topangribende industrier verden over

Denne måned Uddannelse / Forskning er den branche nummer et med flest angreb i verden, efterfulgt af regeringen/hæren og ISP / MSP.

  1. Uddannelse / Forskning
  2. Regering / hær
  3. ISP / MSP
Læs også

De mest udsatte sårbarheder

Denne måned "Apache Log4j Fjernbetjening Kode Udførelse" er den mest almindeligt udnyttede sårbarhed, der påvirker den 33 % af organisationer verden over, efterfulgt af " Website Server Udsat Git Repository Information Disclosure ", Som faldt fra første til andenplads og påvirker 26% af organisationer verden over. DET "HTTP Headers Fjernbetjening Kode UdførelseLigger stadig på tredjepladsen på listen over sårbarheder med flest bedrifter, med påvirkning 26 % på verdensplan.

  1. ↑ Apache Log4j Fjernbetjening Kode Udførelse (CVE-2021-44228) - Der findes en sårbarhed ved fjernudførelse af kode i Apache Log4j. Succesfuld udnyttelse af denne sårbarhed kan give en ekstern ubuden gæst mulighed for at udføre vilkårlig kode på det berørte system.
  2. ↓ Website Server Udsat Git Repository Information Disclosure En sårbarhed over for videregivelse af oplysninger blev rapporteret i Git Repository. Succesfuld udnyttelse af denne sårbarhed kan tillade utilsigtet offentliggørelse af kontooplysninger.
  3. ↔ HTTP Headers Fjernbetjening Kode Udførelse (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - Det HTTP headers tillade klienten og serveren at overføre yderligere information med en anmodning HTTP. En ekstern ubuden gæst kan bruge en sårbar header HTTP at udføre vilkårlig kode på offerets maskine.

Den vigtigste malware til mobiltelefoner

Denne måned AlienBot er den mest almindelige mobile malware, efterfulgt af xHelper og FluBot.

  1. AlienBot - Malwarefamilien AlienBot det er en malware-as-a-Service (Maas) for enheder Android som tillader en ekstern ubuden gæst i første omgang at indføre ondsindet kode i legitime finansielle applikationer. Angriberen får adgang til ofrenes konti og tager til sidst fuld kontrol over deres enhed.
  2. xHjælper - Et ondsindet program udgivet af marts 2019 og bruges til at downloade andre ondsindede applikationer og vise annoncer. Applikationen er i stand til at blive skjult for brugeren og geninstalleres, hvis den afinstalleres.
  3. flubot - Det flubot er en malware Android distribueres via beskeder SMS-phishing (Rygning), som oftest indebærer leveringsmærker Logistik. Når brugeren klikker på linket i beskeden, bliver de omdirigeret til at downloade en falsk applikation, der indeholder flubot. Når den først er installeret, har malwaren forskellige muligheder for at indsamle legitimationsoplysninger og støtte selve virksomheden. Rygning, herunder upload af kontaktlister og afsendelse af beskeder SMS til andre telefonnumre.

Den komplette liste over de mest almindelige malwaretrusler i Grækenland for marts 2022 er:

Emotet - udviklet sig modulær trojan selvreproducerende. Emotet fungerede engang som en trojansk hest for at spionere på bankkonti og er for nylig blevet brugt til at distribuere andre malware- eller malware-kampagner. Den bruger mange undgåelsesmetoder og -teknikker til at blive i systemet og undgå opdagelse. Derudover kan det blive spredt af spam-e-mails, der indeholder phishing-vedhæftede filer eller links.

lokibot - Det LokiBot blev først identificeret februar 2016 og er en commodity infostealer med versioner til både Windows og Android OS. Indsamler legitimationsoplysninger fra forskellige applikationer, webbrowsere, e-mail-programmer, IT-styringsværktøjer som f.eks. PuTTY og andre. Det LokiBot sælges i et hackingforum, og det antages, at dens kildekode blev lækket, hvilket tillader fremkomsten af ​​adskillige variationer. Fra slutningen af ​​2017 inkluderer nogle versioner af LokiBot til Android ransomware-funktionalitet ud over informationstyveri.

AgentTesla - Det AgentTesla er en avanceret ROTTE der fungerer som keylogger og adgangskodetyv og har været aktiv siden 2014. Den AgentTesla kan overvåge og indsamle offerets inputs tastatur og udklipsholder, og kan fange skærmbilleder og udtrække legitimationsoplysninger for forskellig software installeret på offerets maskine (inklusive Google Chrome, Mozilla Firefox og Microsoft Outlook e-mail-klient). Det AgentTesla sælges på forskellige online markeder og hackingfora.

Remcos - DET Remcos han er en ROTTE dukkede første gang op i naturen i 2016. Remcos distribueres gennem sine ondsindede dokumenter Microsoft Office, som er vedhæftet e-mails SPAM, og er designet til at omgå Microsoft Windowss UAC-sikkerhed og køre skadelig software med høje privilegier.

Qrat - Det QRat det er en Trojan fjernadgang baseret på Java, som også fungerer som en bagdør med keylogging og andre spionageværktøjer. QRat blev introduceret i 2015 og er siden blevet solgt som MaaS-model i forskellige fora.

XMRig -Det XMRig er en open source CPU-minesoftware, der bruges til at udvinde kryptovaluta Monero. Trusler misbruger ofte denne open source-software ved at indlejre den i deres malware til at udføre ulovlig minedrift på ofrenes enheder.

Ο Global Threat Impact List og Check Point Software ThreatCloud Map, baseret på ThreatCloud intelligens af Selskabet, i det største samarbejdsnetværk til bekæmpelse af cyberkriminalitet, som leverer data om de trusler og tendenser, der er fremherskende i angreb, ved hjælp af et globalt netværk af trusselsdetektorer.

Databasen ThreatCloud omfatter over 3 milliarder websteder og 600 millioner filer dagligt og registrerer mere end 250 millioner malware-aktiviteter hver dag.

Pressemeddelelse

Mi TeamGlem ikke at følge den Xiaomi-miui.gr Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn

 

Følg os på Telegram  så du er den første til at lære alle vores nyheder!

 

Følg os på Telegram (ENG sprog) så du er den første til at lære alle vores nyheder!
Maniac gadget - elsker af teknologi og pc, og selvfølgelig forelsket i Xiaomi og Miui.

Læs også

Vodafone : Pakkeændringer og store prisstigninger annonceret

Mi Team

8 fotografer fanger den kunstneriske side af 8 europæiske byer med de nye AI-funktioner i motorola edge 50-seriens kameraer

Mi Team

COSMOTE Fiber: For første gang tilbyder hastigheder op til 10 Gbps!

Mi Team

Vodafone : Tilbyder ubegrænset data til alle i 5 dage for kun €1,90

Mi Team

Cosmote : Fjernelse af COSMOTE Traveler-roamingtjeneste for kontraktabonnenter

Mi Team

Nova : Udvikler det første IKT-projekt "Smart Forest"

Dimitrios Dagkalidis

Efterlad en kommentar

Gem mit navn, e-mail og websted i denne navigator, næste gang jeg kommenterer.

* Ved at bruge denne formular accepterer du opbevaring og distribution af dine beskeder på vores side.

Dette websted bruger Akismet til at reducere spamkommentarer. Find ud af, hvordan dine feedbackdata behandles.

Efterlad en anmeldelse

Xiaomi Miui Hellas
Det officielle fællesskab af Xiaomi og MIUI i Grækenland.

Om os

Om os

Vi er den officielle fanklub (fællesskab) for Xiaomi og Miui i Grækenland.
Vi ønsker dig et godt ophold i vores samfund.

[rss-feed-ikon]

@2018 - news.xiaomi-miui.gr. Alle rettigheder forbeholdes.
Læs også
Xiaomi under Redmi-mærket bekræftede i dag udgivelsesdatoen ...