Η Check Point Research, Check Point® Software Technologies Ltd:n Threat Intelligence -divisioona. (NASDAQ: CHKP), maailman johtava kyberturvallisuusratkaisujen toimittaja, julkaisi Maailmanlaajuinen uhkaindeksi kuukaudelle Syyskuu 2021.
ΟTutkijat raportoivat, että vaikka Trickbot pysyy yleisimpien haittaohjelmien luettelon kärjessä ja vaikuttaa siihen 5% eliöistä maailmanlaajuisesti, äskettäin uudelleensyntyneet Emotet palaa listalla seitsemänneksi. THE CPR paljastaa myös, että toimiala, joka saa eniten hyökkäyksiä, on sen oma Koulutus / Tutkimus.
Huolimatta merkittävistä ponnisteluista, joita Europol ja useat muut lainvalvontaviranomaiset aiemmin tänä vuonna ovat tehneet Emotetin tukahduttaminen, pahamaineinen botnet vahvistettiin jälleen toiminnassa marraskuussa, ja se on jo seitsemänneksi yleisimmin käytetty haittaohjelma. Trickbot on listan kärjessä kuudetta kertaa tässä kuussa ja on jopa mukana uudessa Emotet-versiossa, joka asennetaan tartunnan saaneisiin tietokoneisiin Trickbot-infrastruktuurin avulla.
Se Emotet leviää läpi tietojenkalasteluviestit jotka sisältävät tartunnan saaneita tiedostoja Word, Excel ja Zip, jotka kehittävät Emotet uhrin tietokoneella. Sähköpostit sisältävät mielenkiintoisia otsikoita, kuten uutisia, laskuja ja väärennettyjä yrityslappuja, jotka houkuttelevat uhreja avaamaan ne. Äskettäin Emotet on myös alkanut levitä haitallisten Windows App Installer -väärennösten Adobe-ohjelmistopakettien kautta.
Se, että se käyttää infrastruktuuriaan Trickbot tarkoittaa, että se lyhentää aikaa, joka kuluisi melko merkittävän verkottumistuen saamiseen ympäri maailmaa. Kun se leviää haitallisia liitteitä sisältävien tietojenkalasteluviestien kautta, on erittäin tärkeää, että sekä tietoisuus että käyttäjien koulutus ovat organisaatioiden kyberturvallisuuden prioriteettien kärjessä.
Ja kaikki, jotka haluavat ladata ohjelmistoja Adobe tulee muistaa, kuten minkä tahansa hakemuksen kanssa, tehdä se vain virallisin keinoin., sanoi Maya Horowitz, tutkimusjohtaja Check Point Softwaressa.
CPR paljasti myös, että koulutus-/tutkimussektorilla tehtiin eniten hyökkäyksiä maailmanlaajuisesti marraskuussa, ja sitä seuraa hallituksen/sotilaallinen viestintä. "Web-palvelimet Haitallisen URL-hakemiston läpikäyntiOn edelleen yleisimmin käytetty haavoittuvuus, joka vaikuttaa siihen 44% organisaatiot ympäri maailmaa, jota seuraa "Web-palvelin paljastaa Git-tietovaraston tiedot”Mikä vaikuttaa 43,7% organisaatioista maailmanlaajuisesti. "HTTP-otsikoiden koodin etäsuoritusEdelleen kolmanneksi eniten käytettyjen haavoittuvuuksien luettelossa, jolla on maailmanlaajuisia vaikutuksia 42%.
Suosituimmat haittaohjelmaperheet
* Nuolet viittaavat sijoituksen muutokseen edelliseen kuukauteen verrattuna.
Tässä kuussa, Trickbot on suosituin haittaohjelma, joka vaikuttaa 5% organisaatioista maailmanlaajuisesti, jota seuraa Agentti Tesla ja Lomakirjamolemmilla on globaali vaikutus 4%.
- ↔ Trickbot - Trickbot se on yksi modulaarinen Botnet ja Pankkitoiminta Troijalainen jota päivitetään jatkuvasti uusilla ominaisuuksilla, ominaisuuksilla ja jakelukanavilla. Tämän ansiosta se on joustava ja muokattavissa oleva haittaohjelma, jota voidaan jakaa osana monikäyttöisiä kampanjoita.
- ↑ Agentti Tesla - Se Agentti Tesla on edistynyt RAT joka toimii mm keylogger ja sieppaaja, joka pystyy seuraamaan ja keräämään uhrin näppäimistöä, järjestelmän näppäimistöä, kuvakaappauksia ja tunnistetietoja koneeseen asennetuista eri ohjelmistoista (mukaan lukien Google Chrome, Mozilla Firefox ja Microsoft Outlook).
- ↑ Lomakirja - Se Lomakirja se on yksi InfoStealer kerää valtuustietoja eri verkkoselaimista, kerää kuvakaappauksia, tarkkailee ja tallentaa näppäinpainalluksia sekä voi ladata ja suorittaa tiedostoja komentojen mukaan C & C.
Johtavat hyökkäykset toimialoilla maailmanlaajuisesti:
Tässä kuussa, Koulutus / Tutkimus on toimiala, jolla on eniten hyökkäyksiä maailmassa, jota seuraa Viestintäja Hallitus / armeija.
- Koulutus / Tutkimus
- Viestintä
- Hallitus / armeija
Eniten hyödynnettävissä olevat haavoittuvuudet
Tässä kuussa " Web-palvelimet Haitallisen URL-hakemiston läpikäynti”On edelleen yleisimmin käytetty haavoittuvuus, joka vaikuttaa siihen 44% organisaatioista maailmanlaajuisesti, jota seuraa " Web-palvelin paljastaa Git-tietovaraston tiedot ", mikä vaikuttaa 43,7% organisaatioista maailmanlaajuisesti. " HTTP-otsikoiden koodin etäsuoritusSe on edelleen kolmas haavoittuvuuksien luettelossa, jossa on eniten tiloja, ja niillä on maailmanlaajuisia vaikutuksia 42%.
- ↔ verkko servers Ilkeä URL hakemisto traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) - Hakemistojen ylityksessä on haavoittuvuus useilla web-palvelimilla. Haavoittuvuus johtuu verkkopalvelimen merkinnän vahvistusvirheestä, joka ei tyhjennä URL-osoitetta oikein hakemiston ylitysmalleja varten. Onnistunut hyväksikäyttö antaa luvattomille etähyökkääjille mahdollisuuden havaita haavoittuvan palvelimen mielivaltaisia tiedostoja tai päästä niihin käsiksi.
- ↔ verkko Server Avoin mennä säilytyspaikka Lisätietoja Disclosure - Tietoturvaloukkauksesta on ilmoitettu tietojen paljastamiseksi Git-varastossa. Tämän haavoittuvuuden onnistunut hyödyntäminen voi mahdollistaa tilitietojen tahattoman paljastamisen.
- ↔ HTTP Otsikot Kaukosäädin Koodi Teloitus (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) HTTP-otsikoiden avulla asiakas ja palvelin voivat siirtää lisätietoja HTTP-pyynnöllä. Etätunkeilija voi käyttää haavoittuvaa HTTP-otsikkoa suorittaakseen mielivaltaisen koodin uhrin koneella.
Suosituimmat mobiilihaittaohjelmat
Syyskuussa xApulainen pysyi yleisimpien mobiilihaittaohjelmien kärjessä, jota seurasi AlienBot ja flubotti.
1. xApulainen - Haitallinen sovellus, joka ilmestyi ensimmäisen kerran maaliskuussa 2019 ja jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus voidaan piilottaa käyttäjältä ja se voidaan jopa asentaa uudelleen, jos se poistetaan.
2. AlienBot - Haittaohjelmaperhe AlienBot on yksi Malware-as-a-Service (MaaS) Android-laitteille, joiden avulla etätunkeilija voi aluksi syöttää haitallista koodia laillisiin taloussovelluksiin. Hyökkääjä pääsee käsiksi uhrien tileille ja ottaa lopulta heidän laitteensa täyden hallintaansa.
3. flubotti - FluBot on Android-haittaohjelma, joka jaetaan viestien kautta (SMS) e-kalastus (Phishing) ja esiintyy yleensä kuljetuslogistiikkayhtiöinä. Heti kun käyttäjä napsauttaa viestissä olevaa linkkiä, FluBot asennetaan ja pääsee käsiksi kaikkiin puhelimen arkaluontoisiin tietoihin.
Top 10 Kreikassa |
|||
| Haittaohjelman nimi | Globaali vaikutus | Vaikutus Kreikkaan | |
| AgentTesla | 2.59% | 8.93% | |
| Lomakirja | 3.14% | 8.33% | |
| Trickbot | 4.09% | 5.36% | |
| Remcos | 2.20% | 4.76% | |
| Nanocore | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| jokeri | 0.08% | 2.38% | |
| Lovgate | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Haittaohjelmaperheet yksityiskohtaisesti
AgentTesla
Se AgentTesla on edistynyt RAT (Remote Access Trojan), joka toimii näppäinloggerina ja salasanan varastajana. Toiminut vuodesta 2014, AgentTesla voi valvoa ja kerätä uhrin syötteen näppäimistöä ja leikepöytää ja ottaa kuvakaappauksia ja poimia kirjautumistiedot useille uhrin koneelle asennetuille ohjelmistoille (mukaan lukien Google Chrome, Mozilla Firefox ja Microsoft Outlook sähköpostiohjelma). The AgentTesla myydään avoimesti laillisena RAT:na asiakkaiden maksaessa $ 15 - $ 69 lisenssejä varten.
FormBook
Se FormBook se on yksi InfoStealer kohdistavat käyttöjärjestelmäänsä Windows ja havaittiin ensimmäisen kerran vuonna 2016. Mainostettu hakkerointifoorumit työkaluna, jolla on tehokkaat välttämistekniikat ja suhteellisen alhaiset hinnat. The FormBook kerää Valtakirjojen useista verkkoselaimista ja kuvakaappauksista, monitoroi ja tallentaa näppäimistöjä ja voi ladata ja suorittaa tiedostoja ohjeiden mukaan C & C annettu hänelle.
Trickbot
Se Trickbot on modulaarinen Botnet- ja pankkitroijalainen, joka on kohdistettu Windows-alustoille ja joka välitetään pääasiassa roskapostin tai muiden haittaohjelmaperheiden, kuten Emotetin, kautta. Trickbot lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa mielivaltaisesti moduuleja laajasta saatavilla olevasta valikoimasta, kuten VNC-moduuli etäkäyttöön tai SMB-moduuli käyttöönotettaviksi kyseisessä verkossa. Kun kone on saanut tartunnan, Trickbot-haittaohjelman takana olevat tunkeilijat käyttävät tätä laajaa valikoimaa moduuleja paitsi pankin tunnistetietojen varastamiseen kohdetietokoneelta, myös sivuttaisliikenteeseen ja tunnistamiseen itse organisaatiossa ennen kohdennettua hyökkäystä. ransomware koko yrityksessä .
Remcos
Se Remcos on RAT, joka ilmestyi ensimmäisen kerran vuonna 2016. Remcos jaetaan haitallisten Microsoft Office -asiakirjojen kautta, jotka on liitetty roskapostiviesteihin ja jotka on suunniteltu ohittamaan Microsoft Windowsin UAC-suojaus ja suorittamaan haittaohjelmia korkeilla oikeuksilla.
NanoCore
Se NanoCore on etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran luonnossa vuonna 2013 ja on suunnattu Windows-käyttöjärjestelmän käyttäjille. Kaikissa RAT-versioissa on peruslisäosat ja -ominaisuudet, kuten näytön kaappaus, kryptovaluutan louhinta, etätyöpöydän ohjaus ja verkkokameran istunnon varkaus.
Vidar
Se Vidar on tietovarasto, joka on kohdistettu Windows-käyttöjärjestelmiin. Se havaittiin ensimmäisen kerran loppuvuodesta 2018, ja se on suunniteltu varastamaan salasanoja, luottokorttitietoja ja muita arkaluontoisia tietoja useista verkkoselaimista ja digitaalisista lompakoista. Vidaria on myyty useilla verkkofoorumeilla, ja haittaohjelmien tiputinta on käytetty GandCrab-lunastusohjelman lataamiseen toissijaisena hyötykuormanaan.
Glupteba
Vuodesta 2011 tunnettu, Glupteba on takaovi, joka on vähitellen kypsynyt botnetiksi. Vuoteen 2019 asti se sisälsi C&C-osoitteen päivitysmekanismin julkisten BitCoin-listausten kautta, sisäänrakennetun selaimen varkausominaisuuden ja operaattorireitittimen.
jokeri
Android-vakoiluohjelma Google Playssa, joka on suunniteltu varastamaan tekstiviestejä, yhteystietoluetteloita ja laitetietoja. Lisäksi haittaohjelma ilmoittaa uhrille äänettömästi mainossivustojen premium-palveluista.
lovgate
Se lovgate on tietokoneen "mato", joka voi levitä verkon jakamisen, sähköpostin ja tiedostonjakoverkkojen kautta. Kun ohjelma on asennettu, se kopioi eri kansioihin uhrin tietokoneella ja jakaa haitallisia tiedostoja, jotka johtavat hyökkääjien etäkäyttöön.
Masslogger
Se Masslogger on .NET-tunnistevaras. Tämä uhka on tunnistustyökalu, jota voidaan käyttää tietojen poimimiseen kohdepalvelimista.
The Global Threat Impact Index ja ThreatCloud Map of Check Point -ohjelmistoosion perusteella ThreatCloudin älykkyys yrityksen. The ThreatCloud tarjoaa reaaliaikaista uhkatietoa sadoilta miljoonilta antureilta maailmanlaajuisesti verkkojen, päätepisteiden ja mobiililaitteiden kautta.
Älykkyyttä on rikastettu tekoälypohjaisilla moottoreilla ja ainutlaatuisilla tutkimustiedoilla Check Point Research, Check Point Software Technologiesin Intelligence & Research -osasto.
Täydellinen luettelo 10 parasta haittaohjelmaperhettä marraskuussa on hänen blogissaan Check Point.
Lehdistötiedote
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
