Η Tarkista pistetutkimus, Threat Intelligence sen tutkimusosastolla Check Point Software Technologies Ltd., maailman johtava kyberturvallisuusratkaisujen toimittaja, julkaisi Joulukuun 2021 globaali uhkaindeksi.
Σe kuukaudessa näimme haavoittuvuuden apachelog4j Internetin skannaamiseksi, tutkijat raportoivat Trickbot on edelleen yleisin haittaohjelma, vaikkakin hieman pienemmällä taajuudella, 4%, organisaatioiden vaikutus maailmanlaajuisesti, by 5% Marraskuussa.
Hiljattain sekin toipui Emotet, joka nousi nopeasti seitsemänneltä toiselle. THE CPR paljastaa myös, että ala, joka saa eniten hyökkäyksiä, on edelleen koulutus/tutkimus.
Joulukuussa "Apache Log4j -koodin etäsuoritusOnko haavoittuvuus, jolla on eniten hyväksikäyttöä, vaikuttaa siihen 48,3% organisaatioista maailmanlaajuisesti. Haavoittuvuudesta ilmoitettiin ensimmäisen kerran sen rekisteröintipaketissa 9. joulukuuta apachelog4j - suosituin Java-lokikirjasto, jota käytetään monissa Internet-palveluissa ja -sovelluksissa yli 400.000 XNUMX latausta GitHub-projektista.
Haavoittuvuus on aiheuttanut uuden vitsauksen, joka koskettaa hyvin lyhyessä ajassa lähes puolta maailman yrityksistä. Hyökkääjät voivat hyödyntää haavoittuvia sovelluksia suorittaakseen cryptojackers ja muut haittaohjelmat vaarantuneissa palvelimissa. Tähän asti useimmat hyökkäykset ovat keskittyneet kryptovaluuttojen käyttöön uhrien kustannuksella, mutta kehittyneemmät tekijät ovat alkaneet toimia aggressiivisesti ja hyödyntää rikkomusta arvokkaisiin kohteisiin.
Samassa kuussa näimme myös Emotet-bottiverkon siirtyvän seitsemänneksi yleisimmästä haittaohjelmasta toiseksi. Aivan kuten epäilimme, Emotet ei kestänyt kauan luoda vankan perustan sen jälkeen, kun se ilmestyi uudelleen viime marraskuussa. Se on harhaanjohtavaa ja leviää nopeasti haitallisia liitteitä tai linkkejä sisältävien tietojenkalasteluviestien kautta.
Nyt on tärkeämpää kuin koskaan, että kaikilla on vahva sähköpostin suojausratkaisu ja että käyttäjät tietävät kuinka tunnistaa epäilyttävä viesti tai liite. sanoi Maya Horowitz, Check Point Softwaren tutkimusjohtaja.
Η CPR toteaa, että joulukuussa Koulutus / Tutkimus on eniten hyökätty toimiala maailmassa, jota seuraavat hallitus / asevoimat ja ISP / MSP. Haavoittuvuus"Apache Log4j -koodin etäsuoritusOnko eniten käytetty, vaikuttaa siihen 48,3% organisaatiot ympäri maailmaa, jota seuraa "Web-palvelin paljastaa Git-tietovaraston tiedot”Mikä vaikuttaa 43,8% organisaatioista maailmanlaajuisesti. "HTTP-otsikoiden koodin etäsuoritusEdelleen kolmanneksi eniten käytettyjen haavoittuvuuksien luettelossa, jolla on maailmanlaajuisia vaikutuksia 41,5%.
Suosituimmat haittaohjelmaryhmät
* Nuolet viittaavat sijoituksen muutokseen edelliseen kuukauteen verrattuna.
Tässä kuussa Trickbot on yleisin haittaohjelma, joka vaikuttaa 4 %:iin organisaatioista maailmanlaajuisesti. Seuraavaksi tulevat Emotet ja Formbook, molemmilla 3 %:lla maailmanlaajuisesti.
1. ↔ Trickbot - Trickbot on modulaarinen Botnet ja pankkitroijalainen jota päivitetään jatkuvasti uusilla ominaisuuksilla, ominaisuuksilla ja jakelukanavilla. Tämä mahdollistaa Trickbot olla joustava ja muokattavissa oleva haittaohjelma, jota voidaan jakaa osana monikäyttöisiä kampanjoita.
2. ↑ Emotet Emotet on edistyksellinen, itsekopioiva ja modulaarinen troijalainen. Emotetia käytettiin kerran pankkitroijalaisena, mutta viime aikoina sitä on käytetty muiden haittaohjelmien jakelijana. Käyttää useita menetelmiä pakkomielteen ylläpitämiseen ja välttämistekniikoita havaitsemisen välttämiseksi. Lisäksi se voi levitä haitallisia liitteitä tai linkkejä sisältävien roskapostien kautta.
3. ↔ Lomakekirja - Formbook on InfoStealer, joka kerää valtuustietoja eri verkkoselaimista, kerää kuvakaappauksia, tarkkailee ja tallentaa näppäinpainalluksia sekä voi ladata ja suorittaa tiedostoja C&C-komentojen mukaisesti.
Johtavat hyökkäykset toimialoilla maailmanlaajuisesti:
Tässä kuussa koulutus/tutkimus on toimiala, jolla on eniten hyökkäyksiä maailmanlaajuisesti, jota seuraa hallitus/armeija ja ISP/MSP.
1. Koulutus / Tutkimus
2. Hallitus / asevoimat
3. ISP / MSP
Suosituimmat hyödyntävät haavoittuvuudet
Joulukuussa "Apache Log4j -koodin etäsuoritusOnko yleisimmin käytetty haavoittuvuus, joka vaikuttaa siihen 48,3% organisaatiot ympäri maailmaa, jota seuraa "Tietojen luovuttaminen Git Repository Web Server Exposed”Mikä vaikuttaa 43,8% organisaatioista maailmanlaajuisesti. "HTTP-otsikoiden koodin etäsuoritusEdelleen kolmanneksi eniten käytettyjen haavoittuvuuksien luettelossa, jolla on maailmanlaajuisia vaikutuksia 41,5%.
1. Ap Apache Log4j -koodin etäsuoritus (CVE-2021-44228) Siinä on koodin etäsuorittamisen haavoittuvuus apachelog4j. Tämän haavoittuvuuden onnistunut hyödyntäminen voi antaa etätunkeilijan suorittaa mielivaltaisen koodin kyseisessä järjestelmässä.
2. ↔ Web Server Exposed Git Repository Information Disclosure - Git-varastossa ilmoitettiin haavoittuvuudesta. Tämän haavoittuvuuden onnistunut hyödyntäminen voi mahdollistaa tilitietojen tahattoman paljastamisen.
3. ↔ HTTP-otsikoiden koodin etäsuoritus (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) HTTP-otsikoiden avulla käyttäjä ja palvelin voivat välittää lisätietoja HTTP-pyynnöllä. Etätunkeilija voi käyttää haavoittuvaa HTTP-otsikkoa suorittaakseen mielivaltaisen koodin uhrin koneella.
Suosituimmat haitalliset mobiilisovellukset
Se AlienBot sijoittuu ensimmäiseksi yleisimmissä mobiilihaittaohjelmissa, ja sitä seuraa seuraavaksi xHelper ja FluBot.
1. AlienBot - Haittaohjelmaperhe AlienBot se on yksi Malware-as-a-Service (MaaS) Android-laitteille, jotka sallivat etätunkeilijan syöttää haitallista koodia laillisiin taloussovelluksiin ensimmäisenä vaiheena. Hyökkääjä pääsee käsiksi uhrien tileille ja ottaa lopulta heidän laitteensa täyden hallintaansa.
2. xHelper - Haitallinen sovellus, joka on ollut eturintamassa maaliskuusta 2019 lähtien ja jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus voidaan piilottaa käyttäjältä ja se voidaan jopa asentaa uudelleen, jos se on poistettu.
3. FluBot - flubotti se on yksi Android botnet jota jaetaan SMS-phishing-viesteinä, jotka useimmiten teeskennetään jakeluyhtiöiksi. Heti kun käyttäjä napsauttaa viestissä olevaa linkkiä, FluBot asennetaan ja pääsee käsiksi kaikkiin puhelimen arkaluontoisiin tietoihin.
Täydellinen luettelo Kreikan yleisimmistä haittaohjelmauhkista joulukuussa 2021 on:
Lomakekirja - FormBook tunnistettiin ensimmäisen kerran vuonna 2016, ja se on Windows-käyttöjärjestelmään suunnattu InfoStealer. Sitä markkinoidaan MaaS-nimellä maanalaisilla hakkerointifoorumeilla tehokkaiden välttämistekniikoiden ja suhteellisen alhaisen hinnan vuoksi. FormBook kerää valtuustietoja useista verkkoselaimista, kerää kuvakaappauksia, tarkkailee ja tallentaa näppäinpainalluksia ja voi ladata ja suorittaa tiedostoja C&C:n ohjeiden mukaisesti.
Emotet- Emotet on kehittynyt, itseään replikoituva ja modulaarinen troijalainen, jota käytettiin kerran pankkitroijalaisena ja joka nyt jakelee muita haittaohjelmia tai haitallisia kampanjoita. Emotet käyttää useita menetelmiä ylläpitääkseen pakkomielle- ja välttämistekniikoita havaitsemisen estämiseksi, ja se voi levitä roskapostisähköpostien kautta, joka sisältää haitallisia liitteitä tai linkkejä.
AgentTesla - AgentTesla on edistynyt RAT (Trojan Remote Access), joka toimii näppäinloggerina ja salasanan varastajana. Vuodesta 2014 lähtien toiminut AgentTesla voi seurata ja kerätä uhrin syötteen näppäimistöä ja leikepöytää sekä kaapata kuvakaappauksia ja poimia kirjautumistietoja useille uhrin koneelle asennetuille ohjelmistoille (mukaan lukien Chrome, Mozilla Firefox ja Microsoft Outlook -sähköpostiohjelma). AgentTesla myy avoimesti laillisena RAT:na asiakkaiden maksaessa 15–69 dollaria lisensseistä.
Trickbot - Trickbot on modulaarinen botnet- ja pankkitroijalainen, joka on kohdistettu Windows-alustalle ja jota jaetaan ensisijaisesti roskapostikampanjoiden tai muiden haittaohjelmaperheiden, kuten Emotetin, kautta. Trickbot lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa mielivaltaisia moduuleja useista saatavilla olevista moduuleista: VNC-moduulista kauko-ohjaukseen SMB-moduuliin levitettäväksi vaarantuneessa verkossa. Kun kone on saanut tartunnan, Trickbot-jengi, tämän haittaohjelman takana olevat uhkaavat agentit, käyttävät tätä laajaa moduulivalikoimaa paitsi pankin tunnistetietojen varastamiseen kohdetietokoneelta, myös liikkuakseen ja tunnistaakseen itsensä. ransomware-hyökkäys kaikkialla yrityksessä.
Jokeri - Android-vakoiluohjelma Google Playssa, joka on suunniteltu varastamaan tekstiviestejä, yhteystietoluetteloita ja laitetietoja. Lisäksi haittaohjelma ilmoittaa uhrille äänettömästi mainossivustojen premium-palveluista.
Dridex- Dridex on Windows-troijalaisille suunnattu pankkitroijalainen, jonka on havaittu leviävän roskapostikampanjoiden ja Exploit Kits -pakettien kautta. Se luottaa WebInjectsiin, joka vakoilee ja ohjaa pankin tunnistetietoja hyökkääjän hallitsemaan palvelimeen. Dridex kommunikoi etäpalvelimen kanssa, lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja käyttää lisäasemia kauko-ohjausta varten.
Vidar - Vidar on Windows-käyttöjärjestelmiin suunnattu tietovarasto. Se havaittiin ensimmäisen kerran loppuvuodesta 2018, ja se on suunniteltu varastamaan salasanoja, luottokorttitietoja ja muita arkaluontoisia tietoja useista Internet-selaimista ja digitaalisista lompakoista. Vidaria on myyty useilla verkkofoorumeilla, ja sitä käytetään haittaohjelmien tiputtajana, joka lataa kiristysohjelma GandCrabin toissijaisena hyötykuormana.
Cryptbot - Cryptbot on troijalainen, joka saastuttaa järjestelmiä asentamalla vääränlaisen VPN-ohjelman ja varastaa tallennetut selaimen tunnistetiedot.
Teabot - Teabot-haittaohjelma on Android-troijalainen uhka, jota käytetään tietojenkalasteluhyökkäyksissä. Kun Teabot on asennettu vaarantuneeseen laitteeseen, se voi suoratoistaa näytön suorana rikoksentekijälle sekä käyttää esteettömyyspalveluita muiden haitallisten toimintojen suorittamiseen.
Triada - Triada on modulaarinen takaovi Androidille, joka tarjoaa superkäyttäjän oikeudet haittaohjelmien lataamiseen. Triadan on myös havaittu peukaloivan selaimeen ladattuja URL-osoitteita.
XMRig - XMRig, joka esiteltiin ensimmäisen kerran toukokuussa 2017, on avoimen lähdekoodin prosessorin louhintaohjelmisto, jota käytetään Moneron kryptovaluutan purkamiseen.
Top 10 Kreikassa |
|||
| Haittaohjelman nimi | Globaali vaikutus | Vaikutus Kreikkaan | |
| Lomakirja | 3.17% | 17.58% | |
| AgentTesla | 2.10% | 4.61% | |
| Trickbot | 4.30% | 3.17% | |
| jokeri | 0.08% | 2.02% | |
| Dridex | 1.74% | 2.02% | |
| Vidar | 0.91% | 2.02% | |
| Cryptbot | 0.50% | 1.73% | |
| Ramnit | 1.74% | 1.73% | |
| Teekannu | 0.07% | 1.73% | |
| Triada | 0.13% | 1.73% | |
Global Threat Impact List ja peruskirja Check Point -ohjelmiston ThreatCloud, perustuen ThreatCloudin älykkyys Yhtiön suurimmassa kyberrikollisuuden torjunnan yhteistyöverkostossa, joka tarjoaa tietoa hyökkäyksissä vallitsevista uhista ja trendeistä hyödyntäen maailmanlaajuista uhkien ilmaisimien verkostoa.
Tietokanta ThreatCloud sisältää yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa päivittäin ja paikantaa yli 250 miljoonaa haittaohjelmatoimintaa joka päivä.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
