Η Tarkista pistetutkimus, sen Threat Intelligence -osio Check Point Software Technologies Ltd. (NASDAQ: CHKP), maailman johtava kyberturvallisuusratkaisujen toimittaja, julkaisi Maailmanlaajuinen uhkaindeksi kuukaudelle Syyskuu 2021.
Η tutkimusryhmä raportoi asiasta Trickbot palasi listan kärkeen, kun taas se oli pudonnut toiselle sijalle elokuussa neljännesvuosittaisen "valtakunnan" jälkeen.
Etäkäyttö troijalainen, njRAT pääsi kymmenen parhaan joukkoon ensimmäistä kertaa syrjäyttäen Phorpiexin, joka ei ole enää aktiivinen. The Trickbot on pankkitroijalainen, joka voi varastaa taloustietoja, tilitietoja ja henkilötietoja sekä levitä verkkoon ja käynnistää kiristysohjelmahyökkäyksen.
Emotetin poistamisen jälkeen viime tammikuussa troijalainen Trickbot on saavuttanut suosiota. Sitä päivitetään jatkuvasti uusilla ominaisuuksilla, ominaisuuksilla ja jakelukanavilla, joiden ansiosta se on joustava ja muokattavissa oleva haittaohjelma, jota voidaan jakaa osana monikäyttöisiä kampanjoita.
Mutta kuten aina, on vielä pitkä matka kuljettavana. Tällä viikolla tutkijamme raportoivat, että vuonna 2021 on 40% enemmän viikossa organisaatioihin kohdistuvia hyökkäyksiä maailmanlaajuisesti vuoteen 2020 verrattuna, mutta useimmat, elleivät kaikki, niistä olisi voitu estää. Organisaatioiden ei pitäisi enää viivyttää ennalta ehkäisevän lähestymistavan omaksumista kyberturvallisuuteen., sanoi Maya Horowitz, tutkimusjohtaja Check Point -ohjelmisto.
Η CPR paljasti myös tässä kuussa, että "Web-palvelin paljastaa Git-tietovaraston tiedot”Onko yleisin hyödynnettävä haavoittuvuus, joka vaikuttaa 44% organisaatiot ympäri maailmaa, jota seuraa "Komentoinjektio HTTP:n kautta”Mikä vaikuttaa 43% organisaatioista maailmanlaajuisesti. "HTTP-otsikoiden koodin etäsuoritusKolmanneksi haavoittuvimpien hyväksikäyttöjen luettelossa, jolla on myös maailmanlaajuisia vaikutuksia 43%.
Suosituimmat haittaohjelmaperheet
* Nuolet viittaavat sijoituksen muutokseen edelliseen kuukauteen verrattuna.
Syyskuussa Trickbot on suosituin haittaohjelma, joka vaikuttaa 4% organisaatiot maailmanlaajuisesti, joita seuraavat Formbook ja XMRig, joista jokainen vaikuttaa 3% organisaatioista maailmanlaajuisesti.
1. ↑ Trickbot - Trickbot on modulaarinen botnet- ja pankkitroijalainen, jota päivitetään jatkuvasti uusilla ominaisuuksilla, ominaisuuksilla ja jakelukanavilla. Tämän ansiosta Trickbot on joustava ja muokattavissa oleva haittaohjelma, jota voidaan jakaa osana monikäyttöisiä kampanjoita.
2. ↓ Lomakirja Formbook on tietovarasto, joka kerää valtuustietoja eri verkkoselaimista ja kuvakaappauksia, tarkkailee ja tallentaa näppäinpainalluksia sekä voi ladata ja suorittaa tiedostoja C&C-komentojen mukaisesti.
3. ↑ XMRig - XMRig on avoimen lähdekoodin CPU-louhintaohjelmisto, jota käytetään Moneron kryptovaluutan louhintaprosessissa ja joka ilmestyi ensimmäisen kerran toukokuussa 2017.
Eniten hyödynnettävissä olevat haavoittuvuudet
Syyskuussa "Web-palvelin paljastaa Git-tietovaraston tiedotOnko eniten käytetty haavoittuvuus, joka vaikuttaa siihen 44% organisaatiot ympäri maailmaa, jota seuraa "Komentoinjektio HTTP:n kautta”Mikä vaikuttaa 43% organisaatioista maailmanlaajuisesti. "HTTP-otsikoiden koodin etäsuoritusKolmanneksi haavoittuvimpien hyödynnettävien haavoittuvuuksien luettelossa, jolla on myös maailmanlaajuisia vaikutuksia. 43%.
1. ↔ Web-palvelin paljastaa Git-tietovaraston tiedot - Tietojen paljastamisen haavoittuvuudesta on raportoitu Git Repositoryssa. Tämän haavoittuvuuden onnistunut hyödyntäminen voi mahdollistaa tilin paljastamisen vahingossa.
2. ↑ Komentoinjektio HTTP:n kautta HTTP-haavoittuvuus on raportoitu komennon jakelusta. Etätunkeilija voi hyödyntää tätä ongelmaa lähettämällä uhrille erityisesti laaditun pyynnön. Onnistunut hyväksikäyttö antaisi hyökkääjälle mahdollisuuden suorittaa mielivaltaisen koodin kohdekoneella.
3. ↓ HTTP-otsikoiden koodin etäsuoritus (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP-otsikoiden avulla asiakas ja palvelin voivat välittää lisätietoja HTTP-pyynnöllä. Etätunkeilija voi käyttää haavoittuvaa HTTP-otsikkoa suorittaakseen mielivaltaisen koodin uhrin koneella.
Suosituimmat mobiilihaittaohjelmat
Syyskuussa xApulainen pysyi yleisimpien mobiilihaittaohjelmien kärjessä, jota seurasi AlienBot ja flubotti.
1. xApulainen - Haitallinen sovellus, joka ilmestyi ensimmäisen kerran maaliskuussa 2019 ja jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus voidaan piilottaa käyttäjältä ja se voidaan jopa asentaa uudelleen, jos se poistetaan.
2. AlienBot - Haittaohjelmaperhe AlienBot on yksi Malware-as-a-Service (MaaS) Android-laitteille, joiden avulla etätunkeilija voi aluksi syöttää haitallista koodia laillisiin taloussovelluksiin. Hyökkääjä pääsee käsiksi uhrien tileille ja ottaa lopulta heidän laitteensa täyden hallintaansa.
3. flubotti - FluBot on Android-haittaohjelma, joka jaetaan viestien kautta (SMS) e-kalastus (Phishing) ja esiintyy yleensä kuljetuslogistiikkayhtiöinä. Heti kun käyttäjä napsauttaa viestissä olevaa linkkiä, FluBot asennetaan ja pääsee käsiksi kaikkiin puhelimen arkaluontoisiin tietoihin.
Top 10 Kreikassa |
|||
| Haittaohjelman nimi | Globaali vaikutus | Vaikutus Kreikkaan | |
| AgentTesla | 2.59% | 8.93% | |
| Lomakirja | 3.14% | 8.33% | |
| Trickbot | 4.09% | 5.36% | |
| Remcos | 2.20% | 4.76% | |
| Nanocore | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| jokeri | 0.08% | 2.38% | |
| Lovgate | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Haittaohjelmaperheet yksityiskohtaisesti
AgentTesla
Se AgentTesla on edistynyt RAT (Trojan Remote Access), joka toimii näppäinloggerina ja salasanan varastajana. Vuodesta 2014 lähtien toiminut AgentTesla voi seurata ja kerätä uhrin syötteen näppäimistöä ja leikepöytää sekä kaapata kuvakaappauksia ja poimia kirjautumistietoja useille uhrin koneelle asennetuille ohjelmistoille (mukaan lukien Chrome, Mozilla Firefox ja Microsoft Outlook -sähköpostiohjelma). AgentTesla myy avoimesti laillisena RAT:na asiakkaiden maksaessa 15–69 dollaria lisensseistä.
FormBook
Se FormBook on Windows-käyttöjärjestelmään kohdistettu InfoStealer, joka havaittiin ensimmäisen kerran vuonna 2016. Sitä mainostetaan hakkerointifoorumeilla työkaluna, jolla on tehokkaat välttämistekniikat ja suhteellisen alhaiset hinnat. FormBook kerää valtuustietoja useista verkkoselaimista ja kuvakaappauksia, tarkkailee ja tallentaa näppäimistöjä sekä voi ladata ja suorittaa tiedostoja sille annettujen C&C-ohjeiden mukaisesti.
Trickbot
Se Trickbot on modulaarinen Botnet- ja pankkitroijalainen, joka on kohdistettu Windows-alustoille ja joka välitetään pääasiassa roskapostin tai muiden haittaohjelmaperheiden, kuten Emotetin, kautta. Trickbot lähettää tietoja tartunnan saaneesta järjestelmästä ja voi myös ladata ja suorittaa mielivaltaisesti moduuleja laajasta saatavilla olevasta valikoimasta, kuten VNC-moduuli etäkäyttöön tai SMB-moduuli käyttöönotettaviksi kyseisessä verkossa. Kun kone on saanut tartunnan, Trickbot-haittaohjelman takana olevat tunkeilijat käyttävät tätä laajaa valikoimaa moduuleja paitsi pankin tunnistetietojen varastamiseen kohdetietokoneelta, myös sivuttaisliikenteeseen ja tunnistamiseen itse organisaatiossa ennen kohdennettua hyökkäystä. ransomware koko yrityksessä .
Remcos
Se Remcos on RAT, joka ilmestyi ensimmäisen kerran vuonna 2016. Remcos jaetaan haitallisten Microsoft Office -asiakirjojen kautta, jotka on liitetty roskapostiviesteihin ja jotka on suunniteltu ohittamaan Microsoft Windowsin UAC-suojaus ja suorittamaan haittaohjelmia korkeilla oikeuksilla.
NanoCore
Se NanoCore on etäkäyttötroijalainen, joka havaittiin ensimmäisen kerran luonnossa vuonna 2013 ja on suunnattu Windows-käyttöjärjestelmän käyttäjille. Kaikissa RAT-versioissa on peruslisäosat ja -ominaisuudet, kuten näytön kaappaus, kryptovaluutan louhinta, etätyöpöydän ohjaus ja verkkokameran istunnon varkaus.
Vidar
Se Vidar on tietovarasto, joka on kohdistettu Windows-käyttöjärjestelmiin. Se havaittiin ensimmäisen kerran loppuvuodesta 2018, ja se on suunniteltu varastamaan salasanoja, luottokorttitietoja ja muita arkaluontoisia tietoja useista verkkoselaimista ja digitaalisista lompakoista. Vidaria on myyty useilla verkkofoorumeilla, ja haittaohjelmien tiputinta on käytetty GandCrab-lunastusohjelman lataamiseen toissijaisena hyötykuormanaan.
Glupteba
Vuodesta 2011 tunnettu, Glupteba on takaovi, joka on vähitellen kypsynyt botnetiksi. Vuoteen 2019 asti se sisälsi C&C-osoitteen päivitysmekanismin julkisten BitCoin-listausten kautta, sisäänrakennetun selaimen varkausominaisuuden ja operaattorireitittimen.
jokeri
Android-vakoiluohjelma Google Playssa, joka on suunniteltu varastamaan tekstiviestejä, yhteystietoluetteloita ja laitetietoja. Lisäksi haittaohjelma ilmoittaa uhrille äänettömästi mainossivustojen premium-palveluista.
lovgate
Se lovgate on tietokoneen "mato", joka voi levitä verkon jakamisen, sähköpostin ja tiedostonjakoverkkojen kautta. Kun ohjelma on asennettu, se kopioi eri kansioihin uhrin tietokoneella ja jakaa haitallisia tiedostoja, jotka johtavat hyökkääjien etäkäyttöön.
Masslogger
Se Masslogger on .NET-tunnistevaras. Tämä uhka on tunnistustyökalu, jota voidaan käyttää tietojen poimimiseen kohdepalvelimista.
The Global Threat Impact Index ja ThreatCloud Map of Check Point -ohjelmistoosion perusteella ThreatCloudin älykkyys yrityksen. The ThreatCloud tarjoaa reaaliaikaista uhkatietoa sadoilta miljoonilta antureilta maailmanlaajuisesti verkkojen, päätepisteiden ja mobiililaitteiden kautta.
Älykkyyttä on rikastettu tekoälypohjaisilla moottoreilla ja ainutlaatuisilla tutkimustiedoilla Check Point Research, Check Point Software Technologiesin Intelligence & Research -osasto.
Lehdistötiedote
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
