Η Tarkista pistetutkimus, sen tutkimusosasto Check Point Software Technologies Oy, julkaisi sen Globaali uhkaindeksi huhtikuulle 2022.
ΟTutkijat raportoivat siitä emotet on edelleen yleisin haittaohjelma 6% organisaatioista maailmanlaajuisesti. Tästä huolimatta kaikki muut luettelossa olevat haittaohjelmat liikkuivat. The Tofsee ja Nanocore ilmestyi ja korvattiin Formbookilla ja Lokibotilla, jotka ovat nyt toiseksi ja kuudenneksi yleisin haittaohjelma.
Hänen korkein pisteensä Emotet maaliskuussa (10%) johtui pääosin erityisistä pääsiäishuijauksista, mutta tämän kuun lasku saattoi selittää myös kunnan päätöksellä Microsoft poistaa käytöstä tietyt Office-tiedostoihin liittyvät makrot, mikä vaikuttaa Emotetin tyypilliseen toimitustapaan. Itse asiassa niitä on raportteja että Emotetilla on uusi toimitustapa - käyttämällä phishing-sähköpostiviestejä, jotka sisältävät OneDrive-URL-osoitteen. The Emotet on monia käyttötarkoituksia, koska se onnistuu ohittamaan koneen turvallisuuden. Edistyneiden levitys- ja assimilaatiotekniikoiden ansiosta Emotet tarjoaa myös muita haittaohjelmia verkkorikollisille tummilla verkkofoorumeilla, mukaan lukien pankkitroijalaiset, lunnasohjelmat, botnetit jne. Tämän seurauksena, kun Emotet löytää tietoturvaloukkauksen, seuraukset voivat vaihdella sen mukaan, mikä haittaohjelma toimitettiin rikkomuksen jälkeen.
Muualla hakemistossa Lokibot, infostealer, palasi listalle kuudenneksi korkean profiilin saaneen roskapostikampanjan jälkeen, jonka haittaohjelmat toimittivat laillisilta laskuilta näyttävien xlsx-tiedostojen kautta. Tämä, samoin kuin Formbookin nousu, ovat vaikuttaneet muiden haittaohjelmien asemaan edistyneen Remote Access (RAT) -troijalaisen avulla. AgentTesla, esimerkiksi pudota kolmannelle sijalle toiselta.
Maaliskuun lopussa tunnistettiin kriittisiä haavoittuvuuksia Java Spring Framework, Tunnetaan nimellä Spring4Shell, ja siitä lähtien useat uhkien kantajat ovat käyttäneet uhkaa leviämiseen Mirai, yhdeksänneksi yleisin haittaohjelma tässä kuussa.
"Kyberuhkamaailman jatkuvasti kehittyessä ja Microsoftin kaltaisten suurten yritysten vaikuttaessa parametreihin, joissa kyberrikolliset voivat toimia, tekijöistä näyttää tulossa luovempia haittaohjelmien levittämisessä. Emotetin nyt käyttämässä uudessa jakelutavassa", hän sanoi. totesi η maya Horowitz, tutkimusjohtaja Tarkistaa Kohta. "Lisäksi olemme tässä kuussa nähneet haavoittuvuuksia Spring4Shell josta tuli etusivu. Vaikka ei vielä kymmenen parhaan haavoittuvuuden joukossa, on syytä huomata, että se on ohi 35% "Organisaatioihin ympäri maailmaa tämä uhka on jo vaikuttanut vasta ensimmäisen kuukauden aikana, joten odotamme sen nousevan huipulle tulevina kuukausina."
Η CPR paljasti myös tässä kuussa, että koulutus ja tutkimus ovat edelleen eniten kohdistettu kyberrikollisten ala maailmanlaajuisesti. "Web-palvelin paljastaa Git-tietovaraston tiedotOn eniten hyödynnetty haavoittuvuus, joka vaikuttaa 46 %:iin organisaatioista maailmanlaajuisesti, ja sitä seuraa tiiviisti Apache Log4j Remote Code Execution. "Apache Struts Parameters Interceptor ClassLoader Security Bypass”Lähtuu indeksiin ja on nyt kolmannella sijalla 45 prosentin globaalilla vaikutuksella.
Suosituimmat haittaohjelmaperheet
* Nuolet viittaavat sijoituksen muutokseen edelliseen kuukauteen verrattuna.
Tässä kuussa Emotet on edelleen yleisin haittaohjelma, joka vaikuttaa 6 prosenttiin organisaatioista maailmanlaajuisesti, jota seuraavat Formbook, joka vaikuttaa 3 prosenttiin organisaatioista, ja AgentTesla, jonka globaali vaikutus on 2 %.
- MEmotet - Edistyksellinen modulaarinen troijalainen, joka toistaa itsensä. Emotet toimi kerran Troijan hevosena pankkitilien vakoilussa, ja sitä on viime aikoina käytetty muiden haittaohjelmien tai haittaohjelmakampanjoiden levittämiseen. Se käyttää monia välttämismenetelmiä ja -tekniikoita pysyäkseen järjestelmässä ja välttääkseen havaitsemisen. Lisäksi se voi levitä roskapostiviesteillä, jotka sisältävät tietojenkalasteluliitteitä tai -linkkejä.
- ↑ Lomakirja Formbook on Windows-käyttöjärjestelmään kohdistettu Infostealer, joka tunnistettiin ensimmäisen kerran vuonna 2016. Sitä markkinoidaan nimellä Malware-as-a-Service (MaaS) maanalaisessa foorumin hakkeroinnissa tehokkaiden välttämistekniikoiden ja suhteellisen alhaisen hinnan vuoksi. FormBook kerää valtuustietoja useista verkkoselaimista, kerää kuvakaappauksia, tarkkailee ja tallentaa näppäinpainalluksia sekä voi ladata ja suorittaa tiedostoja C&C:n ohjeiden mukaisesti.
- ↓ Agentti Tesla - Agent Tesla on edistynyt RAT, joka toimii näppäinloggerina ja tietovarkaana, joka pystyy seuraamaan ja keräämään uhrin näppäimistön syötteitä, järjestelmän näppäimistöä, ottamaan kuvakaappauksia ja poimimaan tunnistetietoja uhrin koneelle asennettuihin erilaisiin ohjelmistoihin (mukaan lukien Google Chrome, Mozilla Firefox). ja Microsoft Outlook).
Suosituimmat hyökkäävät teollisuudenalat maailmanlaajuisesti
Tässä kuussa koulutus/tutkimus on toimiala, jolla on eniten hyökkäyksiä maailmanlaajuisesti, ja sen jälkeen tulevat valtiolliset/armeija- ja Internet-palveluntarjoajat ja hallinnoidut palveluntarjoajat (ISP & MSP).
1. Koulutus ja tutkimus
2. Hallitus ja armeija
3. Internet-palveluntarjoajat ja hallitut palveluntarjoajat (ISP & MSP)
ylin Hyödynnetty haavoittuvuuksia
Tässä kuussa "Verkkopalvelimen paljastamien Git-arkiston tietojen paljastaminen on eniten hyödynnetty haavoittuvuus, joka vaikuttaa 46 prosenttiin organisaatioista maailmanlaajuisesti, ja sitä seuraa tiiviisti Apache Log4j -koodin etäsuoritus jonka globaali vaikutus on 46 %. "Apache Struts Parameters Interceptor ClassLoader Security Bypass”On nyt kolmannella sijalla eniten hyödynnettyjen haavoittuvuuksien listalla 45 prosentin maailmanlaajuisella vaikutuksella.
Tässä kuussa " verkko Server Avoin mennä säilytyspaikka Lisätietoja Disclosure On eniten hyödynnetty haavoittuvuus, joka vaikuttaa 46 prosenttiin organisaatioista maailmanlaajuisesti, ja sitä seuraavinaEtäkoodin suoritus Apache Kirjaudu4jMaailmanlaajuinen vaikutus 46 %. "Apache Strutsi Parametrit Interceptor ClassLoader Turvallisuus OhitusOn nyt kolmannella sijalla eniten hyödynnettyjen haavoittuvuuksien luettelossa 45 prosentin maailmanlaajuisella vaikutuksella.
- ↑ verkko Server Avoin mennä säilytyspaikka Lisätietoja Disclosure- Git-tietovarastoon on raportoitu haavoittuvuus. Tämän haavoittuvuuden onnistunut hyödyntäminen voi mahdollistaa tilitietojen tahattoman paljastamisen.
- ↓ Apache Kirjaudu4j Kaukosäädin Koodi Teloitus (CVE-2021-44228)- Apache Log4j:ssä on koodin etäsuorittamisen haavoittuvuus. Tämän haavoittuvuuden onnistunut hyödyntäminen voi antaa etätunkeilijan suorittaa mielivaltaisen koodin kyseisessä järjestelmässä.
- ↑ Apache Strutsi Parametrit Interceptor ClassLoader Turvallisuus Ohitus (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Apache Strutsissa on suojauksen ohitusheikkous. Haavoittuvuus johtuu ParametersInterceptorin käsittelemien tietojen riittämättömästä validoinnista, mikä mahdollistaa ClassLoaderin manipuloinnin. Etähyökkääjä voi hyödyntää tätä haavoittuvuutta antamalla sovellukselle luokkaparametrin.
ylin haittaohjelmat matkapuhelimiin
Tässä kuussa AlienBot on yleisin mobiilihaittaohjelma, jota seuraa FluBot ja xHelper.
- AlienBot AlienBot-haittaohjelmaperhe on Malware-as-a-Service (MaaS) Android-laitteille, jonka avulla etätunkeilija voi syöttää haitallista koodia laillisiin taloussovelluksiin. Hyökkääjä pääsee käsiksi uhrien tileille ja ottaa lopulta heidän laitteensa täyden hallintaansa.
- flubotti- FluBot on haitallinen Android-ohjelmisto, jota jaetaan SMS-phishing (Smishing) -viesteinä, jotka useimmiten viittaavat logistiikkatoimitusbrändeihin. Heti kun käyttäjä napsauttaa viestissä olevaa linkkiä, hänet ohjataan lataamaan väärennetty sovellus, joka sisältää FluBotin. Asennuksen jälkeen haittaohjelmalla on useita ominaisuuksia valtuustietojen keräämiseen ja itse Smishing Companyn tukemiseen, mukaan lukien yhteystietoluettelon lataaminen sekä tekstiviestien lähettäminen muihin puhelinnumeroihin.
- xApulainen - Haitallinen sovellus, joka on julkaistu luonnossa maaliskuusta 2019 lähtien ja jota käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus voidaan piilottaa käyttäjältä ja asentaa uudelleen, jos se on poistettu.
| Top 10 per maa | ||
| haittaohjelmat | Globaali vaikutus | Kreikka |
| Emotet | 6.43% | 13.97% |
| AgentTesla | 2.45% | 9.22% |
| Lokibot | 1.84% | 8.38% |
| Lomakirja | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| Vidar | 1.06% | 2.51% |
| Ave Maria | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| Remcos | 1.08% | 1.68% |
| serafi | 0.46% | 1.68% |
Global Threat Impact List ja peruskirja Check Point -ohjelmiston ThreatCloud, perustuen ThreatCloudin älykkyys hänen? Yritys, suurin verkkorikollisuuden torjunnan yhteistyöverkosto, joka tarjoaa tietoa uhista ja hyökkäysten trendeistä maailmanlaajuista uhkien ilmaisimien verkostoa hyödyntäen. ThreatCloud-tietokanta sisältää yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa päivittäin, ja se havaitsee yli 250 miljoonaa haittaohjelmatoimintaa päivittäin.
Täydellinen luettelo 10 suurimmasta haittaohjelmaperheestä Huhtikuu 2022 se on klo blogi Check Pointista.
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
