Global Threat Index: luettelo haittaohjelmista (maaliskuu 2022)!

Kuten eniten suosittu haittaohjelma ja maaliskuussa edelleen Emotet, vaikuttaa siihen 10 % organisaatioista maailmanlaajuisesti.

ΤEmotet vaikuttaa kaksi kertaa niin moneen organismiin kuin helmikuu viittaa Maaliskuun 2022 globaali uhkaindeksi η Tarkista pistetutkimus, samalla kun Agentti Tesla nousee neljänneltä toiselle useiden haitallisten roskapostikampanjoiden jälkeen.

Se Emotet on edistynyt, itse lisääntyvä ja modulaarinen troijalainen joka käyttää useita menetelmiä joustavuuden ylläpitämiseen ja välttämistekniikoita havaitsemisen välttämiseksi. Sen jälkeen kun se palasi viime marraskuussa ja äskettäin ilmoitettiin, että Trickbot on ollut alas, Emotet vahvistaa asemaansa yleisimpänä haittaohjelmana. Tämä on vahvistunut entisestään tässä kuussa, kun monet aggressiiviset sähköpostikampanjat levittävät bottiverkkoa, mukaan lukien erilaiset yritykset. Phishing pääsiäisen teemalla, hyödyntäen juhlakauden alkamista. Nämä sähköpostit lähetettiin uhreille ympäri maailmaa, kuten yksi otsikolla "hyvää iltapäivää, hyvää pääsiäistä", johon oli liitetty haitallinen XLS-tiedosto Emotetin toimittamista varten.

Tässä kuussa, Agentti Tesla, edistyneet RAT joka toimii mm keylogger ja varastaa tietoja, on toiseksi yleisin haittaohjelma viime kuun neljännen sijan jälkeen. Hänen nousunsa Agentti Tesla johtuu useista uusista haitallisista roskapostikampanjoista, jotka levittävät RAT:ta haitallisten xlsx / pdf-tiedostojen kautta maailmanlaajuisesti. Jotkut heistä käyttivät Venäjän/Ukrainan sotaa houkutellakseen uhrejaan.

Η CPR paljasti myös tässä kuussa, että koulutus/tutkimus on edelleen eniten hyökkäyksiä saanut ala, jota seuraa hallitus/sotilassektori ja Internet-palveluntarjoajat / hallinnoidut palveluntarjoajat (ISP / MSP). "Web-palvelin paljastaa Git-tietovaraston tiedotOn nyt toiseksi yleisimmin käytetty haavoittuvuus, joka vaikuttaa 26 prosenttiin organisaatioista maailmanlaajuisesti, kun taas "Apache Log4j -koodin etäsuoritus”Ottaa ykköspaikan ja vaikuttaa siihen 33 % organisaatioista. "HTTP-otsikoiden koodin etäsuoritus (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)Säilyttää kolmannen sijan 26 %:n vaikutuksella maailmanlaajuisesti.

Parhaat haittaohjelmaperheet

*Nuolet viittaavat sijoituksen muutokseen edelliseen kuukauteen verrattuna.

Tässä kuussa, Emotet on edelleen suosituin haittaohjelma, jolla on maailmanlaajuisia vaikutuksia 10% organisaatioista maailmanlaajuisesti, jota seuraa Agentti Tesla ja XMRig vaikutuksen kanssa 2% eliöistä jokainen.

1. ↔ Emotet - kehittynyt modulaarinen troijalainen itseään toistava. The Emotet toimi kerran Troijan hevosena pankkitilien vakoilussa, ja sitä on äskettäin käytetty muiden haittaohjelmien tai kampanjoiden levittämiseen. haittaohjelmat. Se käyttää monia välttämismenetelmiä ja -tekniikoita pysyäkseen järjestelmässä ja välttääkseen havaitsemisen. Lisäksi se voi tarttua ei-toivottujen kautta email e-kalastus (Phishing), joka sisältää haitallista sisältöä sisältäviä liitteitä tai linkkejä.
2. ↑ Agentti Tesla - THE Aherrasmies Tesla on edistynyt RAT joka toimii mm keylogger ja tietovaras, joka pystyy seuraamaan ja keräämään uhrin näppäimistön syötteitä, järjestelmän näppäimistöä, ottamaan kuvakaappauksia ja poimimaan tunnistetietoja erilaisiin uhrin koneelle asennettuihin ohjelmistoihin (mukaan lukien Google kromi, mozilla Firefox ja Microsoft näkymät email asiakas).
3. ↑ XMRig - Se XMRig on kaivosohjelmisto prosessori avoimen lähdekoodin, jota käytetään kryptovaluutan louhintaprosessissa Monero ja debytoi toukokuussa 2017.

Suosituimmat hyökkäävät teollisuudenalat maailmanlaajuisesti

Tässä kuussa Koulutus / Tutkimus on toimiala numero yksi, jolla on eniten hyökkäyksiä maailmassa, jota seuraa hallitus / armeija ja ISP / MSP.

1. Koulutus / Tutkimus
2. Hallitus / armeija
3. ISP / MSP

Eniten paljastuneita haavoittuvuuksia

Tässä kuussa "Apache Kirjaudu4j Kaukosäädin Koodi Teloitus" on yleisimmin käytetty haavoittuvuus, joka vaikuttaa siihen 33 % organisaatioista maailmanlaajuisesti, jonka jälkeen " verkko Server Avoin mennä säilytyspaikka Lisätietoja Disclosure ", joka putosi ykköseltä toiselle ja vaikuttaa 26 prosenttiin organisaatioista maailmanlaajuisesti. "HTTP Otsikot Kaukosäädin Koodi TeloitusOn edelleen kolmannella sijalla haavoittuvuuksien luettelossa eniten tiloilla, joilla on vaikutusta 26 % maailmanlaajuisesti.

1. ↑ Apache Kirjaudu4j Kaukosäädin Koodi Teloitus (CVE-2021-44228) - Siinä on koodin etäsuorittamisen haavoittuvuus Apache Kirjaudu4j. Tämän haavoittuvuuden onnistunut hyödyntäminen voi antaa etätunkeilijan suorittaa mielivaltaisen koodin kyseisessä järjestelmässä.
2. ↓ verkko Server Avoin mennä säilytyspaikka Lisätietoja Disclosure Tietojen paljastamiseen liittyvä haavoittuvuus raportoitiin vuonna mennä säilytyspaikka. Tämän haavoittuvuuden onnistunut hyödyntäminen voi mahdollistaa tilitietojen tahattoman paljastamisen.
3. ↔ HTTP Otsikot Kaukosäädin Koodi Teloitus (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - HTTP otsikot sallia asiakkaan ja palvelimen lähettää lisätietoja pyynnöstä HTTP. Etätunkeilija voi käyttää haavoittuvaa otsikkoa HTTP suorittaa mielivaltaisen koodin uhrin koneella.

Tärkeimmät haittaohjelmat matkapuhelimille

Tässä kuussa AlienBot on yleisin mobiilihaittaohjelma, jota seuraavat xHelper ja FluBot.

1. AlienBot - Haittaohjelmaperhe AlienBot se on yksi haittaohjelmat-as-a-Palvelu (Maas) laitteille Android joka mahdollistaa etätunkeilijan ensinnäkin tuoda haitallista koodia laillisiin taloussovelluksiin. Hyökkääjä pääsee käsiksi uhrien tileille ja ottaa lopulta heidän laitteensa täyden hallintaansa.
2. xApulainen - Haitallinen sovellus, jonka julkaisi Maaliskuu 2019 ja sitä käytetään muiden haitallisten sovellusten lataamiseen ja mainosten näyttämiseen. Sovellus voidaan piilottaa käyttäjältä ja asentaa uudelleen, jos se poistetaan.
3. flubotti - flubotti on haittaohjelma Android jaetaan viesteillä SMS-phishing (Tupakointi), jotka useimmiten viittaavat toimituskuluihin logistiikka. Kun käyttäjä napsauttaa viestin linkkiä, hänet ohjataan lataamaan väärennetty sovellus, joka sisältää flubotti. Kun haittaohjelma on asennettu, sillä on erilaisia ​​ominaisuuksia valtuustietojen keräämiseen ja yrityksen itsensä tukemiseen. Tupakointi, mukaan lukien yhteystietoluetteloiden lataaminen ja viestien lähettäminen SMS muihin puhelinnumeroihin.

Täydellinen luettelo yleisimmistä haittaohjelmauhkista Kreikassa maaliskuussa 2022 on:

Emotet - kehittynyt modulaarinen troijalainen itseään toistava. Emotet toimi kerran Troijan hevosena pankkitilien vakoilussa, ja sitä on viime aikoina käytetty muiden haittaohjelmien tai haittaohjelmakampanjoiden levittämiseen. Se käyttää monia välttämismenetelmiä ja -tekniikoita pysyäkseen järjestelmässä ja välttääkseen havaitsemisen. Lisäksi se voi levitä roskapostiviesteillä, jotka sisältävät tietojenkalasteluliitteitä tai -linkkejä.

Lokibot - LokiBot tunnistettiin ensin Helmikuu 2016 ja on hyödyketietovarasto, jossa on versiot sekä Windowsille että Android OS. Kerää tunnistetietoja eri sovelluksista, web-selaimista, sähköpostiohjelmista, IT-hallintatyökaluista, kuten esim. PuTTY ja muut. The LokiBot myydään hakkerointifoorumilla ja sen lähdekoodin uskotaan vuotaneen, mikä mahdollistaa lukuisten muunnelmien ilmestymisen. Vuoden 2017 lopusta lähtien jotkin LokiBot for Android -versiot sisältävät ransomware-toiminnon tietojen varastamisen lisäksi.

AgentTesla - AgentTesla on edistynyt RAT joka toimii näppäinloggerina ja salasanavarkaana ja on toiminut vuodesta 2014. The AgentTesla voi valvoa ja kerätä uhrin syötteen näppäimistöä ja leikepöytää sekä ottaa kuvakaappauksia ja poimia tunnistetietoja uhrin koneeseen asennetuista eri ohjelmistoista (mukaan lukien Google Chrome, Mozilla Firefox ja Microsoft Outlook -sähköpostiohjelma). The AgentTesla myydään useilla verkkomarkkinoilla ja hakkerointifoorumeilla.

Remcos - THE Remcos hän on yksi RAT ilmestyi ensimmäistä kertaa luonnossa vuonna 2016. Remcosia levitetään haitallisten asiakirjojensa kautta Microsoft Office, jotka on liitetty sähköposteihin Roskapostista, ja se on suunniteltu ohittamaan Microsoft Windowsin UAC-suojaus ja suorittamaan haittaohjelmia korkeilla oikeuksilla.

Qrat - QRat se on yksi Troijalainen etäkäyttö perustuu Jaava, joka toimii myös takaovena keylogging- ja muiden vakoilutyökalujen kanssa. QRat esiteltiin vuonna 2015 ja sitä on sittemmin myyty MaaS-mallina useilla foorumeilla.

XMRig - XMRig on avoimen lähdekoodin CPU-louhintaohjelmisto, jota käytetään kryptovaluuttojen purkamiseen Monero. Uhkailijat käyttävät usein väärin tätä avoimen lähdekoodin ohjelmistoa upottamalla sen haittaohjelmiinsa suorittaakseen laitonta louhintaa uhrien laitteissa.

Ο Globaali uhkien vaikutusluettelo ja Check Point -ohjelmiston ThreatCloud-kartta, perustuen ThreatCloudin älykkyys Yhtiön suurimmassa kyberrikollisuuden torjunnan yhteistyöverkostossa, joka tarjoaa tietoa hyökkäyksissä vallitsevista uhista ja trendeistä hyödyntäen maailmanlaajuista uhkien ilmaisimien verkostoa.

Tietokanta ThreatCloud sisältää yli 3 miljardia verkkosivustoa ja 600 miljoonaa tiedostoa päivittäin ja havaitsee enemmän kuin 250 miljoonaa haittaohjelmatoimintaa joka päivä.

Lehdistötiedote

Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn

Seuraa meitä Telegram  niin saat ensimmäisenä tietää kaikki uutiset!

Seuraa meitä Telegram (FIN kieli) niin saat ensimmäisenä tietää kaikki uutiset!