Η Check Point Research, ХО Угроза его исследовательский отдел Check Point® Software Technologies Ltd.., ведущий мировой поставщик решений для кибербезопасности, опубликовал Глобальный индекс угроз за декабрь 2021 г..
Σе месяц мы видели уязвимость Апач Log4j для сканирования Интернета, исследователи сообщили, что Trickbot по-прежнему является самым распространенным вредоносным ПО, хотя и с несколько меньшей скоростью, 4%, влияние организаций по всему миру, по 5% В ноябре.
Недавно тоже выздоровел Emotet, который быстро поднялся с седьмого на второе место. НАШИ КПП также показывает, что отрасль, которая подвергается наибольшему количеству атак, по-прежнему остается образованием/исследованиями.
В декабре «Удаленное выполнение кода Apache Log4jУязвимость с наибольшей частотой эксплуатации, воздействующая на нее 48,3% организаций по всему миру. Об уязвимости впервые сообщили 9 декабря в ее регистрационном пакете. Апач Log4j - самая популярная библиотека журналов Java, используемая во многих интернет-сервисах и приложениях с более чем 400.000 XNUMX загрузок из проекта GitHub..
Уязвимость породила новую беду, затронув почти половину компаний мира за очень короткое время. Злоумышленники могут использовать уязвимые приложения для выполнения cryptojackers и другое вредоносное ПО на скомпрометированных серверах. До сих пор большинство атак были сосредоточены на использовании криптовалюты в ущерб жертвам, однако более изощренные злоумышленники начали действовать агрессивно и использовать взлом для достижения важных целей.
В том же месяце ботнет Emotet переместился с седьмого на второе место среди наиболее распространенных вредоносных программ. Как мы и подозревали, Emotet вскоре заложил прочный фундамент с момента своего появления в ноябре прошлого года. Он вводит в заблуждение и быстро распространяется через фишинговые электронные письма с вредоносными вложениями или ссылками.
Сейчас как никогда важно, чтобы все имели надежное решение для защиты электронной почты и чтобы пользователи знали, как идентифицировать подозрительное сообщение или вложение. — сказала Майя Горовиц, вице-президент по исследованиям Check Point Software.
Η КПП сообщает, что в декабре месяце Образование / Исследования является наиболее атакуемой отраслью в мире, за ней следуют правительство / вооруженные силы и Интернет-провайдер / поставщик услуг Интернета. Уязвимость»Удаленное выполнение кода Apache Log4jНаиболее часто эксплуатируется, влияя на него 48,3% организаций по всему миру, за которыми следуют "Раскрытие информации о Git-репозитории на веб-сервере»Что влияет на 43,8% организаций по всему миру. "HTTP-заголовки Удаленное выполнение кодаОстается третьим в списке наиболее часто используемых уязвимостей с глобальным воздействием. 41,5%.
Основные группы вредоносных программ
* Стрелки указывают на изменение рейтинга по отношению к предыдущему месяцу.
В этом месяце Trickbot стал самым распространенным вредоносным ПО, поразившим 4% организаций по всему миру, за ним следуют Emotet и Formbook, оба с глобальным воздействием в 3%.
1. Rick Трикбот - Trickbot является модульным Ботнет и банковский троян который постоянно пополняется новыми функциями, характеристиками и каналами распространения. Это позволяет Trickbot быть гибкой и настраиваемой вредоносной программой, которую можно распространять в рамках многоцелевых кампаний.
2. ↑ эмоция Emotet — это продвинутый самовоспроизводящийся модульный троян. Когда-то Emotet использовался как банковский троянец, но в последнее время стал использоваться как распространитель других вредоносных программ или вредоносных программ. Использует несколько методов для поддержания одержимости и методов избегания, чтобы избежать обнаружения. Кроме того, он может распространяться через фишинговые спам-сообщения, содержащие вредоносные вложения или ссылки.
3. ↔ Формбук - Formbook — это InfoStealer, который собирает учетные данные из различных веб-браузеров, собирает снимки экрана, отслеживает и записывает нажатия клавиш, а также может загружать и выполнять файлы в соответствии с командами C&C.
Ведущие атаки в отраслях по всему миру:
В этом месяце обучение и исследования стали отраслью с наибольшим количеством атак в мире, за которой следуют правительство / вооруженные силы и интернет-провайдер / MSP.
1. Образование/исследования
2. Правительство/Вооруженные Силы
3. Интернет-провайдер/MSP
Топ эксплуатирующих уязвимостей
В декабре «Удаленное выполнение кода Apache Log4jЯвляется наиболее часто эксплуатируемой уязвимостью, влияющей на нее 48,3% организаций по всему миру, за которыми следуют "Раскрытие информации Открыт веб-сервер репозитория Git»Что влияет на 43,8% организаций по всему миру. "HTTP-заголовки Удаленное выполнение кодаОстается третьим в списке наиболее часто используемых уязвимостей с глобальным воздействием. 41,5%.
1. Ap Удаленное выполнение кода Apache Log4j (CVE-2021-44228) Существует уязвимость удаленного выполнения кода в Апач Log4j. Успешное использование этой уязвимости может позволить удаленному злоумышленнику выполнить произвольный код в уязвимой системе.
2. ↔ Раскрытие информации о раскрытом Git-репозитории веб-сервера - Сообщалось об уязвимости в репозитории Git. Успешное использование этой уязвимости может привести к непреднамеренному раскрытию информации об учетной записи.
3. ↔ Удаленное выполнение кода заголовков HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) Заголовки HTTP позволяют пользователю и серверу пересылать дополнительную информацию с HTTP-запросом. Удаленный злоумышленник может использовать уязвимый HTTP-заголовок для выполнения произвольного кода на машине жертвы.
Топ вредоносных мобильных приложений
Это ЧужойБот занимает первое место среди наиболее распространенных вредоносных программ для мобильных телефонов, за ним следует xHelper и FluBot.
1. ЧужойБот - Семейство вредоносных программ ЧужойБот один Вредоносное ПО как услуга (MaaS) для устройств Android, которые позволяют удаленному злоумышленнику в качестве первого шага ввести вредоносный код в законные финансовые приложения. Злоумышленник получает доступ к учетным записям жертв и в конечном итоге получает полный контроль над их устройством.
2. хПомощник - Вредоносное приложение, которое находится на переднем крае с марта 2019 года и используется для загрузки других вредоносных приложений и показа рекламы. Приложение может быть скрыто от пользователя и даже может быть переустановлено, если оно было удалено.
3. ФлюБот - The FluBot один Android-ботнет который распространяется через смс-фишинговые сообщения, которые чаще всего выдаются за компании-доставщики. Как только пользователь нажимает на ссылку в сообщении, FluBot устанавливается и получает доступ ко всей конфиденциальной информации на телефоне.
Полный список самых распространенных вредоносных программ в Греции на декабрь 2021 года::
Формбук - FormBook был впервые обнаружен в 2016 году и представляет собой InfoStealer, нацеленный на операционную систему Windows. Он продается как MaaS на подпольных хакерских форумах из-за его мощных методов уклонения и относительно низкой цены. FormBook собирает учетные данные из различных веб-браузеров, собирает снимки экрана, отслеживает и записывает нажатия клавиш, а также может загружать и выполнять файлы в соответствии с инструкциями своего C&C.
Эмотет- Emotet — продвинутый самовоспроизводящийся модульный троянец, который когда-то использовался в качестве банковского троянца, а теперь распространяет другие вредоносные программы или вредоносные кампании. Emotet использует несколько методов для поддержания своей одержимости и методов избегания для предотвращения обнаружения и может распространяться через спам-сообщения, содержащие вредоносные вложения или ссылки.
Агент Тесла - AgentTesla — это продвинутый RAT (троян удаленного доступа), который действует как кейлоггер и похититель паролей. Активный с 2014 года, AgentTesla может отслеживать и собирать ввод данных с клавиатуры и буфера обмена жертвы, а также делать снимки экрана и извлекать учетные данные для различных программ, установленных на компьютере жертвы (включая почтовый клиент Chrome, Mozilla Firefox и Microsoft Outlook). AgentTesla открыто продается как легальная RAT, а клиенты платят за лицензии от 15 до 69 долларов.
Трикбот - Trickbot — это модульный ботнет и банковский троянец, нацеленный на платформу Windows и распространяемый в основном посредством спам-кампаний или других семейств вредоносных программ, таких как Emotet. Trickbot отправляет информацию о зараженной системе, а также может загружать и выполнять произвольные модули из широкого спектра доступных модулей: от модуля VNC для удаленного управления до модуля SMB для распространения внутри скомпрометированной сети. Как только машина заражена, банда Trickbot, угрожающие агенты, стоящие за этой вредоносной программой, используют этот широкий спектр модулей не только для кражи банковских учетных данных с целевого компьютера, но также для перемещения и идентификации себя. атака программ-вымогателей на всю компанию.
Джокер - Шпионское ПО для Android в Google Play, предназначенное для кражи SMS-сообщений, списков контактов и информации об устройстве. Кроме того, вредоносная программа незаметно сигнализирует жертве о необходимости предоставления премиальных услуг на рекламных сайтах.
Дридекс- Dridex — это банковский троянец, нацеленный на троянец Windows, который, по наблюдениям, распространяется через спам-кампании и наборы эксплойтов, который использует WebInjects для слежки и перенаправления банковских учетных данных на сервер, контролируемый злоумышленником. Dridex связывается с удаленным сервером, отправляет информацию о зараженной системе, а также может загружать и запускать дополнительные диски для удаленного управления.
Видар - Vidar — это программа для кражи информации, нацеленная на операционные системы Windows. Впервые он был обнаружен в конце 2018 года и предназначен для кражи паролей, данных кредитных карт и другой конфиденциальной информации из различных интернет-браузеров и цифровых кошельков. Vidar продается на различных онлайн-форумах и используется в качестве дроппера, который загружает программу-вымогатель GandCrab в качестве вторичной полезной нагрузки.
Криптбот - Cryptbot — это троян, который заражает системы, устанавливая мошенническую программу VPN и похищая сохраненные учетные данные браузера.
Чайбот - Вредоносное ПО Teabot — это троянская угроза для Android, используемая в фишинговых атаках. После установки Teabot на скомпрометированное устройство он может транслировать экран злоумышленнику в режиме реального времени, а также использовать службы специальных возможностей для выполнения других вредоносных действий.
Триада - Triada — это модульный бэкдор для Android, предоставляющий права суперпользователя для загрузки вредоносных программ. Также было замечено, что Triada вмешивается в URL-адреса, загруженные в браузер.
XMRig - XMRig, впервые представленный в мае 2017 года, представляет собой программное обеспечение для майнинга ЦП с открытым исходным кодом, используемое для добычи криптовалюты Monero.
Топ-10 в Греции |
|||
| Название вредоносного ПО | Глобальное влияние | Влияние на Грецию | |
| Formbook | 3.17% | 17.58% | |
| агент Тесла | 2.10% | 4.61% | |
| Trickbot | 4.30% | 3.17% | |
| джокер | 0.08% | 2.02% | |
| Dridex | 1.74% | 2.02% | |
| Vidar | 0.91% | 2.02% | |
| Криптобот | 0.50% | 1.73% | |
| Ramnit | 1.74% | 1.73% | |
| Teabot | 0.07% | 1.73% | |
| триада | 0.13% | 1.73% | |
Список воздействия на мировую угрозу и карта ThreatCloud от Check Point Softwareна основе Интеллект ThreatCloud Компании в крупнейшей сети сотрудничества по борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях, преобладающих в атаках, используя глобальную сеть детекторов угроз.
База данных ThreatCloud включает более 3 миллиардов веб-сайтов и 600 миллионов файлов ежедневно и находит более 250 миллионов действий вредоносных программ ежедневно.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
