Η Check Point Research, его раздел "Аналитика угроз" Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, опубликовал Глобальный индекс угроз за месяц Сентябрь 2021.
Η исследовательская группа сообщает, что Trickbot вернулась на вершину списка, а в августе после квартального «королевства» опустилась на второе место.
Троян удаленного доступа, njRAT впервые вошел в десятку лидеров, заняв место уже не действующего Phorpiex. В Trickbot - это банковский троян, который может красть финансовую информацию, учетные данные и личные данные, а также распространяться в сети и запускать атаку программ-вымогателей.
После удаления Emotet в январе прошлого года троян Trickbot приобрела популярность. Он постоянно обновляется новыми функциями, возможностями и каналами распространения, которые позволяют ему быть гибким и настраиваемым вредоносным ПО, которое можно распространять в рамках многоцелевых кампаний.
Но, как всегда, впереди еще долгий путь. На этой неделе наши исследователи сообщили, что в 2021 г. 40% больше атак в неделю на организации по всему миру по сравнению с 2020 годом, но большинство из них, если не все, можно было предотвратить. Организациям больше не следует откладывать принятие превентивного подхода к кибербезопасности., сказала она. Майя Горовиц, Вице-президент по исследованиям в Программное обеспечение Check Point.
Η КПП также сообщил в этом месяце, что «Раскрытие информации о Git-репозитории на веб-сервере”Это наиболее распространенная уязвимость, которую можно использовать, которая затрагивает 44% организаций по всему миру, за которыми следует "Внедрение команд через HTTP»Что влияет на 43% организаций по всему миру. "HTTP-заголовки Удаленное выполнение кодаЗанимает третье место в списке наиболее уязвимых эксплойтов, а также оказывает глобальное влияние. 43%.
Самые популярные семейства вредоносных программ
* Стрелки указывают на изменение рейтинга по отношению к предыдущему месяцу.
В сентябре Trickbot самая популярная вредоносная программа, которая влияет на 4% организаций по всему миру, за которыми следуют Formbook и XMRig, каждая из которых влияет на 3% организаций по всему миру.
1. ↑ Трикбот - Trickbot - это модульный ботнет и банковский троян, который постоянно обновляется новыми функциями, возможностями и каналами распространения. Это позволяет Trickbot быть гибким и настраиваемым вредоносным ПО, которое можно распространять в рамках многоцелевых кампаний.
2. ↓ Formbook Formbook - это инфостилер, который собирает учетные данные из различных веб-браузеров и снимки экрана, отслеживает и записывает нажатия клавиш, а также может загружать и выполнять файлы в соответствии с командами C&C.
3. ↑ XMRig - XMRig - это программное обеспечение для майнинга ЦП с открытым исходным кодом, используемое для процесса майнинга криптовалюты Monero и впервые появившееся в мае 2017 года.
Наиболее эксплуатируемые уязвимости
В сентябре «Раскрытие информации о Git-репозитории на веб-сервереНаиболее часто используемая уязвимость, влияющая на нее. 44% организаций по всему миру, за которыми следует "Внедрение команд через HTTP»Что влияет на 43% организаций по всему миру. "HTTP-заголовки Удаленное выполнение кодаЗанимает третье место в списке наиболее уязвимых уязвимостей, которые могут быть использованы, а также имеет глобальное влияние. 43%.
1. ↔ Раскрытие информации о Git-репозитории на веб-сервере - В репозитории Git сообщалось об уязвимости раскрытия информации. Успешное использование этой уязвимости может привести к непреднамеренному раскрытию учетной записи.
2. ↑ Внедрение команд через HTTP Сообщается о распространении команд через HTTP-уязвимость. Удаленный злоумышленник может воспользоваться этой проблемой, отправив жертве специально созданный запрос. Успешная эксплуатация позволит злоумышленнику выполнить произвольный код на целевой машине.
3. ↓ Удаленное выполнение кода заголовков HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Заголовки HTTP позволяют клиенту и серверу пересылать дополнительную информацию с помощью HTTP-запроса. Удаленный злоумышленник может использовать уязвимый HTTP-заголовок для выполнения произвольного кода на машине жертвы.
Топ мобильных вредоносных программ
В сентябре xHelper остается в авангарде самых распространенных мобильных вредоносных программ, за ним следует ЧужойБот и FluBot.
1. xHelper - Вредоносное приложение, впервые появившееся в марте 2019 года и используемое для загрузки других вредоносных приложений и показа рекламы. Приложение можно скрыть от пользователя и даже переустановить в случае удаления.
2. ЧужойБот - Семейство вредоносных программ ЧужойБоэто один Вредоносное ПО как услуга (MaaS) для устройств Android, которые позволяют удаленному злоумышленнику изначально ввести вредоносный код в законные финансовые приложения. Злоумышленник получает доступ к учетным записям жертв и в конечном итоге получает полный контроль над их устройством.
3. FluBot - The ФлуБоt - это вредоносная программа для Android, распространяемая через обмен сообщениями (SMS) электронная рыбалка (фишинг) и обычно выдает себя за транспортно-логистические компании. Как только пользователь щелкает ссылку в сообщении, FluBot устанавливается и получает доступ ко всей конфиденциальной информации на телефоне.
Топ-10 в Греции |
|||
| Название вредоносного ПО | Глобальное влияние | Влияние на Грецию | |
| агент Тесла | 2.59% | 8.93% | |
| Formbook | 3.14% | 8.33% | |
| Trickbot | 4.09% | 5.36% | |
| Ремкос | 2.20% | 4.76% | |
| Nanocore | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| джокер | 0.08% | 2.38% | |
| Ловгейт | 0.33% | 2.38% | |
| Масслоггер | 0.13% | 2.38% | |
Подробнее о семействе вредоносных программ
агент Тесла
Это агент Тесла представляет собой расширенный RAT (троянский удаленный доступ), который действует как кейлоггер и похититель паролей. Действующий с 2014 года, AgentTesla может отслеживать и собирать данные с клавиатуры и буфера обмена жертвы, а также делать снимки экрана и извлекать учетные данные для различного программного обеспечения, установленного на машине жертвы (включая Chrome, Mozilla Firefox и почтовый клиент Microsoft Outlook). AgentTesla продается открыто как легальная RAT, при этом клиенты платят от 15 до 69 долларов за лицензии.
FormBook
Это FormBook - это InfoStealer, предназначенный для операционной системы Windows и впервые обнаруженный в 2016 году. Он рекламируется на хакерских форумах как инструмент, обладающий мощными методами предотвращения и относительно низкими ценами. FormBook собирает учетные данные из различных веб-браузеров и снимки экрана, отслеживает и записывает клавиатуру, а также может загружать и выполнять файлы в соответствии с предоставленными ему инструкциями C&C.
Trickbot
Это Trickbot - это модульный ботнет и банковский троян, нацеленный на платформы Windows и в основном передающийся через спам или другие семейства вредоносных программ, например Emotet. Trickbot отправляет информацию о зараженной системе, а также может загружать и запускать модули произвольно из широкого диапазона доступных, таких как модуль VNC для удаленного использования или модуль SMB для развертывания в уязвимой сети. После заражения машины злоумышленники, стоящие за вредоносным ПО Trickbot, используют этот широкий спектр модулей не только для кражи банковских учетных данных с целевого компьютера, но также для бокового перемещения и идентификации внутри самой организации перед целевой атакой. .
Ремкос
Это Ремкос - это RAT, впервые появившийся в 2016 году. Remcos распространяется через вредоносные документы Microsoft Office, которые прикрепляются к спам-сообщениям, и предназначен для обхода безопасности Microsoft Windowss UAC и запуска вредоносного ПО с высокими привилегиями.
NanoCore
Это NanoCore - троян для удаленного доступа, впервые обнаруженный в 2013 году и нацеленный на пользователей операционной системы Windows. Все версии RAT имеют базовые надстройки и функции, такие как захват экрана, добыча криптовалюты, удаленное управление рабочим столом и кража сеанса веб-камеры.
Vidar
Это Vidar - это программа, предназначенная для операционных систем Windows. Впервые обнаруженный в конце 2018 года, он предназначен для кражи паролей, данных кредитных карт и другой конфиденциальной информации из различных веб-браузеров и цифровых кошельков. Vidar был продан на различных онлайн-форумах, и для загрузки вымогателя GandCrab в качестве вторичной полезной нагрузки использовался дроппер вредоносных программ.
Glupteba
Известный с 2011 года, Glupteba это бэкдор, который постепенно превратился в ботнет. До 2019 года он включал механизм обновления адреса C&C через публичные списки биткойнов, встроенную функцию кражи в браузере и маршрутизатор оператора.
джокер
Шпионское ПО для Android в Google Play, предназначенное для кражи SMS-сообщений, списков контактов и информации об устройстве. Кроме того, вредоносная программа незаметно сигнализирует жертве о необходимости предоставления премиальных услуг на рекламных сайтах.
Lovgate
Это Lovgate - это компьютерный «червь», который может распространяться через сеть общего доступа, электронную почту и файлообменные сети. После установки программа копирует в различные папки на компьютере жертвы и распространяет вредоносные файлы, что приводит к удаленному доступу к злоумышленникам.
Масслоггер
Это Масслоггер - вор учетных данных .NET. Эта угроза представляет собой инструмент идентификации, который можно использовать для извлечения данных с целевых серверов.
Τα Глобальный индекс воздействия угроз и карта ThreatCloud из Программное обеспечение Check Point, на основе раздела Интеллект ThreatCloud компания. В ThreatCloud предоставляет информацию об угрозах в реальном времени от сотен миллионов датчиков по всему миру через сети, терминалы и мобильные устройства.
Интеллект обогащен движками на основе ИИ и эксклюзивными данными исследований от Check Point Research, отдел разведки и исследований компании Check Point Software Technologies.
Пресс-релиз
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
