Η Check Point Research, его исследовательский отдел Check Point Software Technologies Ltd., опубликовал это Глобальный индекс угроз за апрель 2022 г..
ΟИсследователи сообщают, что переигрыватьt по-прежнему является наиболее распространенным вредоносным ПО, поражающим 6% организаций по всему миру. Несмотря на это, все остальные вредоносные программы из списка пошевелились. Тофси и Nanocore вышли и были заменены Formbook и Lokibot, которые теперь являются вторым и шестым по распространенности вредоносным ПО соответственно.
Его наивысший балл Emotet на марше (10%) было в основном связано с конкретными пасхальными аферами, но снижение в этом месяце также может быть объяснено решением Microsoft отключить определенные макросы, связанные с файлами Office, влияющие на способ доставки Emotet. На самом деле есть ссылки что у Emotet есть новый метод доставки — использование фишинговых писем, содержащих URL-адрес OneDrive. Emotet имеет много применений, поскольку ему удается обойти безопасность машины. Благодаря своим продвинутым методам распространения и ассимиляции Emotet также предлагает киберпреступникам на форумах даркнета другие вредоносные программы, в том числе банковские трояны, программы-вымогатели, ботнеты и т. д. В результате, как только Emotet обнаружит нарушение, последствия могут различаться в зависимости от того, какое вредоносное ПО было доставлено после нарушения.
В другом месте указателя Lokibot, программа для кражи информации, вернулась в список на шестое место после громкой спам-кампании, доставляемой вредоносными программами через файлы xlsx, которые выглядят как настоящие счета-фактуры. Это, а также рост популярности Formbook, повлияли на положение других вредоносных программ, включая продвинутого трояна удаленного доступа (RAT). агент Тесла, например, упасть на третье место со второго.
В конце марта были выявлены критические уязвимости в Java Spring Framework, известный как Spring4Shell, и с тех пор многочисленные носители угроз использовали эту угрозу для распространения Mirai, девятое по распространенности вредоносное ПО в этом месяце.
«Поскольку ландшафт киберугроз постоянно развивается, а крупные компании, такие как Microsoft, влияют на параметры, в которых могут действовать киберпреступники, преступники становятся все более изобретательными в том, как они распространяют вредоносное ПО, похоже, в новом методе распространения, который сейчас используется Emotet», — сказал он. заявил η Maya Горовиц, вице-президент по исследованиям Проверьте Точка. «Кроме того, в этом месяце мы стали свидетелями уязвимостей Spring4Shell который стал главной страницей. Хотя пока не в первой десятке уязвимостей, стоит отметить, что более 35% «Организации по всему миру уже пострадали от этой угрозы только в первый месяц, поэтому мы ожидаем, что в ближайшие месяцы она достигнет вершины».
Η КПП В этом месяце также выяснилось, что образование и исследования остаются наиболее целевым направлением деятельности киберпреступников во всем мире. "Раскрытие информации о Git-репозитории на веб-сервереЯвляется наиболее используемой уязвимостью, затрагивающей 46% организаций по всему миру, за ней следует удаленное выполнение кода Apache Log4j. "Обход безопасности Apache Struts ParametersInterceptor ClassLoader”Запускает в индекс, сейчас занимая третье место с глобальным влиянием 45%.
Самые популярные семейства вредоносных программ
* Стрелки указывают на изменение рейтинга по отношению к предыдущему месяцу.
В этом месяце Emotet остается наиболее распространенным вредоносным ПО, поражающим 6% организаций по всему миру, за ним следует Formbook, поражающий 3% организаций, и AgentTesla с глобальным воздействием 2%.
- МЕМотет - Усовершенствованный модульный троян, который воспроизводит сам себя. Emotet когда-то служил троянским конем для слежки за банковскими счетами, а недавно использовался для распространения других вредоносных программ или кампаний вредоносных программ. Он использует множество методов и приемов избегания, чтобы оставаться в системе и избегать обнаружения. Кроме того, он может распространяться через спам-сообщения, содержащие фишинговые вложения или ссылки.
- ↑ Formbook Formbook — это Infostealer, нацеленный на операционную систему Windows. Впервые он был идентифицирован в 2016 году. Он позиционируется как «вредоносное ПО как услуга» (MaaS) для подпольного взлома форумов из-за его мощных методов предотвращения и относительно низкой цены. FormBook собирает учетные данные из различных веб-браузеров, собирает снимки экрана, отслеживает и записывает нажатия клавиш, а также может загружать и выполнять файлы в соответствии с инструкциями своего C&C.
- ↓ Агент Тесла - Агент Тесла — это продвинутый RAT, который действует как кейлоггер и похититель информации, способный отслеживать и собирать ввод с клавиатуры жертвы, системную клавиатуру, делать скриншоты и извлекать учетные данные для различного программного обеспечения, установленного на машине жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).
Самые атакующие отрасли по всему миру
В этом месяце обучение / исследования — это отрасль с наибольшим количеством атак в мире, за которой следуют государственные / военные и поставщики интернет-услуг и поставщики управляемых услуг (ISP и MSP).
1. Образование и исследования
2. Правительство и армия
3. Интернет-провайдеры и поставщики управляемых услуг (ISP и MSP)
Топовое Эксплуатируемый уязвимости
Этот месяц "Раскрытие информации о репозитории Git на веб-сервере » является наиболее используемой уязвимостью, затрагивающей 46% организаций по всему миру, за ней следует Удаленное выполнение кода Apache Log4j с глобальным влиянием 46%. "Обход безопасности Apache Struts ParametersInterceptor ClassLoader«Теперь занимает третье место в списке наиболее часто используемых уязвимостей с глобальным влиянием 45%.
В этом месяце " Разработка сервер Выставленный идти вместилище Информация Разглашение Является наиболее используемой уязвимостью, затрагивающей 46% организаций по всему миру, за ней следуетУдаленное выполнение кода апаш Журнал4jС глобальным влиянием 46%. "апаш Стойки ПараметрыПерехватчик КлассЗагрузчик Безопасность ОбходВ настоящее время находится на третьем месте в списке наиболее часто используемых уязвимостей с глобальным влиянием 45%.
- ↑ Разработка сервер Выставленный идти вместилище Информация Разглашение- Сообщается об уязвимости в репозитории Git. Успешное использование этой уязвимости может привести к непреднамеренному раскрытию информации об учетной записи.
- ↓ апаш Журнал4j Удаленный Code Типы (CVE-2021-44228)- В Apache Log4j существует уязвимость удаленного выполнения кода. Успешное использование этой уязвимости может позволить удаленному злоумышленнику выполнить произвольный код в уязвимой системе.
- ↑ апаш Стойки ПараметрыПерехватчик КлассЗагрузчик Безопасность Обход (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- В Apache Struts существует уязвимость обхода системы безопасности. Уязвимость связана с недостаточной проверкой данных, обрабатываемых ParametersInterceptor, что позволяет манипулировать ClassLoader. Удаленный злоумышленник может воспользоваться этой уязвимостью, предоставив приложению параметр класса.
Топовое вредоносное ПО для мобильных телефонов
В этом месяце ЧужойБот является наиболее распространенным вредоносным ПО для мобильных устройств, за которым следует FluBot и xHelper.
- ЧужойБот Семейство вредоносных программ AlienBot представляет собой вредоносное ПО как услугу (MaaS) для устройств Android, которое позволяет удаленному злоумышленнику в первую очередь вводить вредоносный код в законные финансовые приложения. Злоумышленник получает доступ к учетным записям жертв и в конечном итоге получает полный контроль над их устройством.
- FluBot- FluBot — вредоносное ПО для Android, которое распространяется посредством SMS-фишинговых (Smishing) сообщений, под которыми чаще всего подразумеваются бренды логистической доставки. Как только пользователь нажимает на ссылку в сообщении, он перенаправляется на загрузку поддельного приложения, содержащего FluBot. После установки вредоносное ПО имеет различные возможности для сбора учетных данных и поддержки самой компании Smishing, включая загрузку списка контактов, а также отправку SMS-сообщений на другие телефонные номера.
- xHelper - Вредоносное приложение, выпущенное в природу с марта 2019 года и используемое для загрузки других вредоносных приложений и показа рекламы. Приложение можно скрыть от пользователя и переустановить, если оно было удалено.
10 лучших в каждой стране | ||
Malware | Глобальное влияние | Греция |
Emotet | 6.43% | 13.97% |
агент Тесла | 2.45% | 9.22% |
Lokibot | 1.84% | 8.38% |
Formbook | 3.42% | 6.15% |
XMRig | 2.45% | 2.79% |
Vidar | 1.06% | 2.51% |
Аве Мария | 0.39% | 2.23% |
МассЛоггер | 0.15% | 1.68% |
Ремкос | 1.08% | 1.68% |
серафим | 0.46% | 1.68% |
Список воздействия на мировую угрозу и карта ThreatCloud от Check Point Softwareна основе Интеллект ThreatCloud ее? Company, крупнейшая сеть для сотрудничества в борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак, используя глобальную сеть детекторов угроз. База данных ThreatCloud ежедневно включает более 3 миллиардов веб-сайтов и 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ.
Полный список 10 самых популярных семейств вредоносных программ Апрель 2022 находится в Блог контрольно-пропускной пункт.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!