Новости от Xiaomi Miui Hellas
Домашняя страница » Все новости » новости » пресс-релиз » Global Threat Index: список вредоносных программ (апрель 2022 г.)!
пресс-релиз

Global Threat Index: список вредоносных программ (апрель 2022 г.)!

Логотип предупреждения о вредоносном ПО

Η Check Point Research, его исследовательский отдел Check Point Software Technologies Ltd., опубликовал это Глобальный индекс угроз за апрель 2022 г..


ΟИсследователи сообщают, что переигрыватьt по-прежнему является наиболее распространенным вредоносным ПО, поражающим 6% организаций по всему миру. Несмотря на это, все остальные вредоносные программы из списка пошевелились. Тофси и Nanocore вышли и были заменены Formbook и Lokibot, которые теперь являются вторым и шестым по распространенности вредоносным ПО соответственно.

Его наивысший балл Emotet на марше (10%) было в основном связано с конкретными пасхальными аферами, но снижение в этом месяце также может быть объяснено решением Microsoft отключить определенные макросы, связанные с файлами Office, влияющие на способ доставки Emotet. На самом деле есть ссылки что у Emotet есть новый метод доставки — использование фишинговых писем, содержащих URL-адрес OneDrive. Emotet имеет много применений, поскольку ему удается обойти безопасность машины. Благодаря своим продвинутым методам распространения и ассимиляции Emotet также предлагает киберпреступникам на форумах даркнета другие вредоносные программы, в том числе банковские трояны, программы-вымогатели, ботнеты и т. д. В результате, как только Emotet обнаружит нарушение, последствия могут различаться в зависимости от того, какое вредоносное ПО было доставлено после нарушения.

В другом месте указателя Lokibot, программа для кражи информации, вернулась в список на шестое место после громкой спам-кампании, доставляемой вредоносными программами через файлы xlsx, которые выглядят как настоящие счета-фактуры. Это, а также рост популярности Formbook, повлияли на положение других вредоносных программ, включая продвинутого трояна удаленного доступа (RAT). агент Тесла, например, упасть на третье место со второго.

В конце марта были выявлены критические уязвимости в Java Spring Framework, известный как Spring4Shell, и с тех пор многочисленные носители угроз использовали эту угрозу для распространения Mirai, девятое по распространенности вредоносное ПО в этом месяце.

«Поскольку ландшафт киберугроз постоянно развивается, а крупные компании, такие как Microsoft, влияют на параметры, в которых могут действовать киберпреступники, преступники становятся все более изобретательными в том, как они распространяют вредоносное ПО, похоже, в новом методе распространения, который сейчас используется Emotet», — сказал он. заявил η Maya Горовиц, вице-президент по исследованиям Проверьте Точка. «Кроме того, в этом месяце мы стали свидетелями уязвимостей Spring4Shell который стал главной страницей. Хотя пока не в первой десятке уязвимостей, стоит отметить, что более 35% «Организации по всему миру уже пострадали от этой угрозы только в первый месяц, поэтому мы ожидаем, что в ближайшие месяцы она достигнет вершины».

Η КПП В этом месяце также выяснилось, что образование и исследования остаются наиболее целевым направлением деятельности киберпреступников во всем мире. "Раскрытие информации о Git-репозитории на веб-сервереЯвляется наиболее используемой уязвимостью, затрагивающей 46% организаций по всему миру, за ней следует удаленное выполнение кода Apache Log4j. "Обход безопасности Apache Struts ParametersInterceptor ClassLoader”Запускает в индекс, сейчас занимая третье место с глобальным влиянием 45%.

Самые популярные семейства вредоносных программ

* Стрелки указывают на изменение рейтинга по отношению к предыдущему месяцу.

В этом месяце Emotet остается наиболее распространенным вредоносным ПО, поражающим 6% организаций по всему миру, за ним следует Formbook, поражающий 3% организаций, и AgentTesla с глобальным воздействием 2%.

  1. МЕМотет - Усовершенствованный модульный троян, который воспроизводит сам себя. Emotet когда-то служил троянским конем для слежки за банковскими счетами, а недавно использовался для распространения других вредоносных программ или кампаний вредоносных программ. Он использует множество методов и приемов избегания, чтобы оставаться в системе и избегать обнаружения. Кроме того, он может распространяться через спам-сообщения, содержащие фишинговые вложения или ссылки.
  2. Formbook Formbook — это Infostealer, нацеленный на операционную систему Windows. Впервые он был идентифицирован в 2016 году. Он позиционируется как «вредоносное ПО как услуга» (MaaS) для подпольного взлома форумов из-за его мощных методов предотвращения и относительно низкой цены. FormBook собирает учетные данные из различных веб-браузеров, собирает снимки экрана, отслеживает и записывает нажатия клавиш, а также может загружать и выполнять файлы в соответствии с инструкциями своего C&C.
  3. Агент Тесла - Агент Тесла — это продвинутый RAT, который действует как кейлоггер и похититель информации, способный отслеживать и собирать ввод с клавиатуры жертвы, системную клавиатуру, делать скриншоты и извлекать учетные данные для различного программного обеспечения, установленного на машине жертвы (включая Google Chrome, Mozilla Firefox и Microsoft Outlook).

Самые атакующие отрасли по всему миру

В этом месяце обучение / исследования — это отрасль с наибольшим количеством атак в мире, за которой следуют государственные / военные и поставщики интернет-услуг и поставщики управляемых услуг (ISP и MSP).
1. Образование и исследования
2. Правительство и армия
3. Интернет-провайдеры и поставщики управляемых услуг (ISP и MSP)

Топовое Эксплуатируемый уязвимости

Этот месяц "Раскрытие информации о репозитории Git на веб-сервере » является наиболее используемой уязвимостью, затрагивающей 46% организаций по всему миру, за ней следует Удаленное выполнение кода Apache Log4j с глобальным влиянием 46%. "Обход безопасности Apache Struts ParametersInterceptor ClassLoader«Теперь занимает третье место в списке наиболее часто используемых уязвимостей с глобальным влиянием 45%.

В этом месяце " Разработка сервер Выставленный идти вместилище Информация Разглашение Является наиболее используемой уязвимостью, затрагивающей 46% организаций по всему миру, за ней следуетУдаленное выполнение кода апаш Журнал4jС глобальным влиянием 46%. "апаш Стойки ПараметрыПерехватчик КлассЗагрузчик Безопасность ОбходВ настоящее время находится на третьем месте в списке наиболее часто используемых уязвимостей с глобальным влиянием 45%.

  1. Разработка сервер Выставленный идти вместилище Информация Разглашение- Сообщается об уязвимости в репозитории Git. Успешное использование этой уязвимости может привести к непреднамеренному раскрытию информации об учетной записи.
  2. апаш Журнал4j Удаленный Code Типы (CVE-2021-44228)- В Apache Log4j существует уязвимость удаленного выполнения кода. Успешное использование этой уязвимости может позволить удаленному злоумышленнику выполнить произвольный код в уязвимой системе.
  3. апаш Стойки ПараметрыПерехватчик КлассЗагрузчик Безопасность Обход (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- В Apache Struts существует уязвимость обхода системы безопасности. Уязвимость связана с недостаточной проверкой данных, обрабатываемых ParametersInterceptor, что позволяет манипулировать ClassLoader. Удаленный злоумышленник может воспользоваться этой уязвимостью, предоставив приложению параметр класса.

Топовое вредоносное ПО для мобильных телефонов

В этом месяце ЧужойБот является наиболее распространенным вредоносным ПО для мобильных устройств, за которым следует FluBot и xHelper.

  1. ЧужойБот Семейство вредоносных программ AlienBot представляет собой вредоносное ПО как услугу (MaaS) для устройств Android, которое позволяет удаленному злоумышленнику в первую очередь вводить вредоносный код в законные финансовые приложения. Злоумышленник получает доступ к учетным записям жертв и в конечном итоге получает полный контроль над их устройством.
  2. FluBot- FluBot — вредоносное ПО для Android, которое распространяется посредством SMS-фишинговых (Smishing) сообщений, под которыми чаще всего подразумеваются бренды логистической доставки. Как только пользователь нажимает на ссылку в сообщении, он перенаправляется на загрузку поддельного приложения, содержащего FluBot. После установки вредоносное ПО имеет различные возможности для сбора учетных данных и поддержки самой компании Smishing, включая загрузку списка контактов, а также отправку SMS-сообщений на другие телефонные номера.
  3. xHelper - Вредоносное приложение, выпущенное в природу с марта 2019 года и используемое для загрузки других вредоносных приложений и показа рекламы. Приложение можно скрыть от пользователя и переустановить, если оно было удалено.

10 лучших в каждой стране
Malware Глобальное влияние Греция
Emotet 6.43% 13.97%
агент Тесла 2.45% 9.22%
Lokibot 1.84% 8.38%
Formbook 3.42% 6.15%
XMRig 2.45% 2.79%
Vidar 1.06% 2.51%
Аве Мария 0.39% 2.23%
МассЛоггер 0.15% 1.68%
Ремкос 1.08% 1.68%
серафим 0.46% 1.68%

Список воздействия на мировую угрозу и карта ThreatCloud от Check Point Softwareна основе Интеллект ThreatCloud ее? Company, крупнейшая сеть для сотрудничества в борьбе с киберпреступностью, которая предоставляет данные об угрозах и тенденциях атак, используя глобальную сеть детекторов угроз. База данных ThreatCloud ежедневно включает более 3 миллиардов веб-сайтов и 600 миллионов файлов и выявляет более 250 миллионов вредоносных программ.

Полный список 10 самых популярных семейств вредоносных программ Апрель 2022 находится в Блог контрольно-пропускной пункт.


Mi КомандаНе забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn

 

Подпишитесь на нас в Telegram  чтобы вы первыми узнавали все наши новости!

 

Подпишитесь на нас в Telegram (английский язык) чтобы вы первыми узнавали все наши новости!

Читайте также

Оставить комментарий

* Используя эту форму, вы соглашаетесь на хранение и распространение ваших сообщений на нашей странице.

Этот сайт использует Akismet для уменьшения количества спам-комментариев. Узнайте, как обрабатываются ваши данные обратной связи.

Оставить отзыв

Сяоми Миуи Эллада
Официальное сообщество Xiaomi и MIUI в Греции.
Читайте также
Xiaomi запускает первую бета-версию Android 13 сегодня днем