Η Цхецк Поинт Ресеарцх, одељење Тхреат Интеллигенце компаније Цхецк Поинт® Софтваре Тецхнологиес Лтд. (НАСДАК: ЦХКП), водећи светски провајдер решења за сајбер безбедност, објавио је Индекс глобалних претњи за месец септембра 2021.
ΟИстраживачи наводе да док је Трицкбот остаје на врху листе најчешћих злонамерних програма који утичу на њега 5% организама широм света, недавно препорођених Емотет враћа се на седмо место на листи. ТХЕ Реанимације такође открива да је индустрија која прима највише напада њена сопствена Образовање / Истраживање.
Упркос значајним напорима Европола и неколико других агенција за спровођење закона раније ове године да репресија Емотета, потврђено је да је злогласни ботнет поново у акцији у новембру и већ је седми најчешће коришћени малвер. Трицкбот је на врху листе по шести пут овог месеца и чак је укључен у нову варијанту Емотет, која се инсталира на заражене рачунаре користећи Трицкбот инфраструктуру.
Она Емотет шири се кроз пхисхинг имејлови који садрже заражене датотеке Ворд, Екцел и Зип, који развијају Емотет на рачунару жртве. Е-поруке садрже занимљиве наслове као што су најновије вести, фактуре и лажне корпоративне белешке како би се жртве намамили да их отворе. Недавно је Емотет такође почео да се шири кроз злонамерне пакете лажног Адобе софтвера Виндовс Апп Инсталлер.
Чињеница да користи своју инфраструктуру Трицкбот значи да скраћује време потребно за добијање прилично значајне мрежне подршке широм света. Како се шири путем пхисхинг порука е-поште са злонамерним прилозима, од виталног је значаја да и свест и обука корисника буду на врху листе приоритета сајбер безбедности организације.
И свако ко жели да преузме софтвер адобе треба да запамтите, као и код сваке апликације, да то урадите само службеним средствима., рекао је Маиа Хоровитз, потпредседник истраживања у компанији Цхецк Поинт Софтваре.
ЦПР је такође открио да је сектор образовања/истраживања онај са највише напада широм света у новембру, а следе владине/војне комуникације. "Веб сервери Прелазак злонамерног УРЛ директоријумаИ даље је најчешће експлоатисана рањивост која утиче на њу 100% организације широм света, а затим „Откривање информација о Гит репозиторијуму изложеног веб сервера„Што утиче на 100% организација широм света. ТХЕ "ХТТП заглавља Даљинско извршавање кодаОстаје на трећем месту на листи најчешће искоришћених рањивости, са глобалним утицајем 100%.
Најпопуларније породице малвера
* Стрелице се односе на промену рангирања у односу на претходни месец.
Овог месеца, Трицкбот је најпопуларнији злонамерни софтвер који утиче на 5% организација широм света, а затим Агент Тесла и Формбоок, оба са глобалним утицајем 4%.
- ↔ Трицкбот - Трицкбот то је једна модуларни ботнет и Банкарски тројанац која се стално ажурира новим карактеристикама, карактеристикама и каналима дистрибуције. Ово му омогућава да буде флексибилан и прилагодљив малвер који се може дистрибуирати као део вишенаменских кампања.
- ↑ Агент Тесла - Она Агент Тесла је напредна РАТ који ради као кеилоггер и пресретач способан да прати и прикупља жртвину тастатуру, системску тастатуру, снимке екрана и акредитиве на различитим софтверима инсталираним на машини (укључујући Гоогле Цхроме, Мозилла Фирефок и Мицрософт Оутлоок).
- ↑ Формбоок - Она Формбоок то је једна ИнфоСтеалер прикупља акредитиве из различитих веб претраживача, прикупља снимке екрана, прати и снима притиске на тастере и може да преузима и извршава датотеке према командама Ц&Ц.
Водећи напади у индустријама широм света:
Овог месеца, Образовање / Истраживање је индустрија са највише напада на свету, а следе је Комуникацијаи Влада / Војска.
- Образовање / Истраживање
- Комуникације
- Влада / Војска
Рањивости које се највише могу искористити
Овог месеца, " Веб сервери Прелазак злонамерног УРЛ директоријума„Још увек је најчешће искоришћавана рањивост која утиче на њу 100% организација широм света, а затим следе " Откривање информација о Гит репозиторијуму изложеног веб сервера “, Што утиче на 100% организација широм света. ТХЕ " ХТТП заглавља Даљинско извршавање кодаОстаје трећи на листи рањивости са највише фарми, са глобалним утицајем 100%.
- ↔ веб serveri Злонамјерно УРЛ адреса именик Преокрет (ЦВЕ-2010-4598,ЦВЕ-2011-2474,ЦВЕ-2014-0130,ЦВЕ-2014-0780,ЦВЕ-2015-0666,ЦВЕ-2015-4068,ЦВЕ-2015-7254,ЦВЕ-2016-4523,ЦВЕ-2016-8530,ЦВЕ-2017-11512,ЦВЕ-2018-3948,ЦВЕ-2018-3949,ЦВЕ-2019-18952,ЦВЕ-2020-5410,ЦВЕ-2020-8260) - Постоји рањивост у укрштању именика на различитим веб серверима. Рањивост је последица грешке у валидацији уноса на веб серверу који не брише правилно УРЛ за обрасце укрштања директоријума. Успешна експлоатација омогућава неовлашћеним удаљеним нападачима да открију или добију приступ произвољним датотекама на рањивом серверу.
- ↔ веб сервер Изложен гит складиште informacije Обелодањивање - Пријављена је повреда безбедности за откривање информација у Гит репозиторијуму. Успешно искоришћавање ове рањивости може омогућити ненамерно откривање информација о налогу.
- ↔ ХТТП Заглавља Даљински код Извршење (ЦВЕ-2020-10826,ЦВЕ-2020-10827,ЦВЕ-2020-10828,ЦВЕ-2020-13756) ХТТП заглавља омогућавају клијенту и серверу да пренесу додатне информације са ХТТП захтевом. Удаљени уљез може да користи рањиво ХТТП заглавље да изврши произвољан код на жртвиној машини.
Најбољи мобилни малвер
У септембру кХелпер је остао на челу најраширенијег малвера за мобилне уређаје, а затим га АлиенБот и ФлуБот.
1. кХелпер – Злонамерна апликација која се први пут појавила у марту 2019. и користи се за преузимање других злонамерних апликација и приказивање огласа. Апликација се може сакрити од корисника и чак се може поново инсталирати у случају уклањања.
2. АлиенБот - Породица злонамерног софтвера АлиенБот је један Малвер-ас-а-Сервице (МааС) за Андроид уређаје који омогућавају удаљеном уљезу да у почетку унесе злонамерни код у легитимне финансијске апликације. Нападач добија приступ налозима жртава и на крају преузима потпуну контролу над њиховим уређајем.
3. ФлуБот - Тхе ФлуБот је Андроид малвер који се дистрибуира путем порука (СМС-) е-фисхинг (phishing) и обично лажно представља компаније за транспортну логистику. Чим корисник кликне на линк у поруци, ФлуБот се инсталира и приступа свим осетљивим информацијама на телефону.
10 најбољих у Грчкој |
|||
| Назив злонамерног софтвера | Глобал Импацт | Утицај на Грчку | |
| АгентТесла | 100% | 100% | |
| Формбоок | 100% | 100% | |
| Трицкбот | 100% | 100% | |
| Ремцос | 100% | 100% | |
| Наноцоре | 100% | 100% | |
| Видар | 100% | 100% | |
| Глуптеба | 100% | 100% | |
| Џокер | 100% | 100% | |
| Ловгате | 100% | 100% | |
| Масслоггер | 100% | 100% | |
Породице малвера у детаље
АгентТесла
Она АгентТесла је напредна РАТ (Тројанац за даљински приступ) који делује као келогер и крадљивац лозинки. Активан од 2014 АгентТесла може да надгледа и прикупља тастатуру и међуспремник за унос жртве, и може да снима снимке екрана и извлачи акредитиве унете за различите софтвере инсталиране на машини жртве (укључујући Гоогле Цхроме, Мозилла Фирефок и Мицрософт Оутлоок клијент е-поште). Тхе АгентТесла продат отворено као легални РАТ са купцима који плаћају $ КСНУМКС - $ КСНУМКС за лиценце.
ФормБоок
Она ФормБоок то је једна ИнфоСтеалер циљају њихов оперативни систем виндовс и први пут је откривен 2016. Огласио се на хакерске форуме као средство које има моћне технике избегавања и релативно ниске цене. Тхе ФормБоок прикупља Акредитив из различитих веб прегледача и снимака екрана, прати и снима тастатуре и може да преузима и извршава датотеке према упутствима Ц & Ц дато му.
Трицкбот
Она Трицкбот је модуларни тројанац за ботнет и банкарство који циља на Виндовс платформе и углавном се преноси путем нежељене поште или других породица малвера као што је Емотет. Трицкбот шаље информације о зараженом систему и такође може произвољно да преузима и извршава модуле из широког распона доступних, као што је ВНЦ модул за даљинску употребу или СМБ модул за примену унутар погођене мреже. Једном када је машина заражена, уљези који стоје иза малвера Трицкбот користе овај широк спектар модула не само да украду банкарске акредитиве са циљног рачунара, већ и за бочно кретање и идентификацију унутар саме организације, пре циљаног напада. рансомваре широм компаније .
Ремцос
Она Ремцос је РАТ који се први пут појавио 2016. Ремцос се дистрибуира кроз злонамерне Мицрософт Оффице документе који се прилажу уз СПАМ е-поруке и дизајниран је да заобиђе Мицрософт Виндовс УАЦ безбедност и покрене злонамерни софтвер са високим привилегијама.
НаноЦоре
Она НаноЦоре је тројанац са удаљеним приступом, први пут примећен у природи 2013. године и циља на кориснике оперативног система Виндовс. Све верзије РАТ-а имају основне додатке и функције као што су снимање екрана, рударење криптовалута, контрола удаљене радне површине и крађа сесије веб камере.
Видар
Она Видар је инфолстеалер који циља на Виндовс оперативне системе. Први пут откривен крајем 2018. године, дизајниран је да украде лозинке, податке о кредитним картицама и друге осетљиве информације из различитих веб претраживача и дигиталних новчаника. Видар је продат на разним форумима на мрежи, а за преузимање ГандЦраб рансомваре-а као његовог секундарног терета коришћен је уређај за испуштање злонамерног софтвера.
Глуптеба
Позната од 2011 Глуптеба је бацкдоор који је постепено сазрео у ботнет. До 2019. укључивао је механизам за ажурирање Ц&Ц адреса путем јавних листа БитЦоин-а, уграђену функцију крађе претраживача и рутер оператера.
Џокер
Шпијунски софтвер за Андроид на Гоогле Плаи-у, дизајниран да краде СМС поруке, листе контаката и информације о уређају. Поред тога, злонамерни софтвер тихо сигнализира жртви за врхунске услуге на сајтовима за оглашавање.
ловгате
Она ловгате је компјутерски „црв“ који се може ширити путем мреже за дељење мреже, е-поште и мрежа за дељење датотека. Једном инсталиран, програм се копира у различите фасцикле на рачунару жртве и дистрибуира злонамерне датотеке које резултирају даљинским приступом нападачима.
Масслоггер
Она Масслоггер је .НЕТ крадљивац акредитива. Ова претња је алат за идентификацију који се може користити за издвајање података са циљаних сервера.
Τα Индекс глобалног утицаја претњи и мапа ТхреатЦлоуд της Цхецк Поинт софтвер, на основу одељка ТхреатЦлоуд интелигенција компаније. Тхе ТхреатЦлоуд пружа информације о претњама у реалном времену са стотина милиона сензора широм света, преко мрежа, терминала и мобилних уређаја.
Интелигенција је обогаћена моторима заснованим на вештачкој интелигенцији и ексклузивним истраживачким подацима из Цхецк Поинт Ресеарцх, одељење за обавештајно и истраживачко истраживање компаније Цхецк Поинт Софтваре Тецхнологиес.
Комплетна листа 10 најпопуларнијих породица злонамерног софтвера у новембру је на њеном блогу Цхецк Поинт.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
