Η Цхецк Поинт истраживање, тхе Тхреат Интеллигенце своје истраживачко одељење Цхецк Поинт Софтваре Тецхнологиес Лтд., водећи светски провајдер решења за сајбер безбедност, објавио је Глобални индекс претњи за децембар 2021.
Σе месечно смо видели рањивост Апацхе Лог4ј да скенирају интернет, истраживачи су то известили Трицкбот је и даље најчешћи злонамерни софтвер, иако са нешто нижом стопом, 4%, утицај организација широм света, од 5% У новембру.
Недавно се и опоравило Емотет, који се са седмог брзо попео на друго место. ТХЕ Реанимације такође открива да је индустрија која прима највише напада и даље образовање / истраживање.
У децембру, „Апацхе Лог4ј Ремоте Цоде ЕкецутионДа ли је рањивост са највећом учесталошћу експлоатације која утиче на њу 100% организација широм света. Рањивост је први пут пријављена 9. децембра у свом пакету за снимање Апацхе Лог4ј - најпопуларнија Јава библиотека дневника која се користи у многим Интернет сервисима и апликацијама са преко 400.000 преузимања са ГитХуб пројекта.
Рањивост је изазвала нову пошаст која је за врло кратко време погодила скоро половину светских компанија. Нападачи су у могућности да искористе рањиве апликације за извршавање цриптојацкерс и други злонамерни софтвер на компромитованим серверима. До сада се већина напада фокусирала на коришћење криптовалута на штету жртава, међутим, софистициранији починиоци су почели да се понашају агресивно и искориштавају кршење за циљеве високе вредности.
Истог месеца смо такође видели како се ботнет Емотет померио са седмог на други најчешћи злонамерни софтвер. Као што смо и претпостављали, Емотету није требало дуго да постави чврсте темеље од поновног појављивања прошлог новембра. Обмањујуће је и брзо се шири путем пхисхинг порука е-поште са злонамерним прилозима или везама.
Сада је важније него икада да сви имају снажно решење за безбедност е-поште и да осигурају да корисници знају како да идентификују сумњиву поруку или прилог. рекла је Маја Хоровиц, потпредседница истраживања у компанији Цхецк Поинт Софтваре.
Η Реанимације наводи да је у децембру месецу Образовање / Истраживање је најнападанија индустрија на свету, а следе Влада / Оружане снаге и ИСП / МСП. Рањивост"Апацхе Лог4ј Ремоте Цоде ЕкецутионНајчешће се експлоатише, утиче на њега 100% организације широм света, а затим „Откривање информација о Гит репозиторијуму изложеног веб сервера„Што утиче на 100% организација широм света. ТХЕ "ХТТП заглавља Даљинско извршавање кодаОстаје на трећем месту на листи најчешће искоришћених рањивости, са глобалним утицајем 100%.
Најпопуларније групе злонамерног софтвера
* Стрелице се односе на промену рангирања у односу на претходни месец.
Овог месеца, Трицкбот је најраширенији малвер који погађа 4% организација широм света, а следе Емотет и Формбоок, оба са глобалним утицајем од 3%.
1. ↔ Трицкбот - Трицкбот је модуларан Ботнет и банкарски тројанац која се стално ажурира новим карактеристикама, карактеристикама и каналима дистрибуције. Ово дозвољава Трицкбот бити флексибилан и прилагодљив малвер који се може дистрибуирати као део вишенаменских кампања.
2. ↑ Емотет Емотет је напредни, самореплицирајући и модуларни тројанац. Емотет је некада коришћен као банкарски тројанац, али је недавно коришћен као дистрибутер другог малвера или малвера. Користи више метода за одржавање опсесије и техника избегавања како би се избегло откривање. Поред тога, може се ширити путем нежељених пхисхинг порука које садрже злонамерне прилоге или везе.
3. ↔ Формбоок - Формбоок је ИнфоСтеалер који прикупља акредитиве из различитих веб претраживача, прикупља снимке екрана, прати и снима притиске на тастере и може да преузима и извршава датотеке у складу са Ц&Ц командама.
Водећи напади у индустријама широм света:
Овог месеца, Обука / Истраживање је индустрија са највише напада широм света, а следе Влада / Оружане снаге и ИСП / МСП.
1. Образовање / Истраживање
2. Влада / Оружане снаге
3. ИСП / МСП
Највеће искоришћавање рањивости
У децембру, „Даљинско извршавање Апацхе Лог4ј кодаТо је најчешће искоришћена рањивост која утиче на њу 100% организације широм света, а затим „Откривање информација Изложен веб сервер Гит Репоситори„Што утиче на 100% организација широм света. ТХЕ "ХТТП заглавља Даљинско извршавање кодаОстаје на трећем месту на листи најчешће искоришћених рањивости, са глобалним утицајем 100%.
1. Ап Даљинско извршавање Апацхе Лог4ј кода (ЦВЕ-2021-44228) Постоји рањивост у вези са даљинским извршавањем кода Апацхе Лог4ј. Успешно искоришћавање ове рањивости могло би омогућити удаљеном уљезу да изврши произвољан код на погођеном систему.
2. ↔ Откривање информација о Гит репозиторијуму изложеног веб сервера - Пријављена је рањивост у Гит репозиторијуму. Успешно искоришћавање ове рањивости може омогућити ненамерно откривање информација о налогу.
3. ↔ ХТТП заглавља даљинско извршавање кода (ЦВЕ-2020-10826, ЦВЕ-2020-10827, ЦВЕ-2020-10828, ЦВЕ-2020-13756) ХТТП заглавља омогућавају кориснику и серверу да проследе додатне информације са ХТТП захтевом. Удаљени уљез може да користи рањиво ХТТП заглавље да изврши произвољни код на жртвиној машини.
Најбоље злонамерне мобилне апликације
Она АлиенБот заузима прво место у најраспрострањенијем малверу за мобилне уређаје, а следи га кХелпер и ФлуБот.
1. АлиенБот - Породица злонамерног софтвера АлиенБот то је једна Малвер-ас-а-Сервице (МааС) за Андроид уређаје који омогућавају удаљеном уљезу, као први корак, да унесе злонамерни код у легитимне финансијске апликације. Нападач добија приступ налозима жртава и на крају преузима потпуну контролу над њиховим уређајем.
2. кХелпер – Злонамерна апликација која је у првом плану од марта 2019. године и користи се за преузимање других злонамерних апликација и приказивање огласа. Апликација се може сакрити од корисника и чак се може поново инсталирати ако је деинсталирана.
3. ФлуБот - Тхе ФлуБот то је једна Андроид ботнет који се дистрибуира путем СМС пхисхинг порука које се најчешће претварају да су доставне компаније. Чим корисник кликне на линк у поруци, ФлуБот се инсталира и приступа свим осетљивим информацијама на телефону.
Комплетна листа најчешћих претњи од малвера у Грчкој за децембар 2021. је:
Формбоок - ФормБоок је први пут идентификован 2016. године и представља ИнфоСтеалер који циља на Виндовс оперативни систем. На подземним хакерским форумима се продаје као МааС због својих моћних техника избегавања и релативно ниске цене. ФормБоок прикупља акредитиве из различитих веб претраживача, прикупља снимке екрана, прати и бележи притиске на тастере и може да преузима и извршава датотеке према упутствима свог Ц&Ц-а.
Емотет- Емотет је напредни, самореплицирајући и модуларни тројанац који је некада коришћен као банкарски тројанац, а сада дистрибуира друге злонамерне програме или злонамерне кампање. Емотет користи више метода да задржи своју опсесију и технике избегавања како би спречио откривање и може се ширити путем нежељене е-поште која садржи злонамерне прилоге или везе.
АгентТесла - АгентТесла је напредни РАТ (тројански даљински приступ) који делује као кеилоггер и крадљивац лозинки. Активан од 2014. године, АгентТесла може да прати и прикупља тастатуру и међуспремник за унос жртве, као и да снима снимке екрана и извлачи акредитиве за различите софтвере инсталиране на рачунару жртве (укључујући Цхроме, Мозилла Фирефок и Мицрософт Оутлоок клијент е-поште). АгентТесла отворено продаје као легални РАТ са купцима који плаћају 15-69 долара за лиценце.
Трицкбот - Трицкбот је модуларни тројанац за ботнет и банкарство који циља на Виндовс платформу и дистрибуира се првенствено путем нежељених кампања или других породица злонамерног софтвера као што је Емотет. Трицкбот шаље информације о зараженом систему и такође може да преузима и извршава произвољне модуле из широког спектра доступних модула: од ВНЦ модула за даљинску контролу до СМБ модула за дистрибуцију унутар угрожене мреже. Једном када је машина заражена, Трицкбот банда, претећи агенти који стоје иза овог малвера, користе овај широк спектар модула не само да украду банковне акредитиве са циљног рачунара, већ и да се крећу и идентификују себе. Циљна организација, пре него што покрене циљану организацију напад на рансомваре широм компаније.
Јокер - Шпијунски софтвер за Андроид на Гоогле Плаи-у, дизајниран да краде СМС поруке, листе контаката и информације о уређају. Поред тога, злонамерни софтвер тихо сигнализира жртви за врхунске услуге на сајтовима за оглашавање.
Дридек- Дридек је банкарски тројанац који циља на Виндовс тројанце за који се примећује да се дистрибуира путем кампања за нежељену пошту и комплета за експлоатацију, који се ослања на ВебИњецтс да шпијунира и преусмери акредитиве банке на сервер који контролише нападач. Дридек комуницира са удаљеним сервером, шаље информације о зараженом систему, а такође може да преузме и покрене додатне дискове за даљинску контролу.
Видар - Видар је инфолстеалер који циља на Виндовс оперативне системе. Први пут је откривен крајем 2018. и дизајниран је за крађу лозинки, података о кредитним картицама и других осетљивих информација из различитих интернет претраживача и дигиталних новчаника. Видар се продаје на разним форумима на мрежи и користи се као избацивач злонамерног софтвера који преузима рансомваре ГандЦраб као секундарно оптерећење.
Цриптбот - Цриптбот је тројанац који инфицира системе инсталирањем лажног ВПН програма и краде ускладиштене акредитиве претраживача.
Теабот - Теабот малвер је Андроид тројанска претња која се користи у пхисхинг нападима. Када се Теабот инсталира на компромитовани уређај, може да преноси екран уживо до починиоца, као и да користи услуге приступачности за обављање других злонамерних активности.
Тријада - Триада је модуларни бацкдоор за Андроид, који пружа привилегије супер-корисника за преузимање малвера. Такође је примећено да Триада мења УРЛ адресе учитане у претраживач.
КСМРиг - КСМРиг, први пут представљен у мају 2017, је софтвер за рударење ЦПУ отвореног кода који се користи за екстракцију Монеро криптовалуте.
10 најбољих у Грчкој |
|||
| Назив злонамерног софтвера | Глобал Импацт | Утицај на Грчку | |
| Формбоок | 100% | 100% | |
| АгентТесла | 100% | 100% | |
| Трицкбот | 100% | 100% | |
| Џокер | 100% | 100% | |
| Дридек | 100% | 100% | |
| Видар | 100% | 100% | |
| Цриптбот | 100% | 100% | |
| Рамнит | 100% | 100% | |
| Теабот | 100% | 100% | |
| Триада | 100% | 100% | |
Листа утицаја глобалне претње и Повеља ТхреатЦлоуд од Цхецк Поинт софтвера, На основу ТхреатЦлоуд интелигенција компаније, у највећој мрежи сарадње за борбу против сајбер криминала, која обезбеђује податке о претњама и трендовима који преовладавају у нападима, користећи глобалну мрежу детектора претњи.
База података ТхреатЦлоуд укључује преко 3 милијарде веб локација и 600 милиона датотека дневно и лоцира више од 250 милиона активности злонамерног софтвера сваки дан.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
