Η Цхецк Поинт истраживање, његов одељак за обавештавање претњи Цхецк Поинт® Софтваре Тецхнологиес Лтд. (НАСДАК: ЦХКП), водећи светски провајдер решења за сајбер безбедност, објавио је Индекс глобалних претњи за месец септембра 2021.
Η истраживачки тим то извештава Трицкбот се вратио на врх листе, док је у августу пао на друго место после кварталног "краљевства".
Тројанац за даљински приступ, њРАТ ушао у првих десет по први пут, заузевши место Пхорпиек-а који више није активан. Тхе Трицкбот је банкарски тројанац који може да украде финансијске информације, акредитиве рачуна и личне податке, као и да се прошири на мрежу и покрене рансомваре напад.
Од уклањања Емотета прошлог јануара, тројан Трицкбот стекао је популарност. Константно се надограђује новим функцијама, могућностима и каналима дистрибуције који му омогућавају да буде флексибилан и прилагодљив малвер који се може дистрибуирати као део вишенаменских кампања.
Али, као и увек, предстоји још дуг пут. Ове недеље наши истраживачи су известили да их 2021 100% више напада недељно на организације широм света у поређењу са 2020, али већина, ако не и сви, могли су да буду спречени. Организације више не би требало да одлажу усвајање превентивног приступа сајбер безбедности., рекао је Маиа Хоровитз, ВП истраживања у Цхецк Поинт софтвер.
Η Реанимације је такође открио овог месеца да је „Откривање информација о Гит репозиторијуму изложеног веб сервера„То је најчешћа рањивост која се експлоатише, што утиче 100% организације широм света, праћене „Убацивање команде преко ХТТП-а„Што утиче на 100% организација широм света. "ХТТП заглавља Даљинско извршавање кодаТреће је на листи најрањивијих експлоата, са глобалним утицајем 100%.
Најпопуларније породице малвера
* Стрелице се односе на промену рангирања у односу на претходни месец.
У септембру Трицкбот је најпопуларнији злонамерни софтвер који утиче на 4% организације широм света, а следе Формбоок и КСМРиг, од којих свака утиче на 3% организација широм света.
1. ↑ Трицкбот - Трицкбот је модуларни ботнет и банкарски тројанац који се стално ажурира новим функцијама, могућностима и каналима дистрибуције. Ово омогућава да Трицкбот буде флексибилан и прилагодљив малвер који се може дистрибуирати као део вишенаменских кампања.
2. ↓ Формбоок Формбоок је инфостеалер који прикупља акредитиве из различитих веб прегледача и снимака екрана, прати и бележи притиске на тастере и може да преузима и извршава датотеке према Ц&Ц командама.
3. ↑ КСМРиг - КСМРиг је софтвер за рударење ЦПУ отвореног кода који се користи за процес рударења криптовалута Монеро и први пут се појавио у мају 2017.
Рањивости које се највише могу искористити
У септембру је „Откривање информација о Гит репозиторијуму изложеног веб сервераТо је најискоришћенија рањивост која утиче на њу 100% организације широм света, праћене „Убацивање команде преко ХТТП-а„Што утиче на 100% организација широм света. "ХТТП заглавља Даљинско извршавање кодаТреће место на листи најрањивијих рањивости које треба искоришћавати, са глобалним утицајем 100%.
1. ↔ Откривање информација о Гит репозиторијуму изложеног веб сервера - Рањивост откривања информација је пријављена у Гит репозиторијуму. Успешно искоришћавање ове рањивости могло би омогућити ненамерно откривање налога.
2. ↑ Убацивање команде преко ХТТП-а Пријављена је дистрибуција команди преко ХТТП рањивости. Даљински уљез може искористити овај проблем слањем посебно направљеног захтева жртви. Успешна експлоатација би омогућила нападачу да изврши произвољан код на циљној машини.
3. ↓ ХТТП заглавља даљинског извршавања кода (ЦВЕ-2020-10826, ЦВЕ-2020-10827, ЦВЕ-2020-10828, ЦВЕ-2020-13756) - ХТТП заглавља омогућавају клијенту и серверу да проследе додатне информације са ХТТП захтевом. Удаљени уљез може да користи рањиво ХТТП заглавље да изврши произвољни код на жртвиној машини.
Најбољи мобилни малвер
У септембру кХелпер је остао на челу најраширенијег малвера за мобилне уређаје, а затим га АлиенБот и ФлуБот.
1. кХелпер – Злонамерна апликација која се први пут појавила у марту 2019. и користи се за преузимање других злонамерних апликација и приказивање огласа. Апликација се може сакрити од корисника и чак се може поново инсталирати у случају уклањања.
2. АлиенБот - Породица злонамерног софтвера АлиенБот је један Малвер-ас-а-Сервице (МааС) за Андроид уређаје који омогућавају удаљеном уљезу да у почетку унесе злонамерни код у легитимне финансијске апликације. Нападач добија приступ налозима жртава и на крају преузима потпуну контролу над њиховим уређајем.
3. ФлуБот - Тхе ФлуБот је Андроид малвер који се дистрибуира путем порука (СМС-) е-фисхинг (phishing) и обично лажно представља компаније за транспортну логистику. Чим корисник кликне на линк у поруци, ФлуБот се инсталира и приступа свим осетљивим информацијама на телефону.
10 најбољих у Грчкој |
|||
| Назив злонамерног софтвера | Глобал Импацт | Утицај на Грчку | |
| АгентТесла | 100% | 100% | |
| Формбоок | 100% | 100% | |
| Трицкбот | 100% | 100% | |
| Ремцос | 100% | 100% | |
| Наноцоре | 100% | 100% | |
| Видар | 100% | 100% | |
| Глуптеба | 100% | 100% | |
| Џокер | 100% | 100% | |
| Ловгате | 100% | 100% | |
| Масслоггер | 100% | 100% | |
Породице малвера у детаље
АгентТесла
Она АгентТесла је напредни РАТ (тројански даљински приступ) који делује као келогер и крадљивац лозинки. Активан од 2014. године, АгентТесла може да прати и прикупља тастатуру и међуспремник за унос жртве, као и да снима снимке екрана и извлачи акредитиве за различите софтвере инсталиране на рачунару жртве (укључујући Цхроме, Мозилла Фирефок и Мицрософт Оутлоок клијент е-поште). АгентТесла продаје отворено као легални РАТ са купцима који плаћају 15-69 долара за лиценце.
ФормБоок
Она ФормБоок је ИнфоСтеалер који циља на оперативни систем Виндовс и први пут је откривен 2016. Оглашава се на хакерским форумима као алат који има моћне технике избегавања и релативно ниске цене. ФормБоок прикупља акредитиве из различитих веб претраживача и снимака екрана, прати и снима тастатуре и може да преузима и извршава датотеке у складу са Ц & Ц упутствима која су му дата.
Трицкбот
Она Трицкбот је модуларни тројанац за ботнет и банкарство који циља на Виндовс платформе и углавном се преноси путем нежељене поште или других породица малвера као што је Емотет. Трицкбот шаље информације о зараженом систему и такође може произвољно да преузима и извршава модуле из широког распона доступних, као што је ВНЦ модул за даљинску употребу или СМБ модул за примену унутар погођене мреже. Једном када је машина заражена, уљези који стоје иза малвера Трицкбот користе овај широк спектар модула не само да украду банкарске акредитиве са циљног рачунара, већ и за бочно кретање и идентификацију унутар саме организације, пре циљаног напада. рансомваре широм компаније .
Ремцос
Она Ремцос је РАТ који се први пут појавио 2016. Ремцос се дистрибуира кроз злонамерне Мицрософт Оффице документе који се прилажу уз СПАМ е-поруке и дизајниран је да заобиђе Мицрософт Виндовс УАЦ безбедност и покрене злонамерни софтвер са високим привилегијама.
НаноЦоре
Она НаноЦоре је тројанац са удаљеним приступом, први пут примећен у природи 2013. године и циља на кориснике оперативног система Виндовс. Све верзије РАТ-а имају основне додатке и функције као што су снимање екрана, рударење криптовалута, контрола удаљене радне површине и крађа сесије веб камере.
Видар
Она Видар је инфолстеалер који циља на Виндовс оперативне системе. Први пут откривен крајем 2018. године, дизајниран је да украде лозинке, податке о кредитним картицама и друге осетљиве информације из различитих веб претраживача и дигиталних новчаника. Видар је продат на разним форумима на мрежи, а за преузимање ГандЦраб рансомваре-а као његовог секундарног терета коришћен је уређај за испуштање злонамерног софтвера.
Глуптеба
Позната од 2011 Глуптеба је бацкдоор који је постепено сазрео у ботнет. До 2019. укључивао је механизам за ажурирање Ц&Ц адреса путем јавних листа БитЦоин-а, уграђену функцију крађе претраживача и рутер оператера.
Џокер
Шпијунски софтвер за Андроид на Гоогле Плаи-у, дизајниран да краде СМС поруке, листе контаката и информације о уређају. Поред тога, злонамерни софтвер тихо сигнализира жртви за врхунске услуге на сајтовима за оглашавање.
ловгате
Она ловгате је компјутерски „црв“ који се може ширити путем мреже за дељење мреже, е-поште и мрежа за дељење датотека. Једном инсталиран, програм се копира у различите фасцикле на рачунару жртве и дистрибуира злонамерне датотеке које резултирају даљинским приступом нападачима.
Масслоггер
Она Масслоггер је .НЕТ крадљивац акредитива. Ова претња је алат за идентификацију који се може користити за издвајање података са циљаних сервера.
Τα Индекс глобалног утицаја претњи и мапа ТхреатЦлоуд της Цхецк Поинт софтвер, на основу одељка ТхреатЦлоуд интелигенција компаније. Тхе ТхреатЦлоуд пружа информације о претњама у реалном времену са стотина милиона сензора широм света, преко мрежа, терминала и мобилних уређаја.
Интелигенција је обогаћена моторима заснованим на вештачкој интелигенцији и ексклузивним истраживачким подацима из Цхецк Поинт Ресеарцх, одељење за обавештајно и истраживачко истраживање компаније Цхецк Поинт Софтваре Тецхнологиес.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
