Вести Ксиаоми Миуи Хеллас
Кућа » Све вести » новости » Саопштење » Индекс глобалних претњи: Листа малвера (април 2022)!
Саопштење

Индекс глобалних претњи: Листа малвера (април 2022)!

Логотип упозорења о злонамерном софтверу

Η Цхецк Поинт истраживање, своје одељење за истраживање Цхецк Поинт Софтваре Тецхнологиес Лтд., објавио Глобални индекс претњи за април 2022.


ΟИстраживачи то наводе испољити емоцијет је и даље најчешћи злонамерни софтвер који утиче 6% организација широм света. Упркос томе, било је кретања за све друге злонамерне програме на листи. Тхе Тофсее и Наноцоре изашао и заменили су их Формбоок и Локибот, који су сада други, односно шести најчешћи злонамерни софтвер.

Његов највиши резултат Емотет марта (100%) углавном због специфичних ускршњих превара, али овомесечно смањење би се могло објаснити и одлуком Microsoft онемогућите одређене макрое повезане са Оффице датотекама, што утиче на начин на који се Емотет обично испоручује. У ствари, постоје извештаји да Емотет има нови начин испоруке - користећи пхисхинг е-поруке које садрже ОнеДриве УРЛ. Тхе Емотет има много употреба јер успева да заобиђе сигурност машине. Због својих напредних техника ширења и асимилације, Емотет такође нуди друге злонамерне програме сајбер криминалцима на мрачним веб форумима, укључујући банкарске тројанце, рансомварес, ботнетове итд. Као резултат тога, када Емотет пронађе кршење, последице могу да варирају у зависности од тога који је малвер испоручен након кршења.

На другом месту у индексу, тхе Локибот, инфокрадљивац, вратио се на листу на шесто место након високопрофилне спам кампање коју је малвер испоручио преко клск датотека које изгледају као легитимне фактуре. Ово, као и успон Формбоок-а, утицали су на положај других злонамерних програма, са напредним тројанцем за даљински приступ (РАТ). АгентТесла, на пример, да падне на треће место са другог.

Крајем марта идентификоване су критичне рањивости у Јава Спринг Фрамеворк, познат као Спринг4Схелл, и од тада су бројни носиоци претњи користили претњу за ширење мираи, девети најчешћи злонамерни софтвер овог месеца.

„С обзиром да се окружење сајбер претњи стално развија и да велике компаније попут Мицрософта утичу на параметре у којима сајбер криминалци могу да раде, починиоци постају све креативнији у начину на који дистрибуирају малвер, чини се. У новом методу дистрибуције који сада користи Емотет“, он изјавио је η Маиа Хоровитз, потпредседник истраживања Проверити Тачка. „Поред тога, овог месеца смо били сведоци рањивости Спринг4Схелл која је постала насловна страница. Иако још увек није међу првих десет рањивости, вреди напоменути да је крај 100% „Организације широм света већ су биле погођене овом претњом тек у првом месецу, тако да очекујемо да се она подигне на врх у наредним месецима.

Η Реанимације такође је открио овог месеца да образовање и истраживање остају најцибернија грана сајбер криминалаца широм света. ТХЕ "Откривање информација о Гит репозиторијуму изложеног веб сервераТо је најискоришћенија рањивост, која погађа 46% организација широм света, а блиско је прати Апацхе Лог4ј Ремоте Цоде Екецутион. "Апацхе Струтс ПараметерсИнтерцептор ЦлассЛоадер Сецурити Бипасс„Покреће се у индекс, сада заузима треће место са глобалним утицајем од 45%.

Најпопуларније породице малвера

* Стрелице се односе на промену рангирања у односу на претходни месец.

Овог месеца, Емотет остаје најраспрострањенији злонамерни софтвер, који погађа 6% организација широм света, а следе га Формбоок, који погађа 3% организација, и АгентТесла, са глобалним утицајем од 2%.

  1. МЕмотет - Напредни саморепродукујући модуларни тројанац. Емотет је некада служио као тројански коњ за шпијунирање банковних рачуна, а недавно је коришћен за дистрибуцију других злонамерних или злонамерних кампања. Користи многе методе и технике избегавања да остане у систему и избегне откривање. Поред тога, може се ширити нежељеном е-поштом која садржи прилоге или везе за пхисхинг.
  2. Формбоок Формбоок је Инфостеалер који циља на оперативни систем Виндовс и први пут је идентификован 2016. У подземном хаковању форума се продаје као Малваре-ас-а-Сервице (МааС) због својих моћних техника избегавања и релативно ниске цене. ФормБоок прикупља акредитиве из различитих веб претраживача, прикупља снимке екрана, прати и бележи притиске на тастере и може да преузима и извршава датотеке према упутствима свог Ц&Ц-а.
  3. Агент Тесла – Агент Тесла је напредни РАТ који делује као кеилоггер и крадљивац информација, способан да прати и прикупља уносе са тастатуре жртве, системску тастатуру, прави снимке екрана и издваја акредитиве за различит софтвер инсталиран на машини жртве (укључујући Гоогле Цхроме, Мозилла Фирефок и Мицрософт Оутлоок).

Најбоље нападачке индустрије широм света

Овомесечна обука/истраживање је индустрија са највише напада широм света, праћена државним/војним и интернет провајдерима и провајдерима управљаних услуга (ИСП & МСП).
1. Образовање и истраживање
2. Влада и војска
3. Интернет провајдери и провајдери управљаних услуга (ИСП & МСП)

топ Експлоатисан рањивости

Овог месеца "Откривање информација о Гит репозиторијуму изложеног веб сервера “ је рањивост која се највише искоришћава, која утиче на 46% организација широм света, а затим следи Апацхе Лог4ј Ремоте Цоде Екецутион са глобалним утицајем од 46%. "Апацхе Струтс ПараметерсИнтерцептор ЦлассЛоадер Сецурити Бипасс„Сада је на трећем месту на листи најексплоатисаних рањивости, са глобалним утицајем од 45%.

Овог месеца " веб сервер Изложен гит складиште informacije Обелодањивање То је рањивост која се највише експлоатише, која погађа 46% организација широм света, а следеДаљинско извршавање кода апацхе Приступи4jСа глобалним утицајем од 46%. "апацхе Струтс ПараметерсИнтерцептор ЦлассЛоадер безбедност заобићиСада је на трећем месту на листи најчешће искоришћених рањивости, са глобалним утицајем од 45%.

  1. веб сервер Изложен гит складиште informacije Обелодањивање- Пријављена је рањивост у Гит репозиторијуму. Успешно искоришћавање ове рањивости може омогућити ненамерно откривање информација о налогу.
  2. апацхе Приступи4j Даљински код Извршење (ЦВЕ-2021-44228)- У Апацхе Лог4ј постоји рањивост у вези са даљинским извршавањем кода. Успешно искоришћавање ове рањивости могло би омогућити удаљеном уљезу да изврши произвољан код на погођеном систему.
  3. апацхе Струтс ПараметерсИнтерцептор ЦлассЛоадер безбедност заобићи (ЦВЕ-2014-0094,ЦВЕ-2014-0112,ЦВЕ-2014-0113,ЦВЕ-2014-0114)- У Апацхе Струтс-у постоји рањивост безбедносног заобилажења. Рањивост је последица недовољне валидације података које обрађује ПараметерсИнтерцептор, што омогућава манипулацију ЦлассЛоадер-ом. Даљински нападач би могао да искористи ову рањивост тако што ће апликацији обезбедити параметар класе.

топ малвер за мобилне телефоне

Овог месеца, АлиенБот је најчешћи злонамерни софтвер за мобилне уређаје који следи ФлуБот и кХелпер.

  1. АлиенБот АлиенБот породица малвера је Малваре-ас-а-Сервице (МааС) за Андроид уређаје који омогућава удаљеном уљезу, у првом реду, да унесе злонамерни код у легитимне финансијске апликације. Нападач добија приступ налозима жртава и на крају преузима потпуну контролу над њиховим уређајем.
  2. ФлуБот– ФлуБот је злонамерни Андроид софтвер који се дистрибуира путем СМС пхисхинг (Смисхинг) порука, које најчешће подразумевају брендове логистичке испоруке. Чим корисник кликне на линк у поруци, преусмерава се на преузимање лажне апликације која садржи ФлуБот. Једном инсталиран, малвер има различите могућности за прикупљање акредитива и подршку самој компанији Смисхинг, укључујући отпремање листе контаката као и слање СМС порука на друге телефонске бројеве.
  3. кХелпер - Злонамерна апликација која је пуштена у природу од марта 2019. године и користи се за преузимање других злонамерних апликација и приказивање реклама. Апликација се може сакрити од корисника и поново инсталирати у случају да је деинсталирана.

10 најбољих по земљи
malware Глобални утицај Λλαδα
Емотет 100% 100%
АгентТесла 100% 100%
Локибот 100% 100%
Формбоок 100% 100%
КСМРиг 100% 100%
Видар 100% 100%
Аве Мариа 100% 100%
МассЛоггер 100% 100%
Ремцос 100% 100%
Серапх 100% 100%

Листа утицаја глобалне претње и Повеља ТхреатЦлоуд од Цхецк Поинт софтвера, На основу ТхреатЦлоуд интелигенција њеној? Компанија, највећа мрежа за сарадњу у борби против сајбер криминала, која обезбеђује податке о претњама и трендовима у нападима, користећи глобалну мрежу детектора претњи. ТхреатЦлоуд база података обухвата преко 3 милијарде веб локација и 600 милиона датотека дневно и открива више од 250 милиона активности злонамерног софтвера сваког дана.

Комплетна листа 10 најбољих породица злонамерног софтвера април 2022 је у блог од Цхецк Поинт-а.


Ми ТеамНе заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn

 

Пратите нас на Telegram  па да први сазнаш сваку нашу вест!

 

Пратите нас на Telegram (ЕНГ језик) па да први сазнаш сваку нашу вест!

Прочитајте такође

Оставите коментар

* Коришћењем овог обрасца сагласни сте са складиштењем и дистрибуцијом ваших порука на нашој страници.

Овај сајт користи Акисмет за смањење нежељених коментара. Сазнајте како се ваши подаци обрађују.

Оставите рецензију

Ксиаоми Миуи Хеллас
Званична заједница Ксиаоми и МИУИ у Грчкој.
Прочитајте такође
Ксиаоми данас поподне лансира први Андроид 13 Бета σημερα