Као највише популаран малвер и у марту остаје Емотет, утичући на то 10% организација широм света.
ΤЕмотет утиче на двоструко више организама него фебруара се односи на Глобални индекс претњи за март 2022 η Цхецк Поинт истраживање, док Агент Тесла прелази са четвртог на друго место након неколико злонамерних спам кампања.
Она Емотет је напредна, самопропагирајућа и модуларни тројан који користи више метода за одржавање отпорности и технике избегавања да би се избегло откривање. Од његовог повратка прошлог новембра и недавне објаве да је Трицкбот угашен, Емотет јача своју позицију најраширенијег малвера. Ово је додатно консолидовано овог месеца јер многе агресивне е-маил кампање дистрибуирају ботнет, укључујући разне покушаје. phishing на тему Ускрса, искористивши почетак празничне сезоне. Ови мејлови су послани жртвама широм света, попут оне под насловом „добар дан, срећан Ускрс“, уз коју је приложена злонамерна КСЛС датотека за испоруку Емотета.
Овог месеца, Агент Тесла, напредни РАТ који ради као кеилоггер и краде информације, други је најчешћи малвер, после четвртог места на листи прошлог месеца. Његов успон Агент Тесла је због неколико нових злонамерних спам кампања које дистрибуирају РАТ преко злонамерних клск / пдф датотека широм света. Неки од њих су користили рат Русије и Украјине да намаме своје жртве.
С обзиром на Велика субота и Васкршња недеља, очекујте да ћете видети више ових превара и позивати кориснике да обрате велику пажњу, чак и ако се чини да је е-порука из поузданог извора. Ускрс није једини празник и сајбер криминалци ће наставити да користе исту тактику за наношење штете. Овог месеца смо такође приметили да је Апацхе Лог4ј поново постао рањивост број један са највише експлоатације. Чак и након свих прича о овој рањивости крајем прошле године, она и даље узрокује штету месецима након што је први пут идентификована. Организације морају да предузму хитне мере да спрече нападе., рекао је Маиа Хоровитз, ВП истраживања у Цхецк Поинт софтвер.
Η Реанимације је такође открио овог месеца да је образовање/истраживање и даље индустрија број један са највише напада, а затим владин/војни сектор и Интернет провајдери / управљани провајдери услуга (ИСП / МСП). ТХЕ "Откривање информација о Гит репозиторијуму изложеног веб сервераОво је сада друга најчешће експлоатисана рањивост, која погађа 26% организација широм света, док је „Апацхе Лог4ј Ремоте Цоде Екецутион„Заузима прво место, утиче на њега 33% организација. "ХТТП заглавља даљинског извршавања кода (ЦВЕ-2020-10826, ЦВЕ-2020-10827, ЦВЕ-2020-10828, ЦВЕ-2020-13756)Одржава треће место са утицајем од 26% широм света.
Најпопуларније породице малвера
*Стрелице се односе на промену рангирања у односу на претходни месец.
Овог месеца, Емотет је и даље најпопуларнији злонамерни софтвер са глобалним утицајем 100% организација широм света, а затим следе Агент Тесла и КСМРиг са утицајем 2% организама сваки.
- ↔ Емотет - еволуирао модуларни Тројанац саморепродуцирајући. Тхе Емотет некада је служио као тројански коњ за шпијунирање банковних рачуна, а недавно је коришћен за дистрибуцију другог малвера или кампања. малваре. Користи многе методе и технике избегавања да остане у систему и избегне откривање. Поред тога, може се ширити преко нежељених емајл е-риболов (phishing) који садрже прилоге или везе са злонамерним садржајем.
- ↑ Агент Тесла - ТХЕ Aгент Тесла је напредна РАТ који ради као кеилоггер и крадљивац информација, који је способан да надгледа и прикупља уносе са тастатуре жртве, системску тастатуру, прави снимке екрана и екстрахује акредитиве за различит софтвер инсталиран на машини жртве (укључујући гоогле хром, Опера фирефок и Microsoft Outlook емајл купац).
- ↑ КСМРиг - Она КСМРиг је софтвер за рударење Процесор опен соурце који се користи за процес рударења криптовалута Монеро и дебитовао је у мају 2017.
Најбоље нападачке индустрије широм света
Овог месеца, Образовање / Истраживање је индустрија број један са највише напада на свету, а следе је влада/војска и ИСП / МСП.
- Образовање / Истраживање
- Влада / Војска
- ИСП / МСП
Најизложеније рањивости
Овог месеца, "апацхе Приступи4j Даљински код Извршење" је рањивост која се најчешће искоришћава и утиче на њу 33% организација широм света, затим " веб сервер Изложен гит складиште informacije Обелодањивање “, Што је пало са првог на друго место и погађа 26% организација широм света. ТХЕ "ХТТП Заглавља Даљински код ИзвршењеИ даље је на трећем месту на листи рањивости са највише фарми, са утицајем 26% широм света.
- ↑ апацхе Приступи4j Даљински код Извршење (ЦВЕ-2021-44228) - Постоји рањивост у вези са даљинским извршавањем кода апацхе Приступи4j. Успешно искоришћавање ове рањивости могло би омогућити удаљеном уљезу да изврши произвољан код на погођеном систему.
- ↓ веб сервер Изложен гит складиште informacije Обелодањивање Пријављена је рањивост на откривање информација у гит складиште. Успешно искоришћавање ове рањивости може омогућити ненамерно откривање информација о налогу.
- ↔ ХТТП Заглавља Даљински код Извршење (ЦВЕ-2020-10826,ЦВЕ-2020-10827,ЦВЕ-2020-10828,ЦВЕ-2020-13756) - Тхе ХТТП заглавља омогућавају клијенту и серверу да пренесу додатне информације уз захтев ХТТП. Даљински уљез може користити рањиво заглавље ХТТП да изврши произвољан код на жртвиној машини.
Главни злонамерни софтвер за мобилне телефоне
Овог месеца, АлиенБот је најчешћи мобилни малвер, а следе га кХелпер и ФлуБот.
- АлиенБот - Породица злонамерног софтвера АлиенБот то је једна malware-as-a-сервис (МааС) за уређаје Android што омогућава удаљеном уљезу, у првом реду, да унесе злонамерни код у легитимне финансијске апликације. Нападач добија приступ налозима жртава и на крају преузима потпуну контролу над њиховим уређајем.
- кХелпер - Злонамерна апликација коју је објавио март 2019 и користи се за преузимање других злонамерних апликација и приказивање огласа. Апликација се може сакрити од корисника и поново инсталирати ако је деинсталирана.
- ФлуБот - Тхе ФлуБот је злонамерни софтвер Android дистрибуира путем порука СМС пхисхинг (Смисхинг), који најчешће подразумевају ознаке испоруке логистика. Када корисник кликне на везу у поруци, преусмерава се на преузимање лажне апликације која садржи ФлуБот. Једном инсталиран, малвер има различите могућности за прикупљање акредитива и подршку самом пословању. Смисхинг, укључујући отпремање листа контаката и слање порука СМС- на друге бројеве телефона.
Комплетна листа најчешћих претњи од малвера у Грчкој за март 2022. је:
Емотет - еволуирао модуларни тројан саморепродуцирајући. Емотет је некада служио као тројански коњ за шпијунирање банковних рачуна, а недавно је коришћен за дистрибуцију других злонамерних или злонамерних кампања. Користи многе методе и технике избегавања да остане у систему и избегне откривање. Поред тога, може се ширити нежељеном е-поштом која садржи прилоге или везе за пхисхинг.
Локибот - Тхе ЛокиБот је први пут идентификован фебруар 2016 и представља робну крађу информација са верзијама за Виндовс и Андроид. Прикупља акредитиве из различитих апликација, веб претраживача, програма за е-пошту, ИТ алата за управљање као нпр ПуТТИ и други. Тхе ЛокиБот се продаје на хакерском форуму и верује се да је његов изворни код процурио, што је омогућило појаву бројних варијација. Од краја 2017. године, неке верзије ЛокиБота за Андроид укључују и функцију рансомваре-а поред могућности крађе информација.
АгентТесла - Тхе АгентТесла је напредна РАТ која ради као келогер и крадљивац лозинки и активна је од 2014. Тхе АгентТесла може да надгледа и прикупља тастатуру и међуспремник за унос жртве и може да снима снимке екрана и издваја акредитиве за различит софтвер инсталиран на машини жртве (укључујући Гоогле Цхроме, Мозилла Фирефок и Мицрософт Оутлоок клијент е-поште). Тхе АгентТесла продају на разним онлајн тржиштима и хакерским форумима.
Ремцос - ТХЕ Ремцос он је један РАТ први пут се појавио у дивљини 2016. Ремцос се дистрибуира преко својих злонамерних докумената Microsoft Office , који су приложени е-порукама СПАМ, и дизајниран је да заобиђе Мицрософт Виндовс УАЦ безбедност и покрене злонамерни софтвер са високим привилегијама.
Крат - Тхе КРат то је једна Тројанац удаљени приступ на основу Јава, који такође делује као бацкдоор са кеилоггинг и другим алатима за шпијунажу. КРат је представљен 2015. године и од тада се продаје као МааС модел на разним форумима.
КСМРиг -Тхе КСМРиг је софтвер за рударење ЦПУ отвореног кода који се користи за екстракцију криптовалуте Монеро. Претећи често злоупотребљавају овај софтвер отвореног кода тако што га уграђују у свој малвер да би извршили илегално рударење на уређајима жртава.
Ο Листа утицаја глобалне претње и мапа ТхреатЦлоуд софтвера Цхецк Поинт, На основу ТхреатЦлоуд интелигенција компаније, у највећој мрежи сарадње за борбу против сајбер криминала, која обезбеђује податке о претњама и трендовима који преовладавају у нападима, користећи глобалну мрежу детектора претњи.
База података ТхреатЦлоуд укључује преко 3 милијарде веб локација и 600 милиона датотека дневно и открива више од 250 милиона активности злонамерног софтвера сваки дан.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
