Η Цхецк Поинт Ресеарцх (ЦПР) објавио Глобални индекс претњи за мај 2022 и Снаке Кеилоггер поново почиње да представља озбиљну опасност
ΟИстраживачи то наводе Емотет, напредан, самопропагирајући модулар Тројан, и даље је најпопуларнија због обимних кампања. Напомињу да је овог месеца, Снаке Кеилоггер попео се на осмо место након дугог одсуства са листе. Главна функција Снаке-а је да снима корисничке кључеве и преноси прикупљене податке агентима претњи.
Она Снаке Кеилоггер Обично се шири путем е-поште која укључује прилоге доцк или клск са злонамерним макроима, међутим овог месеца истраживачи су то известили СнакеКеи Логгер се проширио ПДФ датотеке. Ово би могло бити делимично због чињенице да Microsoft блокира интернет макрое подразумевано укључено Kанцеларија, што значи да су сајбер криминалци морали да постану креативнији истражујући нове типове датотека као што су ПДФ-ови. Овај редак начин ширења злонамерног софтвера показао се прилично ефикасним, јер неки људи сматрају да су ПДФ-ови инхерентно безбеднији од других типова датотека.
Она Емотет, утиче на 8% организација широм света, мали пораст у односу на претходни месец. Овај злонамерни софтвер је флексибилан малвер који се показао профитабилним због своје способности да остане непримећен. Његова постојаност такође отежава уклањање када је уређај заражен, што га чини савршеним алатом у арсеналу сајбер криминалаца. Првобитно банкарски тројанац, често се дистрибуира преко пхисхинг имејлови и има могућност да понуди друге злонамерне програме, побољшавајући његову способност да изазове велику штету.
Вируси и злонамерни извршни код се могу сакрити у мултимедијалним садржајима и везама, са малвером који напада, у овом случају Снаке Кеилоггер, спреман за удар чим корисник отвори ПДФ. Дакле, као што бисте довели у питање легитимност доцк или клск прилога е-поште, исти опрез морате применити на ПДФ-ове.
У данашњем окружењу никада није било важније да организације имају моћно решење за безбедност е-поште које ставља у карантин и проверава прилоге, спречавајући злонамерне датотеке да уђу у мрежу од самог почетка., рекао је Маиа Хоровитз, потпредседник истраживања Цхецк Поинт софтвер.
ЦПР је такође открио да је "Веб сервери Прелазак злонамерног УРЛ директоријумаТо је најчешће искоришћена рањивост која утиче на њу 100% организације широм света, а које прате "Апацхе Лог4ј Ремоте Цоде Екецутион„Што има глобални утицај 100%. ТХЕ "Откривање информација о Гит репозиторијуму изложеног веб сервераНалази се на трећем месту са глобалним утицајем 100%. Образовни и истраживачки сектор је и даље највише циљани сектор сајбер криминалаца у свету.
Најпопуларније породице малвера
* Стрелице се односе на промену рангирања у односу на претходни месец.
Овог месеца, Емотет је и даље најпопуларнији злонамерни софтвер са глобалним утицајем 8%, затим Формбоок са утицајем 2% и АгентТесла утичући на 2% организација широм света.
- ↔ Емотет - софистицирани модуларни тројанац који се самореплицира. Емотет је некада служио као тројански коњ за шпијунирање банковних рачуна, а недавно је коришћен за дистрибуцију других злонамерних или злонамерних кампања. Користи многе методе и технике избегавања да остане у систему и избегне откривање. Поред тога, може се ширити нежељеном е-поштом која садржи прилоге или везе за пхисхинг.
- ↔ Формбоок Формбоок је Инфостеалер који циља на оперативни систем Виндовс и први пут је идентификован 2016. У подземном хаковању форума се продаје као Малваре-ас-а-Сервице (МааС) због својих моћних техника избегавања и релативно ниске цене. ФормБоок прикупља акредитиве из различитих веб претраживача, прикупља снимке екрана, прати и бележи притиске на тастере и може да преузима и извршава датотеке према упутствима свог Ц&Ц-а.
- ↔ Агент Тесла – Агент Тесла је напредни РАТ који делује као кеилоггер и крадљивац информација, способан да прати и прикупља уносе са тастатуре жртве, системску тастатуру, прави снимке екрана и издваја акредитиве за различит софтвер инсталиран на машини жртве (укључујући Гоогле Цхроме, Мозилла Фирефок и Мицрософт Оутлоок).
Најбоље нападачке индустрије широм света
Овог месеца индустрија са највише напада широм света је обука/истраживање, а следе државни/војни сектор и провајдери интернет услуга и провајдери управљаних услуга (ИСП & МСП).
- Образовање и истраживање
- Влада и војска
- Интернет провајдери и добављачи услуга којима се управља (ИСП & МСП)
Највеће искоришћавање рањивости
У мају, „ Веб сервери Прелазак злонамерног УРЛ директоријума То је најчешће искоришћена рањивост која утиче на њу 100% организације широм света, а затим и " Апацхе Лог4ј Ремоте Цоде Екецутион “, што има глобални утицај 100%. ТХЕ " Откривање информација о Гит репозиторијуму изложеног веб сервера Налази се на трећем месту са глобалним утицајем 100%.
- ↑ Веб сервери Прелазак злонамерног УРЛ директоријума (ЦВЕ-2010-4598, ЦВЕ-2011-2474, ЦВЕ-2014-0130, ЦВЕ-2014-0780, ЦВЕ-2015-0666, ЦВЕ-2015-4068, ЦВЕ-2015-7254, ЦВЕ-2016, ЦВЕ-4523 -2016-8530, ЦВЕ-2017-11512, ЦВЕ-2018-3948, ЦВЕ-2018-3949, ЦВЕ-2019-18952, ЦВЕ-2020-5410, ЦВЕ-2020-8260) - Постоји укрштање у ул. разно ткиво сервера. Рањивост је последица грешке у валидацији уноса на веб серверу који не брише правилно УРИ за обрасце укрштања директоријума. Успешна експлоатација омогућава неовлашћеним удаљеним нападачима да открију или добију приступ произвољним датотекама на рањивом серверу.
- ↔ Апацхе Лог4ј Ремоте Цоде Екецутион (ЦВЕ-2021-44228) - У Апацхе Лог4ј постоји рањивост у вези са даљинским извршавањем кода. Успешно искоришћавање ове рањивости могло би омогућити удаљеном уљезу да изврши произвољан код на погођеном систему.
- ↓ Откривање информација о Гит репозиторијуму изложеног веб сервера - Пријављена је рањивост у Гит репозиторијуму. Успешно искоришћавање ове рањивости може омогућити ненамерно откривање информација о налогу.
Најбољи мобилни малвер
Овог месеца, АлиенБот је најчешћи злонамерни софтвер за мобилне уређаје који следи ФлуБот и кХелпер.
- АлиенБот - АлиенБот породица малвера је Малваре-ас-а-Сервице (МааС) за Андроид уређаје који омогућава удаљеном уљезу, као први корак, да унесе злонамерни код у легитимне финансијске апликације. Нападач добија приступ налозима жртава и на крају преузима потпуну контролу над њиховим уређајем.
- ФлуБот - ФлуБот је злонамерни Андроид софтвер који се дистрибуира путем СМС пхисхинг (Смисхинг) порука, које најчешће подразумевају брендове логистичке испоруке. Чим корисник кликне на линк у поруци, преусмерава се на преузимање лажне апликације која садржи ФлуБот. Једном инсталиран, малвер има различите могућности за прикупљање акредитива и подршку самој компанији Смисхинг, укључујући отпремање листе контаката као и слање СМС порука на друге телефонске бројеве.
- кХелпер - Злонамерна апликација која се у природи примећује од марта 2019. године и користи се за преузимање других злонамерних апликација и приказивање реклама. Апликација се може сакрити од корисника и поново инсталирати у случају да је деинсталирана.
10 најбољих по земљи |
||
|
malware |
Глобални утицај |
Λλαδα |
|
Емотет |
100% |
100% |
|
Локибот |
100% |
100% |
|
АгентТесла |
100% |
100% |
|
КСМРиг |
100% |
100% |
|
СнакеКеилоггер |
100% |
100% |
|
Формбоок |
100% |
100% |
|
Црацконосх |
100% |
100% |
|
Кбот |
100% |
100% |
|
Катусха |
100% |
100% |
|
Серапх |
100% |
100% |
|
Ремцос |
100% |
100% |
|
Аве Мариа |
100% |
100% |
Листа утицаја глобалне претње и њена мапа ТхреатЦлоуд Цхецк Поинт софтвер, На основу Њена ТхреатЦлоуд интелигенција Компанија, највећа мрежа за сарадњу у борби против сајбер криминала, која обезбеђује податке о претњама и трендовима у нападима, користећи глобалну мрежу детектора претњи.
ТхреатЦлоуд база података укључује преко 3 милијарде веб локација и 600 милиона датотека дневно и открива више од 250 милиона активности злонамерног софтвера сваки дан.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
