Η Check Point Research (CPR) inilathala ito Global Threat Index para sa Mayo 2022 at Snake Keylogger nagsisimulang maging seryosong panganib muli
ΟIniulat ng mga mananaliksik iyon Emotet, advanced, self-propagating modular na Trojan, ay ang pinakasikat pa rin dahil sa malawak na mga kampanya. Pansinin nila na ngayong buwan, ang Snake Keylogger ay tumaas sa ikawalong puwesto pagkatapos ng mahabang pagkawala sa listahan. Ang pangunahing function ng Snake ay upang i-record ang mga susi ng gumagamit at magpadala ng data na nakolekta sa mga ahente ng pagbabanta.
Ito Snake Keylogger Karaniwan itong kumakalat sa pamamagitan ng mga e-mail na may kasamang mga attachment docx o xlsx na may mga nakakahamak na macro, gayunpaman sa buwang ito ay iniulat ng mga mananaliksik na SnakeKey Logger ay kumalat sa pamamagitan ng PDF file. Ito ay maaaring dahil sa bahagi ng katotohanang iyon microsoft hinaharangan ang mga internet macro bilang default sa Opisina, na nangangahulugang kailangan ng mga cybercriminal na maging mas malikhain sa pamamagitan ng paggalugad ng mga bagong uri ng file gaya ng mga PDF. Ang pambihirang paraan ng pagpapalaganap ng malware na ito ay nagpapatunay na medyo epektibo, dahil nakikita ng ilang tao na likas na mas secure ang mga PDF kaysa sa iba pang mga uri ng file.
Ito Emotet, nakakaapekto sa 8% ng mga organisasyon sa buong mundo, isang maliit na pagtaas kumpara sa nakaraang buwan. Ang malware na ito ay isang flexible na malware na nagpapatunay na kumikita dahil sa kakayahan nitong hindi mapansin. Ang pagtitiyaga nito ay nagpapahirap din sa pag-alis kapag ang isang device ay nahawahan, na ginagawa itong perpektong tool sa arsenal ng isang cyber criminal. Orihinal na isang banking trojan, ito ay madalas na ipinamamahagi sa pamamagitan ng phishing na email at may kakayahang mag-alok ng iba pang mga malisyosong programa, na nagpapahusay sa kakayahang magdulot ng malawak na pinsala.
Ang mga virus at malisyosong executable code ay maaaring itago sa multimedia na nilalaman at mga link, na may malware na umaatake, sa kasong ito, Snake Keylogger, handang matamaan sa sandaling mabuksan ng user ang PDF. Kaya tulad ng pagtatanong mo sa pagiging lehitimo ng isang docx o xlsx email attachment, kailangan mong ilapat ang parehong pag-iingat sa mga PDF.
Sa landscape ngayon, hindi kailanman naging mas mahalaga para sa mga organisasyon na magkaroon ng isang matatag na solusyon sa seguridad ng email na nagku-quarantine at nag-a-audit ng mga attachment ng file, na pumipigil sa mga nakakahamak na file mula sa pagpasok sa network sa unang lugar. , sabi ni Maya Horowitz , vice president ng pananaliksik sa Check Point Software .
Inihayag din ng CPR na ang "Mga Web Server ng Malicious URL Directory TraversalAy ang pinakakaraniwang pinagsasamantalahang kahinaan, na nakakaapekto dito 46% mga organisasyon sa buong mundo, na malapit na sinusundan ng "Apache Log4j Remote Code Execution”Na may pandaigdigang epekto 46%. ANG "Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git RepositoryNasa ikatlong lugar na may pandaigdigang epekto 45%. Ang sektor ng Edukasyon at Pananaliksik ay pa rin ang pinaka-target na sektor ng mga cybercriminal sa mundo.
Mga nangungunang pamilya ng malware
* Ang mga arrow ay tumutukoy sa pagbabago ng ranggo na may kaugnayan sa nakaraang buwan.
Ngayong buwan, ang Emotet ay pa rin ang pinakasikat na malware na may pandaigdigang epekto 8%, sinundan ng pormang aklat may epekto 2% at AhenteTesla nakakaapekto sa 2% ng mga organisasyon sa buong mundo.
- ↔ Mag-emote - sopistikadong self-replicating modular trojan. Si Emotet ay minsang nagsilbi bilang isang Trojan horse para sa pag-espiya sa mga bank account at kamakailan ay ginamit upang ipamahagi ang iba pang malware o malware na mga kampanya. Gumagamit ito ng maraming paraan at diskarte sa pag-iwas upang manatili sa system at maiwasan ang pagtuklas. Bukod pa rito, maaari itong ikalat sa pamamagitan ng mga spam na email na naglalaman ng mga attachment o link ng phishing.
- ↔ Formbook Ang Formbook ay isang Infostealer na nagta-target sa Windows operating system at unang natukoy noong 2016. Ito ay ibinebenta bilang Malware-as-a-Service (MaaS) sa underground na pag-hack ng forum para sa makapangyarihang mga diskarte sa pag-iwas at medyo mababang presyo. Kinokolekta ng FormBook ang mga kredensyal mula sa iba't ibang web browser, nangongolekta ng mga screenshot, sinusubaybayan at nagtatala ng mga keystroke, at maaaring mag-download at magsagawa ng mga file ayon sa itinagubilin ng C&C nito.
- ↔ Ahente Tesla - Ang Agent Tesla ay isang advanced na RAT na nagsisilbing keylogger at magnanakaw ng impormasyon, na may kakayahang subaybayan at kolektahin ang input ng keyboard ng biktima, ang keyboard ng system, pagkuha ng mga screenshot at pagkuha ng mga kredensyal sa iba't ibang software na naka-install sa makina ng biktima (kabilang ang Google Chrome, Mozilla Firefox , at Microsoft Outlook).
Mga nangungunang umaatake na industriya sa buong mundo
Ngayong buwan ang industriya na may pinakamaraming pag-atake sa buong mundo ay pagsasanay/pananaliksik, na sinusundan ng sektor ng gobyerno/militar at mga internet service provider at pinamamahalaang service provider (ISP at MSP).
- Edukasyon at pananaliksik
- Pamahalaan at Hukbo
- Mga Internet Service Provider at Managed Service Provider (ISP at MSP)
Nangungunang pagsasamantala sa mga kahinaan
Noong Mayo, ang " Mga Web Server ng Malicious URL Directory Traversal Ay ang pinakakaraniwang pinagsasamantalahang kahinaan, na nakakaapekto dito 46% mga organisasyon sa buong mundo, na sinusundan ng malapit na " Apache Log4j Remote Code Execution ", Na may pandaigdigang epekto 46%. ANG " Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git Repository Nasa ikatlong lugar na may pandaigdigang epekto 45%.
- ↑ Mga Web Server ng Malicious URL Directory Traversal (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016, CVE-4523 -2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260) - Mayroong isang crossing sa direktoryo iba't ibang mga server tissue. Ang kahinaan ay dahil sa isang error sa pagpapatunay ng entry sa isang web server na hindi maayos na na-clear ang URI para sa mga pattern ng pagtawid ng direktoryo. Ang matagumpay na pagsasamantala ay nagbibigay-daan sa mga hindi awtorisadong malayuang umaatake na makakita o makakuha ng access sa mga arbitraryong file sa mahinang server.
- ↔ Apache Log4j Remote Code Execution (CVE-2021-44228) - Ang isang kahinaan sa pagpapatupad ng remote code ay umiiral sa Apache Log4j. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa isang malayuang nanghihimasok na magsagawa ng arbitrary code sa apektadong sistema.
- ↓ Pagbubunyag ng Impormasyon sa Web Server na Nakalantad na Git Repository - Ang isang kahinaan ay iniulat sa Git Repository. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa hindi sinasadyang pagbubunyag ng impormasyon ng account.
Nangungunang Mga Mobile Malwares
Ngayong buwan ang AlienBot ay ang pinakakaraniwang mobile malware na sinusundan ng FluBot at xHelper.
- AlienBot - Ang AlienBot na pamilya ng malware ay isang Malware-as-a-Service (MaaS) para sa mga Android device na nagbibigay-daan sa isang malayuang nanghihimasok, bilang unang hakbang, na magpasok ng malisyosong code sa mga lehitimong aplikasyon sa pananalapi. Nagkakaroon ng access ang attacker sa mga account ng mga biktima at kalaunan ay ganap na nakontrol ang kanilang device.
- FluBot - Ang FluBot ay isang Android malware na ipinamamahagi sa pamamagitan ng SMS phishing (Smishing), na kadalasang nagpapahiwatig ng mga tatak ng paghahatid ng logistik. Sa sandaling mag-click ang user sa link sa mensahe, na-redirect siya upang mag-download ng pekeng application na naglalaman ng FluBot. Kapag na-install na, ang malware ay may iba't ibang kakayahan para sa pagkolekta ng mga kredensyal at pagsuporta sa Smishing Company mismo, kabilang ang pag-upload ng listahan ng contact pati na rin ang pagpapadala ng mga SMS na mensahe sa iba pang mga numero ng telepono.
- xHelper - Isang nakakahamak na application na naobserbahan sa kalikasan mula noong Marso 2019 at ginagamit para mag-download ng iba pang mga nakakahamak na application at display ad. Ang application ay may kakayahang maitago mula sa gumagamit at muling mai-install kung sakaling ma-uninstall ito.
Ang nangungunang 10 bawat bansa |
||
|
malware |
Global na epekto |
Ελλάδα |
|
Emotet |
8.38% |
18.38% |
|
lokibot |
2.18% |
8.08% |
|
AhenteTesla |
2.18% |
5.29% |
|
XMRig |
1.85% |
3.34% |
|
SnakeKeylogger |
1.44% |
3.06% |
|
pormang aklat |
2.25% |
3.06% |
|
crackonosh |
0.72% |
2.51% |
|
Qbot |
0.84% |
1.95% |
|
Katusha |
0.07% |
1.95% |
|
serapin |
0.56% |
1.67% |
|
Mga Remcos |
1.18% |
1.67% |
|
Aba Ginoong Maria |
0.50% |
1.67% |
Ang Listahan ng Global Threat Impact at ang ThreatCloud Map nito Check Software Software, batay sa Ang kanyang ThreatCloud intelligence Ang kumpanya, ang pinakamalaking network para sa pakikipagtulungan sa paglaban sa cybercrime, na nagbibigay ng data sa mga pagbabanta at uso sa mga pag-atake, na gumagamit ng isang pandaigdigang network ng mga threat detector.
Kasama sa database ng ThreatCloud ang higit sa 3 bilyong website at 600 milyong file araw-araw at nakakakita ng higit sa 250 milyong aktibidad ng malware araw-araw.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
