Η Check Point Research, ang Threat Intelligence division ng Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ang nangungunang provider sa mundo ng mga solusyon sa cybersecurity, ay naglathala ng Global Threat Index para sa buwan Setyembre 2021.
ΟIniulat ng mga mananaliksik na habang ang trickbot nananatili sa tuktok ng listahan ng pinakakaraniwang malware, na nakakaapekto dito 5% ng mga organismo sa buong mundo, ang kamakailang isinilang na muli Emotet babalik sa ikapitong lugar sa listahan. ANG CPR inihayag din na ang industriya na nakakatanggap ng pinakamaraming pag-atake ay sarili nitong Edukasyon / Pananaliksik.
Sa kabila ng makabuluhang pagsisikap ng Europol at ilang iba pang ahensyang nagpapatupad ng batas mas maaga sa taong ito upang panunupil kay Emotet, ang kasumpa-sumpa na botnet ay kinumpirma na bumalik sa pagkilos noong Nobyembre at ito na ang ikapitong pinakakaraniwang ginagamit na malware. Nangunguna ang Trickbot sa listahan para sa ikaanim na pagkakataon sa buwang ito at kasama pa nga ito sa bagong variant ng Emotet, na nag-i-install sa mga nahawaang computer gamit ang imprastraktura ng Trickbot.
Ito Emotet kumakalat sa pamamagitan ng phishing na email naglalaman ng mga nahawaang file Word, Excel at Zip, na nagpapaunlad ng Emotet sa computer ng biktima. Naglalaman ang mga email ng mga kawili-wiling headline tulad ng breaking news, mga invoice at pekeng corporate notes upang maakit ang mga biktima na buksan ang mga ito. Kamakailan lamang, nagsimula na ring kumalat ang Emotet sa pamamagitan ng mga nakakahamak na pakete ng pekeng Adobe software ng Windows App Installer.
Ang katotohanan na ginagamit nito ang imprastraktura nito trickbot Nangangahulugan ito na nagpapaikli sa oras na kakailanganin upang makakuha ng medyo makabuluhang suporta sa networking sa buong mundo. Habang kumakalat ito sa pamamagitan ng mga phishing na email na may mga nakakahamak na attachment, mahalaga na ang parehong kamalayan at pagsasanay ng mga user ay nasa tuktok ng listahan ng mga organisasyon ng mga priyoridad sa cyber security.
At sinumang gustong mag-download ng software Adobe dapat tandaan, tulad ng anumang aplikasyon, na gawin lamang ito sa pamamagitan ng opisyal na paraan., sinabi ng Maya Horowitz, VP Research sa Check Point Software.
Inihayag din ng CPR na ang sektor ng edukasyon/pananaliksik ang may pinakamaraming pag-atake sa buong mundo noong Nobyembre, na sinusundan ng mga komunikasyon ng gobyerno/militar. Ang "Mga Web Server ng Malicious URL Directory TraversalIto pa rin ang pinakakaraniwang pinagsasamantalahang kahinaan, na nakakaapekto dito 44% organisasyon sa buong mundo, na sinusundan ng "Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git Repository”Na nakakaapekto sa 43,7% ng mga organisasyon sa buong mundo. ANG "Pagpapatupad ng Remote Code ng Mga Header ng HTTPNananatiling pangatlo sa listahan ng pinakamadalas na pinagsasamantalahang mga kahinaan, na may pandaigdigang epekto 42%.
Mga nangungunang pamilya ng malware
* Ang mga arrow ay tumutukoy sa pagbabago ng ranggo na may kaugnayan sa nakaraang buwan.
Ngayong buwan, ang trickbot ay ang pinakasikat na malware na nakakaapekto sa 5% ng mga organisasyon sa buong mundo, na sinusundan ng Ahente Tesla at pormang aklat, parehong may pandaigdigang epekto 4%.
- ↔ trickbot - Ang Trickbot ito ay isa modular Botnet at Trojan sa pagbabangko na patuloy na ina-update gamit ang mga bagong feature, katangian at channel ng pamamahagi. Nagbibigay-daan ito upang maging flexible at nako-customize na malware na maaaring ipamahagi bilang bahagi ng mga multi-purpose na campaign.
- ↑ ahente Tesla - Ito Ahente Tesla ay isang advanced na isa DAGA na gumagana bilang keylogger at isang interceptor na may kakayahang subaybayan at kolektahin ang keyboard, keypad ng system, mga screenshot, at mga kredensyal ng biktima sa iba't ibang software na naka-install sa makina (kabilang ang Google Chrome, Mozilla Firefox at Microsoft Outlook).
- ↑ pormang aklat - Ito pormang aklat ito ay isa InfoStealer nangongolekta ng mga kredensyal mula sa iba't ibang web browser, nangongolekta ng mga screenshot, sinusubaybayan at nagtatala ng mga keystroke, at maaaring mag-download at magsagawa ng mga file ayon sa mga utos C&C.
Mga nangungunang pag-atake sa mga industriya sa buong mundo:
Ngayong buwan, ang Edukasyon / Pananaliksik ay ang industriya na may pinakamaraming pag-atake sa mundo, na sinusundan ng Komunikasyonat Pamahalaan / Hukbo.
- Edukasyon / Pananaliksik
- Komunikasyon
- Pamahalaan / Hukbo
Ang pinaka-nasasamantalang mga kahinaan
Ngayong buwan, ang " Mga Web Server ng Malicious URL Directory Traversal”Pa rin ang pinakakaraniwang pinagsasamantalahang kahinaan, na nakakaapekto dito 44% ng mga organisasyon sa buong mundo, na sinusundan ng " Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git Repository ", Na nakakaapekto sa 43,7% ng mga organisasyon sa buong mundo. ANG " Pagpapatupad ng Remote Code ng Mga Header ng HTTPNananatiling pangatlo sa listahan ng mga kahinaan na may pinakamaraming sakahan, na may pandaigdigang epekto 42%.
- ↔ web Server Nakakahamak na URL Directory traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) - May kahinaan sa pagtawid ng direktoryo sa iba't ibang mga web server. Ang kahinaan ay dahil sa isang error sa pagpapatunay ng entry sa isang web server na hindi maayos na na-clear ang URL para sa mga pattern ng pagtawid ng direktoryo. Ang matagumpay na pagsasamantala ay nagbibigay-daan sa mga hindi awtorisadong malayuang umaatake na makakita o makakuha ng access sa mga arbitraryong file sa mahinang server.
- ↔ web server Nakalantad pumunta Repository Impormasyon Pagsisiwalat - May naiulat na paglabag sa seguridad para sa pagbubunyag ng impormasyon sa Git Repository. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa hindi sinasadyang pagbubunyag ng impormasyon ng account.
- ↔ HTTP Header Malayo kodigo Pagpapatupad (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) Ang mga header ng HTTP ay nagpapahintulot sa kliyente at server na maglipat ng karagdagang impormasyon sa isang kahilingan sa HTTP. Ang isang malayuang nanghihimasok ay maaaring gumamit ng isang mahinang HTTP na header upang magsagawa ng arbitrary na code sa makina ng biktima.
Nangungunang Mga Mobile Malware
Sa Setyembre xKatulong nanatiling nangunguna sa pinakalaganap na mobile malware, na sinundan ng AlienBot at flubot.
1. xKatulong - Isang nakakahamak na application na unang lumabas noong Marso 2019 at ginagamit para mag-download ng iba pang mga nakakahamak na application at display ad. Ang application ay maaaring itago mula sa gumagamit at maaari ring i-install muli kung sakaling maalis.
2. AlienBot - Ang pamilya ng malware AlienBot ay isa Malware-bilang-isang-Serbisyo (MaaS) para sa mga Android device na nagbibigay-daan sa isang malayuang nanghihimasok na unang magpasok ng malisyosong code sa mga lehitimong aplikasyon sa pananalapi. Nagkakaroon ng access ang attacker sa mga account ng mga biktima at kalaunan ay ganap na nakontrol ang kanilang device.
3. flubot - Ang FluBot ay isang Android malware na ipinamahagi sa pamamagitan ng pagmemensahe (SMS) e-fishing (Phishing) at kadalasang nagpapanggap bilang mga kumpanya ng transport logistik. Sa sandaling mag-click ang user sa link sa mensahe, na-install ang FluBot at ina-access ang lahat ng sensitibong impormasyon sa telepono.
Ang nangungunang 10 sa Greece |
|||
| Pangalan ng malware | Pandaigdigang Epekto | Epekto sa Greece | |
| AhenteTesla | 2.59% | 8.93% | |
| pormang aklat | 3.14% | 8.33% | |
| trickbot | 4.09% | 5.36% | |
| Mga Remcos | 2.20% | 4.76% | |
| Nanocore | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| Taong mapagbiro | 0.08% | 2.38% | |
| Lovgate | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Detalyadong mga pamilya ng malware
AhenteTesla
Ito AhenteTesla ay isang advanced na isa DAGA (Remote Access Trojan) na nagsisilbing keylogger at magnanakaw ng password. Aktibo mula noong 2014, ang AhenteTesla maaaring subaybayan at kolektahin ang keyboard at clipboard ng input ng biktima, at maaaring kumuha ng mga screenshot at kunin ang mga kredensyal na ipinasok para sa iba't ibang software na naka-install sa makina ng biktima (kabilang ang Google Chrome, Mozilla Firefox at Microsoft Outlook email client). Ang AhenteTesla ibinenta nang hayagan bilang legal na RAT na may mga customer na nagbabayad $ 15 - $ 69 para sa mga lisensya.
FormBook
Ito FormBook ito ay isa InfoStealer na nagta-target sa kanilang operating system Windows at unang na-detect noong 2016. Na-advertise noong pag-hack ng mga forum bilang isang tool na may makapangyarihang mga diskarte sa pag-iwas at medyo mababang presyo. Ang FormBook nangongolekta Kredensyal mula sa iba't ibang web browser at mga screenshot, monitor at record ng mga keyboard at maaaring mag-download at magsagawa ng mga file ayon sa mga tagubilin C & C ibinigay sa kanya.
trickbot
Ito trickbot ay isang modular na Botnet at Banking Trojan na nagta-target sa mga platform ng Windows at pangunahing ipinapadala sa pamamagitan ng spam o iba pang mga pamilya ng malware gaya ng Emotet. Nagpapadala ang Trickbot ng impormasyon tungkol sa infected na system at maaari ding mag-download at magsagawa ng mga module nang basta-basta mula sa malawak na hanay na available, gaya ng VNC module para sa malayuang paggamit o SMB module para sa pag-deploy sa loob ng apektadong network. Kapag na-infect na ang isang makina, ginagamit ng mga nanghihimasok sa likod ng Trickbot malware ang malawak na hanay ng mga module na ito hindi lamang para magnakaw ng mga kredensyal ng bangko mula sa target na computer, kundi para din sa lateral na paggalaw at pagkakakilanlan sa loob mismo ng organisasyon, bago ang isang target na pag-atake. ransomware sa buong kumpanya .
Mga Remcos
Ito Mga Remcos ay isang RAT na unang lumabas noong 2016. Ang Remcos ay ipinamahagi sa pamamagitan ng mga nakakahamak na dokumento ng Microsoft Office na naka-attach sa mga SPAM na email at idinisenyo upang i-bypass ang seguridad ng UAC ng Microsoft Windows at magpatakbo ng malisyosong software na may mataas na mga pribilehiyo.
NanoCore
Ito NanoCore ay isang malayuang pag-access na Trojan, na unang naobserbahan sa kalikasan noong 2013 at tina-target ang mga user ng Windows operating system. Ang lahat ng bersyon ng RAT ay may mga pangunahing add-on at feature gaya ng screen capture, cryptocurrency mining, remote desktop control at webcam session theft.
Vidar
Ito Vidar ay isang infolstealer na nagta-target ng mga operating system ng Windows. Unang na-detect noong huling bahagi ng 2018, idinisenyo itong magnakaw ng mga password, data ng credit card at iba pang sensitibong impormasyon mula sa iba't ibang web browser at digital wallet. Ang Vidar ay naibenta sa iba't ibang mga online na forum at isang malware dropper ang ginamit upang i-download ang GandCrab ransomware bilang pangalawang payload nito.
Glupteba
Kilala mula noong 2011, ang Glupteba ay isang backdoor na unti-unting naging isang botnet. Hanggang 2019, may kasama itong mekanismo sa pag-update ng C&C address sa pamamagitan ng mga pampublikong listahan ng BitCoin, isang built-in na feature sa pagnanakaw ng browser, at isang operator router.
Taong mapagbiro
Isang android Spyware sa Google Play, na idinisenyo upang magnakaw ng mga mensaheng SMS, mga listahan ng contact at impormasyon ng device. Bilang karagdagan, ang malware ay tahimik na nagse-signal sa biktima para sa mga premium na serbisyo sa mga site ng advertising.
lovgate
Ito lovgate ay isang computer na "worm" na maaaring kumalat sa pamamagitan ng network sharing, e-mail, at file sharing networks. Kapag na-install, ang program ay kumokopya sa iba't ibang mga folder sa computer ng biktima at namamahagi ng mga nakakahamak na file na nagreresulta sa malayuang pag-access sa mga umaatake.
Masslogger
Ito Masslogger ay isang .NET na kredensyal na magnanakaw. Ang banta na ito ay isang tool sa pagkilala na maaaring magamit upang kunin ang data mula sa mga naka-target na server.
Ang Global Threat Impact Index at ThreatCloud Map της Check Software Software, batay sa seksyon ThreatCloud intelligence ng kumpanya. Ang ThreatCloud nagbibigay ng real-time na impormasyon ng pagbabanta mula sa daan-daang milyong sensor sa buong mundo, sa pamamagitan ng mga network, terminal, at mobile device.
Ang katalinuhan ay pinayaman ng mga makinang nakabatay sa AI at eksklusibong data ng pananaliksik mula sa Check Point Research, ang Intelligence at Research department ng Check Point Software Technologies.
Ang kumpletong listahan ng Nangungunang 10 pamilya ng malware noong Nobyembre ay nasa kanyang blog Suriin ang Point.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
