Balita ni Xiaomi Miui Hellas
Bahay » Lahat ng balita » Balita » Press release » Global Threat Index: Ang listahan ng malware (Disyembre 2021)!
Press release

Global Threat Index: Ang listahan ng malware (Disyembre 2021)!

Malware-warning-logo

Η Suriin ang Point Research, ang Banta ng Intelligence departamento ng pananaliksik nito Suriin ang Point® Software Technologies Ltd.., ang nangungunang provider sa mundo ng mga solusyon sa cyber security, ay naglathala ng Global Threat Index para sa Disyembre 2021.


Σe sa isang buwan nakita namin ang kahinaan apachelog4j upang i-scan ang internet, iniulat ng mga mananaliksik na trickbot ay pa rin ang pinakakaraniwang malware, kahit na sa isang bahagyang mas mababang rate, 4%, epekto ng mga organisasyon sa buong mundo, sa pamamagitan ng 5% Sa Nobyembre.

Kamakailan ay naka-recover din ito Emotet, na mabilis na umakyat mula sa ikapito hanggang ikalawang puwesto. ANG CPR inihayag din na ang sektor na nakakatanggap ng pinakamaraming pag-atake ay ang Edukasyon / Pananaliksik.

Noong Disyembre, ang "Apache Log4j Remote Code ExecutionAy ang kahinaan na may pinakamataas na dalas ng pagsasamantala, na nakakaapekto dito 48,3% ng mga organisasyon sa buong mundo. Ang kahinaan ay unang naiulat noong Disyembre 9 sa pakete ng pagpaparehistro nito apachelog4j - ang pinakasikat na Java log library na ginagamit sa maraming serbisyo sa Internet at mga application na may higit pa 400.000 download mula sa GitHub Project.

Ang kahinaan ay lumikha ng isang bagong salot, na nakakaapekto sa halos kalahati ng mga kumpanya sa mundo sa isang napakaikling panahon. Nagagawa ng mga umaatake na samantalahin ang mga mahihinang aplikasyon upang maisagawa cryptojackers at iba pang malisyosong software sa mga nakompromisong server. Hanggang ngayon, ang karamihan sa mga pag-atake ay nakatuon sa paggamit ng mga cryptocurrencies sa kapinsalaan ng mga biktima, gayunpaman, ang mas sopistikadong mga salarin ay nagsimulang kumilos nang agresibo at sinasamantala ang paglabag para sa mga target na may mataas na halaga.

Nangibabaw ang Log4j sa balita sa cybersecurity noong Disyembre. Isa ito sa mga pinakamalubhang kahinaan na nakita namin, at dahil sa pagiging kumplikado at kadalian ng paggamit nito, malamang na mananatili ito sa amin sa loob ng maraming taon maliban kung ang mga kumpanya ay gagawa ng mga agarang hakbang upang maiwasan ang mga pag-atake.

Sa parehong buwan, nakita rin namin ang paglipat ng botnet ng Emotet mula sa ikapitong hanggang pangalawa sa pinakakaraniwang malware. Gaya ng hinala namin, hindi nagtagal ang Emotet na maglagay ng matatag na pundasyon mula nang muling lumitaw noong Nobyembre. Ito ay nakakapanlinlang at mabilis na kumakalat sa pamamagitan ng mga phishing na email na may mga nakakahamak na attachment o link.

Mas mahalaga na ngayon para sa lahat na magkaroon ng matibay na solusyon sa seguridad ng email at matiyak na alam ng mga user kung paano tumukoy ng kahina-hinalang mensahe o attachment.  sabi ni Maya Horowitz, bise presidente ng pananaliksik sa Check Point Software.




Η CPR nagsasaad na sa buwan ng Disyembre ang Edukasyon / Pananaliksik ay ang pinaka-inaatakeng industriya sa mundo, na sinusundan ng Gobyerno / Sandatahang Lakas at ang ISP / MSP. kahinaan"Apache Log4j Remote Code ExecutionAy ang pinaka-madalas na pinagsamantalahan, nakakaapekto ito 48,3% organisasyon sa buong mundo, na sinusundan ng "Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git Repository”Na nakakaapekto sa 43,8% ng mga organisasyon sa buong mundo. ANG "Pagpapatupad ng Remote Code ng Mga Header ng HTTPNananatiling pangatlo sa listahan ng pinakamadalas na pinagsasamantalahang mga kahinaan, na may pandaigdigang epekto 41,5%.

Mga nangungunang grupo ng malware

* Ang mga arrow ay tumutukoy sa pagbabago ng ranggo na may kaugnayan sa nakaraang buwan.

Ngayong buwan, ang Trickbot ang pinakalaganap na malware na nakakaapekto sa 4% ng mga organisasyon sa buong mundo, na sinusundan ng Emotet at Formbook, na parehong may pandaigdigang epekto na 3%.

1.    ↔ Trickbot - Ang Trickbot ay isang modular Botnet at Banking Trojan na patuloy na ina-update gamit ang mga bagong feature, katangian at channel ng pamamahagi. Ito ay nagpapahintulot trickbot maging isang flexible at nako-customize na malware na maaaring ipamahagi bilang bahagi ng mga multipurpose campaign.
2.    ↑ Emotet Ang Emotet ay isang advanced, self-replicating at modular na Trojan. Ang Emotet ay dating ginamit bilang isang banking Trojan, ngunit kamakailan ay ginamit bilang isang distributor para sa iba pang malware o malware na mga kampanya. Gumagamit ng maraming paraan upang mapanatili ang obsession at mga diskarte sa pag-iwas upang maiwasan ang pagtuklas. Bukod pa rito, maaari itong kumalat sa pamamagitan ng mga mensahe ng spam phishing na naglalaman ng mga nakakahamak na attachment o link.
3.    ↔ Formbook - Ang Formbook ay isang InfoStealer na nangongolekta ng mga kredensyal mula sa iba't ibang web browser, nangongolekta ng mga screenshot, sinusubaybayan at nagtatala ng mga keystroke, at maaaring mag-download at magsagawa ng mga file ayon sa mga utos ng C&C.

Mga nangungunang pag-atake sa mga industriya sa buong mundo:

Ngayong buwan, ang Edukasyon / Pananaliksik ay ang industriya na may pinakamaraming pag-atake sa buong mundo, na sinusundan ng Gobyerno / Armed Forces at ang ISP / MSP.

1. Edukasyon / Pananaliksik
2. Pamahalaan / Sandatahang Lakas
3. ISP / MSP

Ang nangungunang nagsasamantala sa mga kahinaan

Noong Disyembre, ang "Remote execution ng Apache Log4j codeAy ang pinakakaraniwang pinagsasamantalahang kahinaan, na nakakaapekto dito 48,3% organisasyon sa buong mundo, na sinusundan ng "Pagbubunyag ng impormasyon Nalantad ang Git Repository Web Server”Na nakakaapekto sa 43,8% ng mga organisasyon sa buong mundo. ANG "Pagpapatupad ng Remote Code ng Mga Header ng HTTPNananatiling pangatlo sa listahan ng pinakamadalas na pinagsasamantalahang mga kahinaan, na may pandaigdigang epekto 41,5%.

1. Ap Remote na pagpapatupad ng Apache Log4j code (CVE-2021-44228) Mayroong isang kahinaan sa pagpapatupad ng remote code sa apachelog4j. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa isang malayuang nanghihimasok na magsagawa ng di-makatwirang code sa apektadong sistema.
2. ↔ Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git Repository - Isang kahinaan ang naiulat sa Git Repository. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa hindi sinasadyang pagbubunyag ng impormasyon ng account.
3. ↔ Pagpapatupad ng Remote Code ng HTTP Header (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) Ang mga header ng HTTP ay nagbibigay-daan sa user at sa server na magpasa ng karagdagang impormasyon sa isang kahilingan sa HTTP. Ang isang malayuang nanghihimasok ay maaaring gumamit ng isang vulnerable na HTTP header upang magsagawa ng arbitrary code sa makina ng biktima.

Mga Nangungunang Nakakahamak na Mobile Apps

Ito AlienBot nangunguna sa pinakalaganap na malware para sa mga mobile phone, na sinusundan ng xHelper at FluBot.

1. AlienBot - Ang pamilya ng malware AlienBot ito ay isa Malware-bilang-isang-Serbisyo (MaaS) para sa mga Android device na nagbibigay-daan sa isang malayuang nanghihimasok, bilang unang hakbang, na magpasok ng malisyosong code sa mga lehitimong aplikasyon sa pananalapi. Nagkakaroon ng access ang attacker sa mga account ng mga biktima at kalaunan ay ganap na nakontrol ang kanilang device.
2. xKatulong - Isang nakakahamak na application na nasa unahan mula noong Marso 2019 at ginagamit upang mag-download ng iba pang mga nakakahamak na application at display ad. Ang application ay may kakayahang maitago mula sa user at maaari pang i-install muli kung ito ay na-uninstall.
3. FluBot - Ang flubot ito ay isa Android botnet na ibinabahagi sa pamamagitan ng mga SMS phishing na mensahe, na kadalasang nagpapanggap na mga kumpanya ng paghahatid. Sa sandaling mag-click ang user sa link sa mensahe, na-install ang FluBot at ina-access ang lahat ng sensitibong impormasyon sa telepono.

Ang kumpletong listahan ng mga pinakakaraniwang banta ng malware sa Greece para sa Disyembre 2021 ay:

Formbook - Unang nakilala ang FormBook noong 2016 at ito ay isang InfoStealer na nagta-target sa Windows operating system. Ito ay ibinebenta bilang MaaS sa mga underground hacking forum para sa makapangyarihang mga diskarte sa pag-iwas at medyo mababang presyo. Kinokolekta ng FormBook ang mga kredensyal mula sa iba't ibang web browser, nangongolekta ng mga screenshot, sinusubaybayan at nagtatala ng mga keystroke, at maaaring mag-download at magsagawa ng mga file ayon sa itinagubilin ng C&C nito.

Emotet- Ang Emotet ay isang advanced, self-replicating at modular na Trojan na dating ginamit bilang banking Trojan at ngayon ay namamahagi ng iba pang malisyosong programa o malisyosong kampanya. Gumagamit ang Emotet ng maraming paraan upang mapanatili ang mga diskarte sa pagkahumaling at pag-iwas nito upang maiwasan ang pagtuklas at maaaring maikalat sa pamamagitan ng mga spam na email na naglalaman ng mga nakakahamak na attachment o link.

AhenteTesla - Ang AgentTesla ay isang advanced na RAT (Trojan Remote Access) na nagsisilbing keylogger at magnanakaw ng password. Aktibo mula noong 2014, maaaring subaybayan at kolektahin ng AgentTesla ang keyboard at clipboard ng input ng biktima, at kumuha ng mga screenshot at kumuha ng mga kredensyal para sa iba't ibang software na naka-install sa makina ng biktima (kabilang ang Chrome, Mozilla Firefox at Microsoft Outlook email client). Ang AgentTesla ay bukas na nagbebenta bilang isang legal na RAT na may mga customer na nagbabayad ng $ 15- $ 69 para sa mga lisensya.

Trickbot - Ang Trickbot ay isang modular na Botnet at Banking Trojan na nagta-target sa Windows platform at pangunahing ipinamamahagi sa pamamagitan ng mga spam campaign o iba pang pamilya ng malware gaya ng Emotet. Nagpapadala ang Trickbot ng impormasyon tungkol sa infected na system at maaari ding mag-download at magsagawa ng mga arbitrary na module mula sa malawak na hanay ng mga available na module: mula sa VNC module para sa remote control hanggang sa SMB module para sa pamamahagi sa loob ng isang nakompromisong network. Kapag nahawa na ang isang makina, ginagamit ng Trickbot gang, ang mga nagbabantang ahente sa likod ng malware na ito, ang malawak na hanay ng mga module na ito hindi lamang para magnakaw ng mga kredensyal sa bangko mula sa target na computer, kundi para gumalaw at kilalanin ang sarili nito. target na organisasyon, bago maglunsad ng naka-target na pag-atake ng ransomware sa buong kumpanya.

Joker - Isang android Spyware sa Google Play, na idinisenyo upang magnakaw ng mga mensaheng SMS, mga listahan ng contact at impormasyon ng device. Bilang karagdagan, ang malware ay tahimik na nagse-signal sa biktima para sa mga premium na serbisyo sa mga site ng advertising.

Dridex- Ang Dridex ay isang Windows Trojan-targeted banking Trojan na sinusunod na ibinahagi sa pamamagitan ng mga spam campaign at Exploit Kits, na umaasa sa WebInjects upang tiktikan at i-redirect ang mga kredensyal ng bangko sa isang server na kinokontrol ng isang umaatake. Nakikipag-ugnayan ang Dridex sa isang malayuang server, nagpapadala ng impormasyon tungkol sa nahawaang sistema, at maaari ring mag-download at magpatakbo ng mga karagdagang drive para sa remote control.



Vidar - Ang Vidar ay isang infolstealer na naglalayong sa mga operating system ng Windows. Una itong natukoy noong huling bahagi ng 2018 at idinisenyo upang magnakaw ng mga password, data ng credit card at iba pang sensitibong impormasyon mula sa iba't ibang internet browser at digital wallet. Ang Vidar ay naibenta sa iba't ibang online na forum at ginagamit bilang malware dropper na nagda-download ng ransomware GandCrab bilang pangalawang payload.

Cryptobot - Ang Cryptbot ay isang Trojan na nakakahawa sa mga system sa pamamagitan ng pag-install ng rogue VPN program at pagnanakaw ng mga naka-imbak na kredensyal ng browser.

Teabot - Ang Teabot malware ay isang banta ng Android Trojan na ginagamit sa mga pag-atake ng phishing. Kapag na-install na ang Teabot sa nakompromisong device, maaari nitong i-stream ang screen nang live sa may kasalanan, gayundin ang paggamit ng Mga Serbisyo sa Accessibility upang magsagawa ng iba pang mga malisyosong aktibidad.

Triada - Ang Triada ay isang modular backdoor para sa Android, na nagbibigay ng mga pribilehiyo ng super-user para sa pag-download ng malware. Naobserbahan din ang Triada na pakialaman ang mga URL na na-load sa browser.

XMRig - Ang XMRig, na unang ipinakilala noong Mayo 2017, ay isang open source na software ng pagmimina ng CPU na ginagamit upang kunin ang Monero cryptocurrency.

Ang nangungunang 10 sa Greece

Pangalan ng malware Pandaigdigang Epekto Epekto sa Greece
pormang aklat 3.17% 17.58%
AhenteTesla 2.10% 4.61%
trickbot 4.30% 3.17%
Taong mapagbiro 0.08% 2.02%
Dridex 1.74% 2.02%
Vidar 0.91% 2.02%
Cryptobot 0.50% 1.73%
ramnit 1.74% 1.73%
Teabot 0.07% 1.73%
Triad 0.13% 1.73%

 

Ang Listahan ng Epekto ng Pandaigdigang Banta at ang Charter ThreatCloud ng Check Point Software, batay sa ThreatCloud intelligence ng Kumpanya, sa pinakamalaking network ng pakikipagtulungan para sa paglaban sa cybercrime, na nagbibigay ng data sa mga banta at usong umiiral sa mga pag-atake, gamit ang isang pandaigdigang network ng mga threat detector.

Ang database ThreatCloud may kasamang mahigit 3 bilyong website at 600 milyong file araw-araw at nakakahanap ng higit sa 250 milyong aktibidad ng malware araw-araw.


Mi TeamHuwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn

 

Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!

 

Basahin din

Mag-iwan ng komento

* Sa paggamit ng form na ito sumasang-ayon ka sa pag-iimbak at pamamahagi ng iyong mga mensahe sa aming pahina.

Ang site na ito ay gumagamit ng Akismet upang bawasan ang mga komentong spam. Alamin kung paano pinoproseso ang iyong data ng feedback.

Mag-iwan ng Review

Xiaomi Miui Hellas
Ang opisyal na komunidad ng Xiaomi at MIUI sa Greece.
Basahin din
Mayroong ilang kamakailang mga post mula sa aming mga miyembro sa forum ng komunidad, tungkol sa…