Η Suriin ang Point Research, ang seksyong Threat Intelligence nito Suriin ang Point® Software Technologies Ltd. (NASDAQ: CHKP), ang nangungunang provider sa mundo ng mga solusyon sa cybersecurity, ay naglathala ng Global Threat Index para sa buwan Setyembre 2021.
Η ulat ng pangkat ng pananaliksik na trickbot bumalik sa tuktok ng listahan, habang ito ay bumagsak sa pangalawang puwesto noong Agosto pagkatapos ng quarterly "kaharian".
Ang remote access trojan, njRAT pumasok sa nangungunang sampung sa unang pagkakataon, pumalit sa Phorpiex na hindi na aktibo. Ang trickbot ay isang banking trojan na maaaring magnakaw ng impormasyon sa pananalapi, mga kredensyal ng account at personal na data, pati na rin kumalat sa isang network at maglunsad ng pag-atake ng ransomware.
Mula nang tanggalin si Emotet noong Enero, ang Trickbot trojan ay nakakuha ng katanyagan. Patuloy itong ina-upgrade gamit ang mga bagong feature, kakayahan at channel ng pamamahagi na nagbibigay-daan dito na maging isang flexible at nako-customize na malware na maaaring ipamahagi bilang bahagi ng mga multi-purpose na campaign.
Ngunit, gaya ng dati, malayo pa ang lalakbayin. Sa linggong ito iniulat ng aming mga mananaliksik na sa 2021 mayroong 40% mas maraming pag-atake bawat linggo sa mga organisasyon sa buong mundo kumpara noong 2020, ngunit karamihan, kung hindi man lahat, ay maaaring napigilan. Hindi na dapat ipagpaliban ng mga organisasyon ang paggamit ng preventive-first approach sa cybersecurity., sinabi ng Maya Horowitz, VP Research sa Check Software Software.
Η CPR inihayag din nitong buwan na ang "Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git Repository”Ay ang pinakakaraniwang kahinaan na pinagsamantalahan, na nakakaapekto 44% organisasyon sa buong mundo, na sinusundan ng "Command Iniksyon Higit sa HTTP”Na nakakaapekto sa 43% ng mga organisasyon sa buong mundo. Ang "Pagpapatupad ng Remote Code ng Mga Header ng HTTPIkatlo ang ranggo sa listahan ng mga pinaka-mahina na pagsasamantala, na may pandaigdigang epekto rin 43%.
Mga nangungunang pamilya ng malware
* Ang mga arrow ay tumutukoy sa pagbabago ng ranggo na may kaugnayan sa nakaraang buwan.
Sa Setyembre trickbot ay ang pinakasikat na malware na nakakaapekto sa 4% mga organisasyon sa buong mundo, na sinusundan ng Formbook at XMRig, na ang bawat isa ay nakakaimpluwensya sa 3% ng mga organisasyon sa buong mundo.
1. ↑ Trickbot - Ang Trickbot ay isang modular na Botnet at Banking Trojan na patuloy na ina-update gamit ang mga bagong feature, kakayahan at mga channel ng pamamahagi. Nagbibigay-daan ito sa Trickbot na maging isang flexible at nako-customize na malware na maaaring ipamahagi bilang bahagi ng mga multipurpose campaign.
2. ↓ pormang aklat Ang Formbook ay isang infostealer na nangongolekta ng mga kredensyal mula sa iba't ibang web browser at mga screenshot, sinusubaybayan at nagtatala ng mga keystroke, at maaaring mag-download at magsagawa ng mga file ayon sa mga utos ng C&C.
3. ↑ XMRig - Ang XMRig ay isang open source CPU mining software na ginagamit para sa proseso ng pagmimina ng Monero cryptocurrency at unang lumabas noong Mayo 2017.
Ang pinaka-nasasamantalang mga kahinaan
Noong Setyembre ang "Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git RepositoryAy ang pinaka-pinagsasamantalahang kahinaan, na nakakaapekto dito 44% organisasyon sa buong mundo, na sinusundan ng "Command Iniksyon Higit sa HTTP”Na nakakaapekto sa 43% ng mga organisasyon sa buong mundo. Ang "Pagpapatupad ng Remote Code ng Mga Header ng HTTPPangatlo sa listahan ng mga pinakamahina na kahinaan na sasamantalahin, na may pandaigdigang epekto din 43%.
1. ↔ Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git Repository - Ang kahinaan ng pagbubunyag ng impormasyon ay naiulat sa Git Repository. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa isang impormasyon ng account na hindi sinasadyang ibunyag.
2. ↑ Command Iniksyon Higit sa HTTP Ang pamamahagi ng command sa pamamagitan ng kahinaan ng HTTP ay naiulat. Maaaring samantalahin ng isang malayuang nanghihimasok ang isyung ito sa pamamagitan ng pagpapadala ng espesyal na ginawang kahilingan sa biktima. Ang matagumpay na pagsasamantala ay magpapahintulot sa isang umaatake na magsagawa ng arbitrary code sa target na makina.
3. ↓ Pagpapatupad ng Remote Code ng HTTP Header (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Ang mga header ng HTTP ay nagbibigay-daan sa kliyente at server na magpasa ng karagdagang impormasyon sa isang kahilingan sa HTTP. Ang isang malayuang nanghihimasok ay maaaring gumamit ng isang vulnerable na HTTP header upang magsagawa ng arbitrary code sa makina ng biktima.
Nangungunang Mga Mobile Malware
Sa Setyembre xKatulong nanatiling nangunguna sa pinakalaganap na mobile malware, na sinundan ng AlienBot at flubot.
1. xKatulong - Isang nakakahamak na application na unang lumabas noong Marso 2019 at ginagamit para mag-download ng iba pang mga nakakahamak na application at display ad. Ang application ay maaaring itago mula sa gumagamit at maaari ring i-install muli kung sakaling maalis.
2. AlienBot - Ang pamilya ng malware AlienBot ay isa Malware-bilang-isang-Serbisyo (MaaS) para sa mga Android device na nagbibigay-daan sa isang malayuang nanghihimasok na unang magpasok ng malisyosong code sa mga lehitimong aplikasyon sa pananalapi. Nagkakaroon ng access ang attacker sa mga account ng mga biktima at kalaunan ay ganap na nakontrol ang kanilang device.
3. flubot - Ang FluBot ay isang Android malware na ipinamahagi sa pamamagitan ng pagmemensahe (SMS) e-fishing (Phishing) at kadalasang nagpapanggap bilang mga kumpanya ng transport logistik. Sa sandaling mag-click ang user sa link sa mensahe, na-install ang FluBot at ina-access ang lahat ng sensitibong impormasyon sa telepono.
Ang nangungunang 10 sa Greece |
|||
| Pangalan ng malware | Pandaigdigang Epekto | Epekto sa Greece | |
| AhenteTesla | 2.59% | 8.93% | |
| pormang aklat | 3.14% | 8.33% | |
| trickbot | 4.09% | 5.36% | |
| Mga Remcos | 2.20% | 4.76% | |
| Nanocore | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| Taong mapagbiro | 0.08% | 2.38% | |
| Lovgate | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Detalyadong mga pamilya ng malware
AhenteTesla
Ito AhenteTesla ay isang advanced na RAT (Trojan Remote Access) na nagsisilbing keylogger at magnanakaw ng password. Aktibo mula noong 2014, maaaring subaybayan at kolektahin ng AgentTesla ang keyboard at clipboard ng input ng biktima, at kumuha ng mga screenshot at kumuha ng mga kredensyal para sa iba't ibang software na naka-install sa makina ng biktima (kabilang ang Chrome, Mozilla Firefox at Microsoft Outlook email client). Ang AgentTesla ay bukas na nagbebenta bilang isang legal na RAT na may mga customer na nagbabayad ng $ 15- $ 69 para sa mga lisensya.
FormBook
Ito FormBook ay isang InfoStealer na nagta-target sa Windows operating system at unang natukoy noong 2016. Ito ay ina-advertise sa mga forum sa pag-hack bilang isang tool na may makapangyarihang mga diskarte sa pag-iwas at medyo mababa ang presyo. Kinokolekta ng FormBook ang mga kredensyal mula sa iba't ibang mga web browser at mga screenshot, mga monitor at record na keyboard, at maaaring mag-download at magsagawa ng mga file ayon sa mga tagubilin sa C & C na ibinigay dito.
trickbot
Ito trickbot ay isang modular na Botnet at Banking Trojan na nagta-target sa mga platform ng Windows at pangunahing ipinapadala sa pamamagitan ng spam o iba pang mga pamilya ng malware gaya ng Emotet. Nagpapadala ang Trickbot ng impormasyon tungkol sa infected na system at maaari ding mag-download at magsagawa ng mga module nang basta-basta mula sa malawak na hanay na available, gaya ng VNC module para sa malayuang paggamit o SMB module para sa pag-deploy sa loob ng apektadong network. Kapag na-infect na ang isang makina, ginagamit ng mga nanghihimasok sa likod ng Trickbot malware ang malawak na hanay ng mga module na ito hindi lamang para magnakaw ng mga kredensyal ng bangko mula sa target na computer, kundi para din sa lateral na paggalaw at pagkakakilanlan sa loob mismo ng organisasyon, bago ang isang target na pag-atake. ransomware sa buong kumpanya .
Mga Remcos
Ito Mga Remcos ay isang RAT na unang lumabas noong 2016. Ang Remcos ay ipinamahagi sa pamamagitan ng mga nakakahamak na dokumento ng Microsoft Office na naka-attach sa mga SPAM na email at idinisenyo upang i-bypass ang seguridad ng UAC ng Microsoft Windows at magpatakbo ng malisyosong software na may mataas na mga pribilehiyo.
NanoCore
Ito NanoCore ay isang malayuang pag-access na Trojan, na unang naobserbahan sa kalikasan noong 2013 at tina-target ang mga user ng Windows operating system. Ang lahat ng bersyon ng RAT ay may mga pangunahing add-on at feature gaya ng screen capture, cryptocurrency mining, remote desktop control at webcam session theft.
Vidar
Ito Vidar ay isang infolstealer na nagta-target ng mga operating system ng Windows. Unang na-detect noong huling bahagi ng 2018, idinisenyo itong magnakaw ng mga password, data ng credit card at iba pang sensitibong impormasyon mula sa iba't ibang web browser at digital wallet. Ang Vidar ay naibenta sa iba't ibang mga online na forum at isang malware dropper ang ginamit upang i-download ang GandCrab ransomware bilang pangalawang payload nito.
Glupteba
Kilala mula noong 2011, ang Glupteba ay isang backdoor na unti-unting naging isang botnet. Hanggang 2019, may kasama itong mekanismo sa pag-update ng C&C address sa pamamagitan ng mga pampublikong listahan ng BitCoin, isang built-in na feature sa pagnanakaw ng browser, at isang operator router.
Taong mapagbiro
Isang android Spyware sa Google Play, na idinisenyo upang magnakaw ng mga mensaheng SMS, mga listahan ng contact at impormasyon ng device. Bilang karagdagan, ang malware ay tahimik na nagse-signal sa biktima para sa mga premium na serbisyo sa mga site ng advertising.
lovgate
Ito lovgate ay isang computer na "worm" na maaaring kumalat sa pamamagitan ng network sharing, e-mail, at file sharing networks. Kapag na-install, ang program ay kumokopya sa iba't ibang mga folder sa computer ng biktima at namamahagi ng mga nakakahamak na file na nagreresulta sa malayuang pag-access sa mga umaatake.
Masslogger
Ito Masslogger ay isang .NET na kredensyal na magnanakaw. Ang banta na ito ay isang tool sa pagkilala na maaaring magamit upang kunin ang data mula sa mga naka-target na server.
Ang Global Threat Impact Index at ThreatCloud Map της Check Software Software, batay sa seksyon ThreatCloud intelligence ng kumpanya. Ang ThreatCloud nagbibigay ng real-time na impormasyon ng pagbabanta mula sa daan-daang milyong sensor sa buong mundo, sa pamamagitan ng mga network, terminal, at mobile device.
Ang katalinuhan ay pinayaman ng mga makinang nakabatay sa AI at eksklusibong data ng pananaliksik mula sa Check Point Research, ang Intelligence at Research department ng Check Point Software Technologies.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
