Η Suriin ang Point Research, ang departamento ng pananaliksik nito Suriin ang Point Software Technologies Ltd., inilathala ito Global Threat Index para sa Abril 2022.
ΟIniulat ng mga mananaliksik iyon umartet pa rin ang pinakakaraniwang malware na nakakaapekto 6% ng mga organisasyon sa buong mundo. Sa kabila nito, nagkaroon ng paggalaw para sa lahat ng iba pang malisyosong programa sa listahan. Ang Tofsee at Nanocore lumabas at pinalitan ng Formbook at Lokibot, na ngayon ay pangalawa at ikaanim na pinakakaraniwang malware ayon sa pagkakabanggit.
Ang pinakamataas niyang marka Emotet sa March (10%) ay pangunahing dahil sa mga partikular na scam sa Pasko ng Pagkabuhay, ngunit ang pagbaba sa buwang ito ay maaari ding ipaliwanag sa pamamagitan ng desisyon ng microsoft huwag paganahin ang mga partikular na macro na nauugnay sa mga file ng Office, na nakakaapekto sa paraan ng karaniwang paghahatid ng Emotet. Sa katunayan, mayroon mga ulat na ang Emotet ay may bagong paraan ng paghahatid - gamit ang mga phishing na email na naglalaman ng OneDrive URL. Ang Emotet ay may maraming gamit dahil nagagawa nitong i-bypass ang seguridad ng isang makina. Dahil sa advanced na dissemination at assimilation technique nito, nag-aalok din ang Emotet ng iba pang malisyosong programa sa mga cybercriminal sa dark web forums, kabilang ang mga banking trojan, ransomware, botnet, atbp. Bilang resulta, kapag nakakita si Emotet ng paglabag, maaaring mag-iba ang mga kahihinatnan depende sa kung aling malware ang naihatid pagkatapos ng paglabag.
Sa ibang lugar sa index, ang lokibot, isang infostealer, ay bumalik sa listahan sa ikaanim na lugar pagkatapos ng isang high-profile na spam campaign na inihatid ng malware sa pamamagitan ng mga xlsx file na mukhang mga lehitimong invoice. Ito, pati na rin ang pagtaas ng Formbook, ay nagkaroon ng epekto sa posisyon ng iba pang malisyosong programa, kasama ang advanced Remote Access (RAT) trojan AhenteTesla, halimbawa, ang mahulog sa ikatlong puwesto mula sa pangalawa.
Sa katapusan ng Marso, natukoy ang mga kritikal na kahinaan sa Java Spring Framework, kilala bilang Spring4Shell, at mula noon, maraming mga carrier ng pagbabanta ang gumamit ng banta para kumalat Mirai, ang ikasiyam na pinakakaraniwang malware ngayong buwan.
"Sa patuloy na pag-unlad ng landscape ng cyber threat at ang malalaking kumpanya tulad ng Microsoft ay naiimpluwensyahan ang mga parameter kung saan maaaring gumana ang mga cybercriminals, ang mga perpetrators ay nagiging mas malikhain sa paraan ng kanilang pamamahagi ng malware, tila. sa bagong paraan ng pamamahagi na ginagamit ngayon ng Emotet ", siya nakasaad η Maya Horowitz, bise presidente ng pananaliksik Tsek Punto. "Sa karagdagan, ngayong buwan ay nasaksihan namin ang mga kahinaan Spring4Shell na naging front page. Bagama't wala pa sa nangungunang sampung mga kahinaan, ito ay nagkakahalaga ng pagpuna na matapos 35% "Ang mga organisasyon sa buong mundo ay naapektuhan na ng banta na ito sa unang buwan lamang, kaya inaasahan namin na ito ay tataas sa mga darating na buwan."
Η CPR inihayag din nitong buwan na ang Edukasyon at Pananaliksik ay nananatiling pinaka-target na sangay ng mga cybercriminal sa buong mundo. ANG "Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git RepositoryAy ang pinaka-pinagsasamantalahang kahinaan, na nakakaapekto sa 46% ng mga organisasyon sa buong mundo, at malapit na sinusundan ng Apache Log4j Remote Code Execution. Ang "Apache Struts ParametersInterceptor ClassLoader Security Bypass”Naglulunsad sa index, na ngayon ay sumasakop sa ikatlong lugar na may pandaigdigang epekto na 45%.
Mga nangungunang pamilya ng malware
* Ang mga arrow ay tumutukoy sa pagbabago ng ranggo na may kaugnayan sa nakaraang buwan.
Ngayong buwan, ang Emotet ay nananatiling pinakalaganap na malware, na nakakaapekto sa 6% ng mga organisasyon sa buong mundo, na sinusundan ng mahigpit ng Formbook, na nakakaapekto sa 3% ng mga organisasyon, at AgentTesla, na may pandaigdigang epekto na 2%.
- MEmotet - Advanced na modular trojan na nagpaparami ng sarili nito. Si Emotet ay minsang nagsilbi bilang isang Trojan horse para sa pag-espiya sa mga bank account at kamakailan ay ginamit upang ipamahagi ang iba pang malware o malware na mga kampanya. Gumagamit ito ng maraming paraan at diskarte sa pag-iwas upang manatili sa system at maiwasan ang pagtuklas. Bukod pa rito, maaari itong ikalat sa pamamagitan ng mga spam na email na naglalaman ng mga attachment o link ng phishing.
- ↑ pormang aklat Ang Formbook ay isang Infostealer na nagta-target sa Windows operating system at unang natukoy noong 2016. Ito ay ibinebenta bilang Malware-as-a-Service (MaaS) sa underground na pag-hack ng forum para sa makapangyarihang mga diskarte sa pag-iwas at medyo mababang presyo. Kinokolekta ng FormBook ang mga kredensyal mula sa iba't ibang web browser, nangongolekta ng mga screenshot, sinusubaybayan at nagtatala ng mga keystroke, at maaaring mag-download at magsagawa ng mga file ayon sa itinagubilin ng C&C nito.
- ↓ ahente Tesla - Ang Agent Tesla ay isang advanced na RAT na nagsisilbing keylogger at magnanakaw ng impormasyon, na may kakayahang subaybayan at kolektahin ang input ng keyboard ng biktima, ang keyboard ng system, pagkuha ng mga screenshot at pagkuha ng mga kredensyal sa iba't ibang software na naka-install sa makina ng biktima (kabilang ang Google Chrome, Mozilla Firefox , at Microsoft Outlook).
Mga nangungunang umaatake na industriya sa buong mundo
Sa buwang ito, ang pagsasanay/pananaliksik ay ang industriyang may pinakamaraming pag-atake sa buong mundo, na sinusundan ng gobyerno/militar at mga nagbibigay ng serbisyo sa internet at pinamamahalaang mga tagapagbigay ng serbisyo (ISP at MSP).
1. Edukasyon at pananaliksik
2. Gobyerno at Hukbo
3. Mga Internet Service Provider at Managed Service Provider (ISP at MSP)
tuktok Pinagsamantalahan mga kahinaan
Sa buwang ito "Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git Repository ” ay ang pinaka-pinagsasamantalahang kahinaan, na nakakaapekto sa 46% ng mga organisasyon sa buong mundo, na malapit na sinusundan ng Apache Log4j Remote Code Execution na may pandaigdigang epekto na 46%. "Apache Struts ParametersInterceptor ClassLoader Security Bypass"Nasa ikatlong puwesto na ngayon sa listahan ng nangungunang pinagsasamantalahang mga kahinaan, na may pandaigdigang epekto na 45%.
Ngayong buwan ang " web server Nakalantad pumunta Repository Impormasyon Pagsisiwalat Ay ang pinaka-pinagsasamantalahang kahinaan, na nakakaapekto sa 46% ng mga organisasyon sa buong mundo, na sinusundan ngRemote code execution Apache Log4jSa pandaigdigang epekto ng 46%. Ang "Apache Mga straw Mga ParameterInterceptor ClassLoader Katiwasayan pasikut-sikotNasa ikatlong lugar na ngayon sa listahan ng pinakamadalas na pinagsasamantalahang mga kahinaan, na may pandaigdigang epekto na 45%.
- ↑ web server Nakalantad pumunta Repository Impormasyon Pagsisiwalat- May naiulat na kahinaan sa Git Repository. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa hindi sinasadyang pagbubunyag ng impormasyon ng account.
- ↓ Apache Log4j Malayo kodigo Pagpapatupad (CVE-2021-44228)- Ang isang kahinaan sa pagpapatupad ng remote code ay umiiral sa Apache Log4j. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa isang malayuang nanghihimasok na magsagawa ng arbitrary code sa apektadong sistema.
- ↑ Apache Mga straw Mga ParameterInterceptor ClassLoader Katiwasayan pasikut-sikot (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Ang isang kahinaan sa bypass ng seguridad ay umiiral sa Apache Struts. Ang kahinaan ay dahil sa hindi sapat na pagpapatunay ng data na naproseso ng ParametersInterceptor, na nagpapahintulot sa pagmamanipula ng ClassLoader. Maaaring samantalahin ng isang malayuang umaatake ang kahinaang ito sa pamamagitan ng pagbibigay ng parameter ng klase sa isang application.
tuktok malware para sa mga cell phone
Ngayong buwan ang AlienBot ay ang pinakakaraniwang mobile malware na sinusundan ng FluBot at xHelper.
- AlienBot Ang AlienBot na pamilya ng malware ay isang Malware-as-a-Service (MaaS) para sa mga Android device na nagbibigay-daan sa isang malayuang nanghihimasok, sa unang pagkakataon, na magpasok ng malisyosong code sa mga lehitimong aplikasyon sa pananalapi. Nagkakaroon ng access ang attacker sa mga account ng mga biktima at kalaunan ay ganap na nakontrol ang kanilang device.
- flubot- Ang FluBot ay isang nakakahamak na Android software na ipinamamahagi sa pamamagitan ng SMS phishing (Smishing) na mga mensahe, na kadalasang nagpapahiwatig ng mga tatak ng paghahatid ng logistik. Sa sandaling mag-click ang user sa link sa mensahe, na-redirect siya upang mag-download ng pekeng application na naglalaman ng FluBot. Kapag na-install na, ang malware ay may iba't ibang kakayahan para sa pagkolekta ng mga kredensyal at pagsuporta sa Smishing Company mismo, kabilang ang pag-upload ng listahan ng contact pati na rin ang pagpapadala ng mga SMS na mensahe sa iba pang mga numero ng telepono.
- xKatulong - Isang nakakahamak na application na inilabas sa kalikasan mula noong Marso 2019 at ginagamit upang mag-download ng iba pang mga nakakahamak na application at display ad. Ang application ay may kakayahang maitago mula sa gumagamit at muling mai-install kung sakaling ito ay na-uninstall.
| Ang nangungunang 10 bawat bansa | ||
| malware | Global na epekto | Ελλάδα |
| Emotet | 6.43% | 13.97% |
| AhenteTesla | 2.45% | 9.22% |
| lokibot | 1.84% | 8.38% |
| pormang aklat | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| Vidar | 1.06% | 2.51% |
| Aba Ginoong Maria | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| Mga Remcos | 1.08% | 1.68% |
| serapin | 0.46% | 1.68% |
Ang Listahan ng Epekto ng Pandaigdigang Banta at ang Charter ThreatCloud ng Check Point Software, batay sa ThreatCloud intelligence kanya? Ang kumpanya, ang pinakamalaking network para sa pakikipagtulungan sa paglaban sa cybercrime, na nagbibigay ng data sa mga pagbabanta at uso sa mga pag-atake, na gumagamit ng isang pandaigdigang network ng mga threat detector. Kasama sa database ng ThreatCloud ang mahigit 3 bilyong website at 600 milyong file araw-araw at nakakakita ng higit sa 250 milyong aktibidad ng malware bawat araw.
Ang kumpletong listahan ng nangungunang 10 pamilya ng malware Abril 2022 ito ay nasa Blog ng Check Point.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
