Bilang pinaka sikat na malware at sa Marso ay nananatiling Emotet, naaapektuhan ito 10% ng mga organisasyon sa buong mundo.
ΤAng Emotet ay nakakaapekto sa dalawang beses sa dami ng mga organismo Pebrero tumutukoy sa Global Threat Index para sa Marso 2022 η Suriin ang Point Research, habang ang Ahente Tesla napupunta mula sa ika-apat hanggang pangalawang puwesto pagkatapos ng ilang nakakahamak na kampanyang spam.
Ito Emotet ay isang advanced, self-propagating at modular trojan na gumagamit ng maraming paraan upang mapanatili ang katatagan at mga diskarte sa pag-iwas upang maiwasan ang pagtuklas. Mula noong bumalik ito noong Nobyembre at ang kamakailang anunsyo na ang Trickbot ay down, Emotet pinalalakas ang posisyon nito bilang ang pinakalat na malware. Ito ay higit na pinagsama-sama sa buwang ito dahil maraming mga agresibong kampanya sa e-mail ang namamahagi ng botnet, kabilang ang iba't ibang mga pagtatangka. Phishing sa tema ng Pasko ng Pagkabuhay, sinasamantala ang pagsisimula ng kapaskuhan. Ang mga email na ito ay ipinadala sa mga biktima sa buong mundo, tulad ng isang pinamagatang "magandang hapon, maligayang pasko", Kung saan may naka-attach na nakakahamak na XLS file para sa paghahatid ng Emotet.
Ngayong buwan, ang Ahente Tesla, ang advanced DAGA na gumagana bilang keylogger at nagnanakaw ng impormasyon, ay ang pangalawang pinakakaraniwang malware, pagkatapos ng ikaapat na lugar sa listahan noong nakaraang buwan. Ang kanyang pagbangon Ahente Tesla ay dahil sa ilang bagong nakakahamak na kampanyang spam na namamahagi ng RAT sa pamamagitan ng mga nakakahamak na xlsx / pdf file sa buong mundo. Ginamit ng ilan sa kanila ang digmaan sa Russia/Ukraine upang akitin ang kanilang mga biktima.
Sa pananaw ng Sabado Santo at Linggo ng Pasko ng Pagkabuhay, asahan na makakita ng higit pa sa mga scam na ito at hikayatin ang mga user na bigyang pansin, kahit na ang email ay mukhang mula sa isang pinagkakatiwalaang pinagmulan. Ang Pasko ng Pagkabuhay ay hindi lamang ang holiday at ang mga cyber criminal ay patuloy na gagamit ng parehong mga taktika upang magdulot ng pinsala. Sa buwang ito, napansin din natin na ang apachelog4j muling naging numero unong kahinaan na may pinakamaraming pagsasamantala. Kahit na matapos ang lahat ng pag-uusap tungkol sa kahinaan na ito sa pagtatapos ng nakaraang taon, nagdudulot pa rin ito ng pinsala buwan pagkatapos itong unang matukoy. Dapat gumawa ng agarang aksyon ang mga organisasyon upang maiwasan ang mga pag-atake., sabi ni Maya Horowitz, VP Research sa Check Software Software.
Η CPR inihayag din nitong buwan na ang edukasyon/pananaliksik ay ang numero unong industriya pa rin na may pinakamaraming pag-atake, na sinusundan ng sektor ng gobyerno/militar at Mga Internet service provider / pinamamahalaang service provider (ISP / MSP). ANG "Pagbubunyag ng Impormasyon sa Web Server na Nakalantad sa Git RepositoryIto na ngayon ang pangalawa sa pinakamadalas na pinagsasamantalahang kahinaan, na nakakaapekto sa 26% ng mga organisasyon sa buong mundo, habang ang "Apache Log4j Remote Code Execution"Sumakop sa unang lugar, na nakakaimpluwensya dito 33% ng mga organisasyon. Ang "Pagpapatupad ng Remote Code ng HTTP Header (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)Pinapanatili ang ikatlong pwesto na may epektong 26% sa buong mundo.
Nangungunang Mga Pamilya ng Malware
*Ang mga arrow ay tumutukoy sa pagbabago ng ranggo na may kaugnayan sa nakaraang buwan.
Ngayong buwan, ang Emotet ay pa rin ang pinakasikat na malware na may pandaigdigang epekto 10% ng mga organisasyon sa buong mundo, na sinusundan ng Ahente Tesla at XMRig may epekto 2% ng mga organismo bawat isa.
- ↔ Emotet - nag-evolve modular Troyano nagpaparami ng sarili. Ang Emotet minsan ay nagsilbi bilang isang Trojan horse para sa pag-espiya sa mga bank account at kamakailan ay ginamit upang ipamahagi ang iba pang malware o mga kampanya. malware. Gumagamit ito ng maraming paraan at diskarte sa pag-iwas upang manatili sa system at maiwasan ang pagtuklas. Bilang karagdagan, maaari itong kumalat sa pamamagitan ng hindi kanais-nais email pangingisda (Phishing) na naglalaman ng mga attachment o link na may nakakahamak na nilalaman.
- ↑ ahente Tesla - ANG Agent Tesla ay isang advanced na isa DAGA na gumagana bilang keylogger at magnanakaw ng impormasyon, na may kakayahang subaybayan at kolektahin ang input ng keyboard ng biktima, ang keyboard ng system, pagkuha ng mga screenshot, at pagkuha ng mga kredensyal sa iba't ibang software na naka-install sa makina ng biktima (kabilang ang Google kromo, Mozilla Firefox at microsoft Tanawan email kliente).
- ↑ XMRig - Ito XMRig ay isang mining software CPU open source na ginagamit para sa proseso ng pagmimina ng cryptocurrency Monero at nag-debut noong Mayo 2017.
Mga nangungunang umaatake na industriya sa buong mundo
Ngayong buwan ang Edukasyon / Pananaliksik ay ang numero unong industriya na may pinakamaraming pag-atake sa mundo, na sinusundan ng pamahalaan / hukbo at ISP / MSP.
- Edukasyon / Pananaliksik
- Pamahalaan / Hukbo
- ISP / MSP
Ang pinaka-nakalantad na mga kahinaan
Ngayong buwan ang "Apache Log4j Malayo kodigo Pagpapatupad" ay ang pinakakaraniwang pinagsasamantalahang kahinaan, na nakakaapekto dito 33% ng mga organisasyon sa buong mundo, sinundan ng " web server Nakalantad pumunta Repository Impormasyon Pagsisiwalat ", Na nahulog mula sa una hanggang sa pangalawang lugar at nakakaapekto sa 26% ng mga organisasyon sa buong mundo. ANG "HTTP Header Malayo kodigo PagpapatupadNasa ikatlong lugar pa rin sa listahan ng mga kahinaan na may pinakamaraming mga sakahan, na may epekto 26% sa buong mundo.
- ↑ Apache Log4j Malayo kodigo Pagpapatupad (CVE-2021-44228) - Ang isang kahinaan sa pagpapatupad ng malayuang code ay umiiral sa Apache Log4j. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa isang malayuang nanghihimasok na magsagawa ng di-makatwirang code sa apektadong sistema.
- ↓ web server Nakalantad pumunta Repository Impormasyon Pagsisiwalat Ang isang kahinaan sa pagbubunyag ng impormasyon ay iniulat sa pumunta Repository. Ang matagumpay na pagsasamantala sa kahinaang ito ay maaaring magbigay-daan sa hindi sinasadyang pagbubunyag ng impormasyon ng account.
- ↔ HTTP Header Malayo kodigo Pagpapatupad (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - Ang HTTP header payagan ang kliyente at server na magpadala ng karagdagang impormasyon sa isang kahilingan HTTP. Ang isang malayuang nanghihimasok ay maaaring gumamit ng isang mahinang header HTTP upang magsagawa ng arbitrary code sa makina ng biktima.
Ang pangunahing malware para sa mga mobile phone
Ngayong buwan ang AlienBot ay ang pinakakaraniwang mobile malware, na sinusundan ng xHelper at FluBot.
- AlienBot - Ang pamilya ng malware AlienBot ito ay isa malware-as-a-serbisyo (MaaS) para sa mga device Android na nagbibigay-daan sa isang malayuang nanghihimasok, sa unang pagkakataon, na magpasok ng malisyosong code sa mga lehitimong aplikasyon sa pananalapi. Nagkakaroon ng access ang attacker sa mga account ng mga biktima at kalaunan ay ganap na nakontrol ang kanilang device.
- xKatulong - Isang nakakahamak na application na inilabas ni Marso 2019 at ginagamit upang mag-download ng iba pang mga nakakahamak na application at display ad. Ang application ay may kakayahang maitago mula sa gumagamit at muling mai-install kung na-uninstall.
- flubot - Ang flubot ay isang malware Android ipinamahagi sa pamamagitan ng mga mensahe SMS phishing (Paninigarilyo), na kadalasang nagpapahiwatig ng mga marka ng paghahatid Logistics. Kapag nag-click ang user sa link sa mensahe, ire-redirect sila para mag-download ng pekeng application na naglalaman ng flubot. Kapag na-install na, ang malware ay may iba't ibang kakayahan para sa pagkolekta ng mga kredensyal at pagsuporta sa negosyo mismo. Paninigarilyo, kabilang ang pag-upload ng mga listahan ng contact at pagpapadala ng mga mensahe SMS sa iba pang mga numero ng telepono.
Ang kumpletong listahan ng mga pinakakaraniwang banta ng malware sa Greece para sa Marso 2022 ay:
Emotet - nag-evolve modular trojan nagpaparami sa sarili. Si Emotet ay minsang nagsilbi bilang isang Trojan horse para sa pag-espiya sa mga bank account at kamakailan ay ginamit upang ipamahagi ang iba pang malware o malware na mga kampanya. Gumagamit ito ng maraming paraan at diskarte sa pag-iwas upang manatili sa system at maiwasan ang pagtuklas. Bukod pa rito, maaari itong ikalat sa pamamagitan ng mga spam na email na naglalaman ng mga attachment o link ng phishing.
lokibot - Ang LokiBot ay unang nakilala Pebrero 2016 at ito ay isang commodity infostealer na may mga bersyon para sa parehong Windows at Android OS. Nangongolekta ng mga kredensyal mula sa iba't ibang mga application, mga web browser, mga programa sa e-mail, mga tool sa pamamahala ng IT tulad ng PuTTY at iba pang mga. Ang LokiBot ay ibinebenta sa isang forum sa pag-hack at pinaniniwalaan na ang source code nito ay na-leak, kaya pinapayagan ang paglitaw ng maraming mga pagkakaiba-iba. Noong huling bahagi ng 2017, ang ilang bersyon ng LokiBot para sa Android ay may kasamang ransomware functionality bilang karagdagan sa kakayahang magnakaw ng impormasyon.
AhenteTesla - Ang AhenteTesla ay isang advanced na isa DAGA na nagpapatakbo bilang keylogger at magnanakaw ng password at naging aktibo mula noong 2014. Ang AhenteTesla maaaring subaybayan at kolektahin ang keyboard at clipboard ng input ng biktima, at maaaring kumuha ng mga screenshot at kumuha ng mga kredensyal para sa iba't ibang software na naka-install sa makina ng biktima (kabilang ang Google Chrome, Mozilla Firefox, at Microsoft Outlook email client ). Ang AhenteTesla ibinebenta sa iba't ibang mga online na merkado at mga forum sa pag-hack.
Mga Remcos - ANG Mga Remcos isa siya DAGA unang lumitaw sa ligaw noong 2016. Ang Remcos ay ipinamamahagi sa pamamagitan ng mga malisyosong dokumento nito Microsoft Office, na naka-attach sa mga email SPAM, at idinisenyo upang laktawan ang seguridad ng UAC ng Microsoft Windows at magpatakbo ng malisyosong software na may mataas na mga pribilehiyo.
Qrat - Ang QRat ito ay isa Troyano malayuang pag-access batay sa Java, na nagsisilbi ring backdoor na may keylogging at iba pang mga tool sa pag-espiya. Ang QRat ay ipinakilala noong 2015 at mula noon ay naibenta bilang isang modelo ng MaaS sa iba't ibang mga forum.
XMRig -Ang XMRig ay isang open source CPU mining software na ginagamit upang kunin ang cryptocurrency Monero. Madalas na inaabuso ng mga nananakot ang open source na software na ito sa pamamagitan ng pag-embed nito sa kanilang malware upang magsagawa ng iligal na pagmimina sa mga device ng mga biktima.
Ο Listahan ng Global Threat Impact at Check Point Software ThreatCloud Map, batay sa ThreatCloud intelligence ng Kumpanya, sa pinakamalaking network ng pakikipagtulungan para sa paglaban sa cybercrime, na nagbibigay ng data sa mga banta at usong umiiral sa mga pag-atake, gamit ang isang pandaigdigang network ng mga threat detector.
Ang database ThreatCloud kabilang ang higit 3 bilyong website at 600 milyong file araw-araw at nakakakita ng higit sa 250 milyong aktibidad ng malware araw-araw.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
