Η Nghiên cứu điểm kiểm tra, bộ phận nghiên cứu của nó Công ty TNHH Công nghệ Phần mềm Check Point, xuất bản nó Chỉ số Đe doạ Toàn cầu cho tháng 2022 năm XNUMX.
ΟCác nhà nghiên cứu báo cáo rằng biểu hiện cảm xúct vẫn là phần mềm độc hại phổ biến nhất ảnh hưởng đến 6% của các tổ chức trên toàn thế giới. Mặc dù vậy, đã có chuyển động cho tất cả các chương trình độc hại khác trong danh sách. Các Ngón chân và Nanocore ra mắt và được thay thế bởi Formbook và Lokibot, hiện lần lượt là phần mềm độc hại phổ biến thứ hai và thứ sáu.
Điểm cao nhất của anh ấy Emotet vào tháng XNUMX (10%) chủ yếu là do các trò gian lận trong lễ Phục sinh cụ thể, nhưng sự sụt giảm của tháng này cũng có thể được giải thích bởi quyết định của microsoft vô hiệu hóa các macro cụ thể được liên kết với tệp Office, ảnh hưởng đến cách Emotet thường được phân phối. Trên thực tế, có báo cáo rằng Emotet có một phương thức gửi mới - sử dụng email lừa đảo có chứa URL OneDrive. Các Emotet có nhiều cách sử dụng vì nó quản lý để vượt qua bảo mật của máy. Do các kỹ thuật phổ biến và đồng hóa tiên tiến, Emotet cũng cung cấp các chương trình độc hại khác cho tội phạm mạng trong các diễn đàn web tối, bao gồm trojan ngân hàng, ransomware, botnet, v.v. Do đó, một khi Emotet phát hiện ra vi phạm, hậu quả có thể khác nhau tùy thuộc vào phần mềm độc hại nào đã được phân phối sau vi phạm.
Ở những nơi khác trong chỉ mục, Lokibot, một người đưa tin, đã trở lại danh sách ở vị trí thứ sáu sau một chiến dịch spam cao cấp do phần mềm độc hại phân phối thông qua các tệp xlsx trông giống như các hóa đơn hợp pháp. Điều này, cũng như sự nổi lên của Formbook, đã có tác động đến vị trí của các chương trình độc hại khác, với trojan Truy cập Từ xa (RAT) nâng cao Đặc vụTesla, chẳng hạn như tụt xuống vị trí thứ ba từ vị trí thứ hai.
Vào cuối tháng XNUMX, các lỗ hổng nghiêm trọng đã được xác định trong Khung mùa xuân Java, được gọi là Spring4Shell, và kể từ đó, nhiều nhà cung cấp mối đe dọa đã sử dụng mối đe dọa để lây lan Mirai, phần mềm độc hại phổ biến thứ chín trong tháng này.
Ông đã nêu η Maya Horowitz, phó chủ tịch nghiên cứu kiểm tra Điểm. "Ngoài ra, trong tháng này, chúng tôi đã chứng kiến các lỗ hổng Spring4Shell đã trở thành trang đầu. Mặc dù chưa nằm trong mười lỗ hổng hàng đầu, nhưng điều đáng chú ý là hơn 35% "Các tổ chức trên khắp thế giới đã bị ảnh hưởng bởi mối đe dọa này chỉ trong tháng đầu tiên, vì vậy chúng tôi hy vọng nó sẽ tăng lên hàng đầu trong những tháng tới."
Η CPR cũng tiết lộ trong tháng này rằng Giáo dục và Nghiên cứu vẫn là nhánh được nhắm mục tiêu nhiều nhất của tội phạm mạng trên toàn thế giới. CÁC "Tiết lộ thông tin kho lưu trữ Git của máy chủ webLà lỗ hổng bị khai thác nhiều nhất, ảnh hưởng đến 46% tổ chức trên toàn thế giới, và được theo sát bởi Apache Log4j Remote Code Execution. Các "Apache Struts Parameters Interceptor ClassLoader Security Bypass”Ra mắt chỉ số, hiện chiếm vị trí thứ ba với mức ảnh hưởng toàn cầu là 45%.
Các họ phần mềm độc hại hàng đầu
* Các mũi tên đề cập đến sự thay đổi của thứ hạng so với tháng trước.
Trong tháng này, Emotet vẫn là phần mềm độc hại phổ biến nhất, ảnh hưởng đến 6% tổ chức trên toàn thế giới, theo sau là Formbook, ảnh hưởng đến 3% tổ chức và AgentTesla, với tác động toàn cầu là 2%.
- MEmotet - Trojan mô-đun tự tái tạo nâng cao. Emotet từng đóng vai trò là con ngựa thành Troy để theo dõi tài khoản ngân hàng và gần đây đã được sử dụng để phát tán phần mềm độc hại hoặc các chiến dịch phần mềm độc hại khác. Nó sử dụng nhiều phương pháp và kỹ thuật tránh để ở trong hệ thống và tránh bị phát hiện. Ngoài ra, nó có thể bị phát tán bởi các email spam chứa các tệp đính kèm hoặc liên kết lừa đảo.
- ↑ Sách giáo khoa Formbook là một Infostealer nhắm mục tiêu đến hệ điều hành Windows và được xác định lần đầu tiên vào năm 2016. Nó được tiếp thị là Malware-as-a-Service (MaaS) trong việc hack diễn đàn ngầm nhờ các kỹ thuật tránh mạnh mẽ và giá cả tương đối thấp. FormBook thu thập thông tin xác thực từ các trình duyệt web khác nhau, thu thập ảnh chụp màn hình, theo dõi và ghi lại các lần gõ phím, đồng thời có thể tải xuống và thực thi các tệp theo hướng dẫn của C&C.
- ↓ Đại lý Tesla - Agent Tesla là một RAT nâng cao hoạt động như một keylogger và kẻ trộm thông tin, có khả năng theo dõi và thu thập dữ liệu nhập từ bàn phím của nạn nhân, bàn phím hệ thống, chụp ảnh màn hình và trích xuất thông tin đăng nhập vào các phần mềm khác nhau được cài đặt trên máy của nạn nhân (bao gồm Google Chrome, Mozilla Firefox và Microsoft Outlook).
Các ngành công nghiệp hàng đầu trên toàn thế giới
Trong tháng này, đào tạo / nghiên cứu là ngành có nhiều cuộc tấn công nhất trên toàn thế giới, tiếp theo là các nhà cung cấp dịch vụ chính phủ / quân đội và internet & nhà cung cấp dịch vụ được quản lý (ISP & MSP).
1. Giáo dục và nghiên cứu
2. Chính phủ & Quân đội
3. Nhà cung cấp dịch vụ Internet & Nhà cung cấp dịch vụ được quản lý (ISP & MSP)
Áo sơ mi Khai thác lỗ hổng
Tháng này "Tiết lộ Thông tin Kho lưu trữ Git của Máy chủ Web ” là lỗ hổng bị khai thác nhiều nhất, ảnh hưởng đến 46% tổ chức trên toàn cầu, theo sau là Thực thi mã từ xa Apache Log4j với mức ảnh hưởng toàn cầu là 46%. "Apache Struts Parameters Interceptor ClassLoader Security Bypass”Hiện đang ở vị trí thứ ba trong danh sách các lỗ hổng được khai thác nhiều nhất, với mức ảnh hưởng toàn cầu là 45%.
Trong tháng này, " web máy chủ Tiếp xúc đi Kho Thông tin Tiết lộ Là lỗ hổng bị khai thác nhiều nhất, ảnh hưởng đến 46% tổ chức trên toàn thế giới, tiếp theo làThực thi mã từ xa Apache Khúc gỗ4jVới mức độ ảnh hưởng toàn cầu là 46%. Các "Apache Struts Thông sốĐánh chặn Trình tải lớp Bảo mật Bỏ quaHiện đang ở vị trí thứ ba trong danh sách các lỗ hổng bị khai thác thường xuyên nhất, với mức ảnh hưởng toàn cầu là 45%.
- ↑ web máy chủ Tiếp xúc đi Kho Thông tin Tiết lộ- Một lỗ hổng bảo mật đã được báo cáo trong Kho lưu trữ Git. Khai thác thành công lỗ hổng này có thể cho phép tiết lộ thông tin tài khoản một cách vô tình.
- ↓ Apache Khúc gỗ4j Xa Mã Thực hiện (CVE-2021-44228)- Một lỗ hổng thực thi mã từ xa tồn tại trong Apache Log4j. Khai thác thành công lỗ hổng này có thể cho phép kẻ xâm nhập từ xa thực thi mã tùy ý trên hệ thống bị ảnh hưởng.
- ↑ Apache Struts Thông sốĐánh chặn Trình tải lớp Bảo mật Bỏ qua (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Một lỗ hổng bảo mật tồn tại trong Apache Struts. Lỗ hổng bảo mật là do dữ liệu được xử lý bởi ParametersInterceptor không đủ xác thực, cho phép thao tác với ClassLoader. Kẻ tấn công từ xa có thể khai thác lỗ hổng này bằng cách cung cấp một tham số lớp cho một ứng dụng.
Áo sơ mi phần mềm độc hại cho điện thoại di động
Tháng này người ngoài hành tinh là phần mềm độc hại di động phổ biến nhất, tiếp theo là FluBot và xHelper.
- người ngoài hành tinh Họ phần mềm độc hại AlienBot là Phần mềm độc hại dưới dạng Dịch vụ (MaaS) dành cho thiết bị Android, ví dụ đầu tiên, cho phép kẻ xâm nhập từ xa nhập mã độc hại vào các ứng dụng tài chính hợp pháp. Kẻ tấn công có quyền truy cập vào tài khoản của nạn nhân và cuối cùng có toàn quyền kiểm soát thiết bị của họ.
- flubot- FluBot là một phần mềm Android độc hại được phát tán qua các tin nhắn lừa đảo qua SMS (Smishing), thường ám chỉ các thương hiệu giao nhận hậu cần. Ngay sau khi người dùng nhấp vào liên kết trong tin nhắn, anh ta sẽ được chuyển hướng để tải xuống một ứng dụng giả mạo có chứa FluBot. Sau khi được cài đặt, phần mềm độc hại có nhiều khả năng khác nhau để thu thập thông tin xác thực và hỗ trợ chính Công ty Smishing, bao gồm tải lên danh sách liên hệ cũng như gửi tin nhắn SMS đến các số điện thoại khác.
- xNgười trợ giúp - Một ứng dụng độc hại đã được phát hành từ tháng 2019 năm XNUMX và được sử dụng để tải xuống các ứng dụng độc hại khác và hiển thị quảng cáo. Ứng dụng có khả năng bị ẩn khỏi người dùng và được cài đặt lại trong trường hợp nó đã được gỡ cài đặt.
| Top 10 mỗi quốc gia | ||
| Malware | Tác động toàn cầu | Hy Lạp |
| Emotet | 6.43% | 13.97% |
| Đặc vụTesla | 2.45% | 9.22% |
| Lokibot | 1.84% | 8.38% |
| Sách giáo khoa | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| vidar | 1.06% | 2.51% |
| Ave Maria | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| Remcos | 1.08% | 1.68% |
| thiên thần tối cao | 0.46% | 1.68% |
Danh sách Tác động Đe doạ Toàn cầu và Điều lệ ThreatCloud by Check Point Software, dựa trên ThreatCloud Intelligence bà ấy? Công ty, mạng lưới hợp tác lớn nhất trong cuộc chiến chống tội phạm mạng, cung cấp dữ liệu về các mối đe dọa và xu hướng tấn công, sử dụng mạng lưới phát hiện mối đe dọa toàn cầu. Cơ sở dữ liệu ThreatCloud bao gồm hơn 3 tỷ trang web và 600 triệu tệp hàng ngày và phát hiện hơn 250 triệu hoạt động phần mềm độc hại mỗi ngày.
Danh sách đầy đủ 10 họ phần mềm độc hại hàng đầu Tháng 2022 năm XNUMX nó ở Blog của chúng tôi. của Điểm kiểm tra.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
