אזהרה: Emotet הוחזר באמצעות דוא"ל דיוג - רשימת תוכנות זדוניות (ספטמבר 2021)

Η Check Point Research, חטיבת Threat Intelligence של Check Point® Software Technologies Ltd. (נאסד"ק: CHKP), הספקית המובילה בעולם של פתרונות אבטחת סייבר, פרסמה את ה מדד האיום העולמי לחודש ספטמבר 2021.

Οחוקרים מדווחים כי בעוד ה טריקוט נשאר בראש רשימת התוכנות הזדוניות הנפוצות ביותר, ומשפיע עליה 5% של אורגניזמים ברחבי העולם, הנולד מחדש לאחרונה עמק חוזר למקום השביעי ברשימה. ה החייאה גם מגלה שהתעשייה שזוכה להכי הרבה התקפות היא שלה חינוך / מחקר.

למרות מאמצים משמעותיים של יורופול וכמה סוכנויות אכיפת חוק אחרות מוקדם יותר השנה דיכוי אמוטט, הבוטנט הידוע לשמצה אושר כי יחזור לפעולה בנובמבר והיא כבר השביעית הנפוצה ביותר בתוכנה הזדונית. Trickbot מוביל את הרשימה בפעם השישית החודש ואף מעורב בגרסה החדשה של Emotet, המותקנת על מחשבים נגועים באמצעות תשתית Trickbot.

זה עמק מתפשט דרך הודעות דוא"ל התחזות המכילים קבצים נגועים Word, Excel ו-Zip, אשר מפתחים את עמק במחשב של הקורבן. המיילים מכילים כותרות מעניינות כמו חדשות מעולות, חשבוניות ופתקים מזויפים של החברה כדי לפתות קורבנות לפתוח אותן. לאחרונה, Emotet החלה להתפשט גם באמצעות חבילות זדוניות של תוכנת Adobe מזויפת של Windows App Installer.

החייאה גם גילתה כי מגזר החינוך/מחקר הוא זה עם הכי הרבה התקפות ברחבי העולם בנובמבר, ואחריו תקשורת ממשלתית/צבאית. ה "העברת כתובות URL זדונית של שרתי אינטרנטהיא עדיין הפגיעות המנוצלת ביותר, ומשפיעה עליה 44% ארגונים ברחבי העולם, ואחריהם "חשיפת מידע של מאגר Git לשרת אינטרנט"מה שמשפיע על 43,7% של ארגונים ברחבי העולם. ה "כותרות HTTP ביצוע קוד מרחוקנשאר במקום השלישי ברשימת הפגיעויות המנוצלות ביותר, עם השפעה גלובלית 42%.

משפחות תוכנות זדוניות מובילות

* החצים מתייחסים לשינוי הדירוג ביחס לחודש הקודם.

החודש, ה טריקוט הוא התוכנה הזדונית הפופולרית ביותר שמשפיעה על 5% של ארגונים ברחבי העולם, ואחריהם הסוכן טסלה ו - ספר טפסים, שניהם עם השפעה גלובלית 4%.

1. ↔ טריקוט - ה-Tריקבוט זה אחד Botnet מודולרי ו - טרויאני בנקאי אשר מתעדכן כל הזמן בתכונות חדשות, מאפיינים וערוצי הפצה. זה מאפשר לה להיות זדונית גמישה וניתנת להתאמה אישית שניתן להפיץ כחלק מקמפיינים רב-תכליתיים.
2. ↑ סוֹכֵן טסלה - זה הסוכן טסלה הוא מתקדם דרג שעובד כ keylogger וכן מיירט המסוגל לעקוב ולאסוף את המקלדת של הקורבן, מקלדת המערכת, צילומי מסך ואישורים על תוכנות שונות המותקנות במכונה (כולל Google Chrome, Mozilla Firefox ו-Microsoft Outlook).
3. ↑ ספר טפסים - זה ספר טפסים זה אחד InfoStealer אוסף אישורים מדפדפני אינטרנט שונים, אוסף צילומי מסך, מנטר ומתעד הקשות, ויכול להוריד ולהפעיל קבצים לפי פקודות C&C.

התקפות מובילות בתעשיות ברחבי העולם:

החודש, ה חינוך / מחקר הוא הענף עם הכי הרבה התקפות בעולם, ואחריו תִקשׁוֹרֶתו ממשלה / צבא.

1. חינוך / מחקר
2. תקשורת
3. ממשלה / צבא

הפגיעויות הניתנות לניצול ביותר  

החודש, ה" העברת כתובות URL זדונית של שרתי אינטרנט"האם עדיין הפגיעות המנוצלת ביותר, משפיעה עליה 44% של ארגונים ברחבי העולם, ואחריהם ה" חשיפת מידע של מאגר Git לשרת אינטרנט ", מה שמשפיע על 43,7% של ארגונים ברחבי העולם. ה " כותרות HTTP ביצוע קוד מרחוקנשאר במקום השלישי ברשימת הפגיעות עם הכי הרבה חוות, עם השפעה עולמית 42%.

1. ↔ אינטרנט שרתים זדוני כתובת האתר מַדרִיך מעבר (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) - ישנה פגיעות במעבר ספריות בשרתי אינטרנט שונים. הפגיעות נובעת משגיאת אימות כניסה בשרת אינטרנט שאינו מנקה כראוי את כתובת האתר לדפוסי חציית ספריות. ניצול מוצלח מאפשר לתוקפים מרוחקים בלתי מורשים לזהות או לקבל גישה לקבצים שרירותיים בשרת הפגיע.
2. ↔ אינטרנט שרת חשוף Git Repository מֵידָע גילוי - דווח על פרצת אבטחה בגין חשיפת מידע במאגר Git. ניצול מוצלח של פגיעות זו עלול לאפשר חשיפה לא מכוונת של פרטי חשבון.
3. ↔ HTTP כותרות מרוחק קופונים הוצאה לפועל (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) כותרות HTTP מאפשרות ללקוח ולשרת להעביר מידע נוסף באמצעות בקשת HTTP. פולש מרוחק יכול להשתמש בכותרת HTTP פגיעה כדי להפעיל קוד שרירותי במחשב של הקורבן.

הורד תוכנות זדוניות לנייד

בספטמבר xHelper נשארו בחזית התוכנות הזדוניות הנפוצות ביותר לנייד, ואחריהן AlienBot ו - פלובוט.

1. xHelper - אפליקציה זדונית שהופיעה לראשונה במרץ 2019 ומשמשת להורדת אפליקציות זדוניות אחרות ומודעות לתצוגה. ניתן להסתיר את האפליקציה מהמשתמש ואף להתקין אותה מחדש במקרה של הסרה.

2. AlienBot - משפחת התוכנות הזדוניות AlienBoזה אחד תוכנה זדונית כשירות (MaaS) עבור מכשירי אנדרואיד המאפשרים לפורץ מרוחק להכניס תחילה קוד זדוני ליישומים פיננסיים לגיטימיים. התוקף מקבל גישה לחשבונות של הקורבנות ובסופו של דבר משתלט על המכשיר שלהם.

3. פלובוט - ה FluBoזה תוכנה זדונית אנדרואיד המופצת באמצעות הודעות (SMS) דיג אלקטרוני (דיוג) ובדרך כלל מתחזה לחברות לוגיסטיקה הובלה. ברגע שהמשתמש לוחץ על הקישור בהודעה, FluBot מותקן וניגש לכל המידע הרגיש בטלפון.

משפחות תוכנות זדוניות בפירוט

הסוכן טסלה

זה הסוכן טסלה הוא מתקדם דרג (Trojan Access Remote) הפועל כ-keylogger וגנב סיסמאות. פעיל מאז 2014, ה הסוכן טסלה יכול לנטר ולאסוף את המקלדת והלוח של הקורבן, ויכול לצלם צילומי מסך ולחלץ אישורים שהוזנו עבור מגוון תוכנות המותקנות במחשב של הקורבן (כולל לקוח דוא"ל של Google Chrome, Mozilla Firefox ו-Microsoft Outlook). ה הסוכן טסלה נמכר בגלוי כ-RAT חוקי עם לקוחות משלמים 15 $ - $ 69 עבור רישיונות.

FormBook

זה FormBook זה אחד InfoStealeמתמקדים במערכת ההפעלה שלהם Windows והתגלה לראשונה ב-2016. פורסם ב- פורומי פריצה ככלי בעל טכניקות הימנעות חזקות ומחירים נמוכים יחסית. ה FormBook אוסף אישורי מדפדפני אינטרנט וצילומי מסך שונים, מנטר ומתעד מקלדות ויכול להוריד ולהפעיל קבצים לפי הוראות C & C שניתן לו.

טריקוט

זה טריקוט הוא Botnet ו-Banking Trojan מודולרי המכוון לפלטפורמות Windows ומועבר בעיקר באמצעות דואר זבל או משפחות תוכנות זדוניות אחרות כגון Emotet. Trickbot שולח מידע על המערכת הנגועה ויכול גם להוריד ולהפעיל מודולים באופן שרירותי ממגוון רחב זמין, כגון מודול VNC לשימוש מרחוק או מודול SMB לפריסה בתוך רשת מושפעת. ברגע שמכונה נגועה, הפולשים שמאחורי התוכנה הזדונית של Trickbot משתמשים במגוון הרחב הזה של מודולים לא רק כדי לגנוב אישורי בנק ממחשב היעד, אלא גם לתנועה וזיהוי לרוחב בתוך הארגון עצמו, לפני התקפה ממוקדת. תוכנות כופר ברחבי החברה .

רמוס

זה רמוס הוא RAT שהופיע לראשונה בשנת 2016. Remcos מופץ באמצעות מסמכי Microsoft Office זדוניים המצורפים למייל דואר זבל ונועד לעקוף את אבטחת UAC של Microsoft Windows ולהפעיל תוכנות זדוניות עם הרשאות גבוהות.

NanoCore

זה NanoCore הוא טרויאני עם גישה מרחוק, שנצפה לראשונה בטבע בשנת 2013 ומכוון למשתמשים של מערכת ההפעלה Windows. לכל הגרסאות של RAT יש תוספות ותכונות בסיסיות כמו לכידת מסך, כריית מטבעות קריפטוגרפיים, שליטה מרחוק בשולחן העבודה וגניבת הפעלה של מצלמת אינטרנט.

וידאר

זה וידאר הוא גנב המכוון למערכות הפעלה של Windows. הוא זוהה לראשונה בסוף 2018, הוא נועד לגנוב סיסמאות, נתוני כרטיסי אשראי ומידע רגיש אחר מדפדפני אינטרנט וארנקים דיגיטליים שונים. Vidar נמכרה בפורומים מקוונים שונים, והורדת תוכנת הכופר של GandCrab כמטען משני שלה שימשה מטפטפת תוכנות זדוניות.

גלופטבה

הידוע מאז 2011, ה גלופטבה היא דלת אחורית שהבשילה בהדרגה לרשת בוט. עד 2019, הוא כלל מנגנון עדכון כתובות C&C באמצעות רישומי BitCoin ציבוריים, תכונת גניבת דפדפן מובנית ונתב מפעיל.

בַּדחָן

תוכנת ריגול אנדרואיד ב-Google Play, שנועדה לגנוב הודעות SMS, רשימות אנשי קשר ומידע על המכשיר. בנוסף, התוכנה הזדונית מאותתת בשקט לקורבן על שירותי פרימיום באתרי פרסום.

lovgate

זה lovgate היא "תולעת" מחשב שיכולה להתפשט באמצעות שיתוף רשתות, דואר אלקטרוני ורשתות שיתוף קבצים. לאחר ההתקנה, התוכנית מעתיקה לתיקיות שונות במחשב של הקורבן ומפיצה קבצים זדוניים שגורמים לגישה מרחוק לתוקפים.

Masslogger

זה Masslogger הוא גנב אישורי NET. איום זה הוא כלי זיהוי שניתן להשתמש בו כדי לחלץ נתונים משרתים ממוקדים.

Τα אינדקס איומים עולמי ומפת איומים ענן της תוכנת צ'ק פוינט, על סמך הסעיף מודיעין ThreatCloud של החברה. ה ThreatCloud מספק מידע על איומים בזמן אמת ממאות מיליוני חיישנים ברחבי העולם, דרך רשתות, מסופים ומכשירים ניידים.

המודיעין מועשר במנועים מבוססי בינה מלאכותית ונתוני מחקר בלעדיים מאת צ'ק פוינט מחקר, מחלקת מודיעין ומחקר של צ'ק פוינט טכנולוגיות תוכנה.

הרשימה המלאה של 10 משפחות התוכנות הזדוניות המובילות בנובמבר נמצא בבלוג שלה צק פוינט.

ידיעה לתקשורת

אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn

עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!