Η מחקר צ'ק פוינט, ה מודיעין סייבר מחלקת המחקר שלה צ'ק פוינט טכנולוגיות תוכנה בע"מ., הספקית המובילה בעולם של פתרונות אבטחת סייבר, פרסמה את ה מדד האיום העולמי לדצמבר 2021.
Σכל חודש ראינו את הפגיעות apachelog4j כדי לסרוק את האינטרנט, כך דיווחו החוקרים טריקוט היא עדיין התוכנה הזדונית הנפוצה ביותר, אם כי בקצב מעט נמוך יותר, 4%, ההשפעה של ארגונים ברחבי העולם, על ידי 5% בנובמבר.
לאחרונה זה גם התאושש עמק, שעלה במהירות מהמקום השביעי למקום השני. ה החייאה מגלה גם שהתעשייה שמקבלת הכי הרבה התקפות היא עדיין חינוך/מחקר.
בדצמבר, "ביצוע קוד מרחוק של Apache Log4jהאם הפגיעות בתדירות הניצול הגבוהה ביותר משפיעה עליה 48,3% של ארגונים ברחבי העולם. הפגיעות דווחה לראשונה ב-9 בדצמבר בחבילת ההקלטה שלה apachelog4j - ספריית יומני Java הפופולרית ביותר בשימוש בשירותי אינטרנט ויישומים רבים עם מעל 400.000 הורדות מפרויקט GitHub.
הפגיעות גרמה למכת מדינה חדשה, שהשפיעה על כמעט מחצית מהחברות בעולם תוך זמן קצר מאוד. תוקפים מסוגלים לנצל יישומים פגיעים לביצוע מעילי קריפטו ותוכנות זדוניות אחרות בשרתים שנפגעו. עד כה, רוב ההתקפות התמקדו בשימוש במטבעות קריפטוגרפיים לרעת הקורבנות, אולם המבצעים המתוחכמים יותר החלו לפעול באגרסיביות ולנצל את הפריצה למטרות בעלות ערך גבוה.
באותו חודש ראינו גם את רשת הבוטנט של Emotet עוברת מהתוכנה הזדונית השביעית לשניה בשכיחותה. בדיוק כפי שחשדנו, ל-Emotet לא לקח הרבה זמן להניח בסיס מוצק מאז הופעתו מחדש בנובמבר האחרון. זה מטעה ומתפשט במהירות באמצעות הודעות דיוג עם קבצים מצורפים או קישורים זדוניים.
כעת חשוב מתמיד לכולם שיהיה פתרון אבטחת דוא"ל חזק במקום ולהבטיח שהמשתמשים ידעו לזהות הודעה או קובץ מצורף חשודים. , אמרה מאיה הורוביץ, סגנית נשיא למחקר ב-Check Point Software.
Η החייאה קובע כי בחודש דצמבר ה חינוך / מחקר היא התעשייה המותקפת ביותר בעולם, ואחריה הממשלה / הכוחות המזוינים וה ISP / MSP. פגיעות "ביצוע קוד מרחוק של Apache Log4jהוא המנוצל בתדירות הגבוהה ביותר, ומשפיע עליו 48,3% ארגונים ברחבי העולם, ואחריהם ה"חשיפת מידע של מאגר Git לשרת אינטרנט"מה שמשפיע על 43,8% של ארגונים ברחבי העולם. ה "כותרות HTTP ביצוע קוד מרחוקנשאר במקום השלישי ברשימת הפגיעויות המנוצלות ביותר, עם השפעה גלובלית 41,5%.
קבוצות תוכנות זדוניות מובילות
* החצים מתייחסים לשינוי הדירוג ביחס לחודש הקודם.
החודש, Trickbot הוא התוכנה הזדונית הנפוצה ביותר המשפיעה על 4% מהארגונים ברחבי העולם, ואחריה Emotet ו-Formbook, שניהם עם השפעה גלובלית של 3%.
1. ↔ טריקבוט - טריקבוט הוא מודולרי Botnet ו-Banking Trojan אשר מתעדכן כל הזמן בתכונות חדשות, מאפיינים וערוצי הפצה. זה מאפשר טריקוט להיות תוכנה זדונית גמישה וניתנת להתאמה אישית שניתן להפיץ כחלק ממסעות פרסום רב-תכליתיים.
2. ↑ אמוטט Emotet הוא טרויאני מתקדם, משכפל עצמי ומודולרי. Emotet שימש בעבר כטרויאן בנקאי, אך לאחרונה שימש כמפיץ עבור תוכנות זדוניות או תוכנות זדוניות אחרות. משתמש במספר שיטות כדי לשמור על אובססיה וטכניקות הימנעות כדי להימנע מגילוי. בנוסף, זה יכול להתפשט באמצעות הודעות דיוג ספאם המכילות קבצים מצורפים או קישורים זדוניים.
3. ↔ ספר טפסים - Formbook הוא InfoStealer שאוסף אישורים מדפדפני אינטרנט שונים, אוסף צילומי מסך, מנטר ומתעד הקשות, ויכול להוריד ולהפעיל קבצים לפי פקודות C&C.
התקפות מובילות בתעשיות ברחבי העולם:
החודש, הדרכה/מחקר היא התעשייה עם הכי הרבה התקפות ברחבי העולם, ואחריה ממשלה/כוחות מזוינים ו-ISP/MSP.
1. חינוך / מחקר
2. ממשלה / כוחות מזוינים
3. ISP / MSP
הניצול העליון של פגיעויות
בדצמבר, "ביצוע מרחוק של קוד Apache Log4jהאם הפגיעות המנוצלת ביותר, משפיעה עליה 48,3% ארגונים ברחבי העולם, ואחריהם ה"חשיפת מידע שרת האינטרנט של מאגר Git חשוף"מה שמשפיע על 43,8% של ארגונים ברחבי העולם. ה "כותרות HTTP ביצוע קוד מרחוקנשאר במקום השלישי ברשימת הפגיעויות המנוצלות ביותר, עם השפעה גלובלית 41,5%.
1. הפעלה מרחוק של קוד Apache Log4j (CVE-2021-44228) יש פגיעות של ביצוע קוד מרחוק ב apachelog4j. ניצול מוצלח של פגיעות זו עשוי לאפשר לפורץ מרוחק להפעיל קוד שרירותי במערכת המושפעת.
2. ↔ חשיפת מידע מאגר Git של שרת אינטרנט - דווח על פגיעות במאגר Git. ניצול מוצלח של פגיעות זו עלול לאפשר חשיפה לא מכוונת של פרטי חשבון.
3. ↔ ביצוע קוד מרחוק של כותרות HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) כותרות HTTP מאפשרות למשתמש ולשרת להעביר מידע נוסף עם בקשת HTTP. פולש מרוחק יכול להשתמש בכותרת HTTP פגיעה כדי להפעיל קוד שרירותי במחשב של הקורבן.
אפליקציות זדוניות לנייד מובילות
זה AlienBot במקום הראשון בתוכנות הזדוניות הנפוצות ביותר לנייד, ואחריו xHelper ו- FluBot.
1. AlienBot - משפחת התוכנות הזדוניות AlienBot זה אחד תוכנה זדונית כשירות (MaaS) עבור מכשירי אנדרואיד המאפשרים לפורץ מרחוק, כצעד ראשון, להזין קוד זדוני ליישומים פיננסיים לגיטימיים. התוקף מקבל גישה לחשבונות של הקורבנות ובסופו של דבר משתלט על המכשיר שלהם.
2. xHelper - אפליקציה זדונית שנמצאת בחזית מאז מרץ 2019 ומשמשת להורדת אפליקציות זדוניות אחרות ומודעות לתצוגה. האפליקציה מסוגלת להיות מוסתרת מהמשתמש ואף ניתנת להתקנה מחדש אם הוסרה.
3. FluBot - ה פלובוט זה אחד בוטנט אנדרואיד שמופץ באמצעות הודעות פישינג ב-SMS, שלרוב מעמידים פנים שהם חברות משלוחים. ברגע שהמשתמש לוחץ על הקישור בהודעה, FluBot מותקן וניגש לכל המידע הרגיש בטלפון.
הרשימה המלאה של איומי התוכנה הנפוצים ביותר ביוון לדצמבר 2021 היא:
ספר טפסים - FormBook זוהה לראשונה בשנת 2016 והוא InfoStealer המכוון למערכת ההפעלה Windows. הוא משווק כ-MaaS בפורומי פריצה תת-קרקעיים בגלל טכניקות ההימנעות החזקות שלו והמחיר הנמוך יחסית שלו. FormBook אוספת אישורים מדפדפני אינטרנט שונים, אוספת צילומי מסך, מנטרת ומתעדת הקשות, ויכולה להוריד ולהפעיל קבצים לפי הנחיות ה-C&C שלה.
אמוטט- Emotet הוא טרויאני מתקדם, משכפל עצמי ומודולרי ששימש בעבר כטרויאן בנקאי וכיום מפיץ תוכניות זדוניות אחרות או מסעות פרסום זדוניים. Emotet משתמש במספר שיטות כדי לשמור על טכניקות האובססיה וההימנעות שלה כדי למנוע זיהוי וניתן להפיץ אותם באמצעות הודעות דואר זבל המכילות קבצים מצורפים או קישורים זדוניים.
סוכן טסלה - AgentTesla הוא RAT מתקדם (גישה מרחוק טרויאנית) שמתנהג כ-keylogger וגנב סיסמאות. פעילה מאז 2014, AgentTesla יכולה לעקוב ולאסוף את המקלדת והלוח של קלט הקורבן, וללכוד צילומי מסך ולחלץ אישורים עבור מגוון תוכנות המותקנות על המחשב של הקורבן (כולל Chrome, Mozilla Firefox ולקוח הדוא"ל של Microsoft Outlook). AgentTesla מוכרת בגלוי כ-RAT חוקי כאשר לקוחות משלמים 15-69 דולר עבור רישיונות.
טריקבוט - Trickbot הוא טרויאני בוטנט ובנקאי מודולרי המכוון לפלטפורמת Windows ומופץ בעיקר באמצעות מסעות פרסום ספאם או משפחות תוכנות זדוניות אחרות כגון Emotet. Trickbot שולח מידע על המערכת הנגועה ויכול גם להוריד ולהפעיל מודולים שרירותיים ממגוון רחב של מודולים זמינים: ממודול VNC לשליטה מרחוק ועד מודול SMB להפצה בתוך רשת שנפגעה. ברגע שמכונה נגועה, כנופיית הטריקבוט, הסוכנים המאיימים מאחורי התוכנה הזדונית הזו, משתמשת במגוון הרחב הזה של מודולים לא רק כדי לגנוב אישורי בנק ממחשב היעד, אלא גם כדי להסתובב ולזהות את עצמה. ארגון יעד, לפני הפעלת ארגון יעד ממוקד. מתקפת תוכנת כופר ברחבי החברה.
ג'וקר - תוכנת ריגול אנדרואיד ב-Google Play, שנועדה לגנוב הודעות SMS, רשימות אנשי קשר ומידע על המכשיר. בנוסף, התוכנה הזדונית מאותתת בשקט לקורבן על שירותי פרימיום באתרי פרסום.
דרידקס- Dridex הוא טרויאני בנקאי ממוקד על-ידי Windows טרויאני, שנראה כי הוא מופץ באמצעות מסעות פרסום ספאם ו-Exploit Kits, המסתמך על WebInjects כדי לרגל ולהפנות את אישורי הבנק לשרת הנשלט על ידי תוקף. Dridex מתקשרת עם שרת מרוחק, שולחת מידע על המערכת הנגועה, ויכולה גם להוריד ולהפעיל כוננים נוספים לשליטה מרחוק.
וידאר - Vidar הוא גנב המכוון למערכות הפעלה של Windows. זה זוהה לראשונה בסוף 2018 והוא נועד לגנוב סיסמאות, נתוני כרטיסי אשראי ומידע רגיש אחר מדפדפני אינטרנט שונים וארנקים דיגיטליים. Vidar נמכרה בפורומים מקוונים שונים ומשמשת כמסיר תוכנות זדוניות המורידות תוכנת כופר GandCrab כמטען משני.
קריפטבוט - Cryptbot הוא טרויאני שמדביק מערכות על ידי התקנת תוכנית VPN סוררת וגונב אישורי דפדפן מאוחסנים.
Teabot - תוכנת זדונית Teabot היא איום טרויאני אנדרואיד המשמש בהתקפות דיוג. לאחר התקנת Teabot על המכשיר שנפרץ, הוא יכול להזרים את המסך בשידור חי לעבריין, כמו גם להשתמש בשירותי הנגישות כדי לבצע פעילויות זדוניות אחרות.
טריאדה - Triada היא דלת אחורית מודולרית עבור אנדרואיד, המספקת הרשאות משתמש-על להורדת תוכנות זדוניות. נצפה גם ש- Triada מתעסק בכתובות URL שנטענו בדפדפן.
XMRig - XMRig, שהוצגה לראשונה במאי 2017, היא תוכנת כריית CPU בקוד פתוח המשמשת לחילוץ מטבעות קריפטוגרפיים של Monero.
הטופ 10 ביוון |
|||
| שם תוכנה זדונית | השפעה גלובלית | השפעה על יוון | |
| ספר טפסים | 3.17% | 17.58% | |
| הסוכן טסלה | 2.10% | 4.61% | |
| טריקוט | 4.30% | 3.17% | |
| בַּדחָן | 0.08% | 2.02% | |
| דרידקס | 1.74% | 2.02% | |
| וידאר | 0.91% | 2.02% | |
| קריפטבוט | 0.50% | 1.73% | |
| רמנית | 1.74% | 1.73% | |
| Teabot | 0.07% | 1.73% | |
| טריאדה | 0.13% | 1.73% | |
רשימת השפעות האיומים העולמית והאמנה ThreatCloud של תוכנת צ'ק פוינט, מבוסס על מודיעין ThreatCloud של החברה, ברשת שיתוף הפעולה הגדולה ביותר למאבק בפשעי סייבר, המספקת נתונים על האיומים והמגמות השוררות בהתקפות, תוך שימוש ברשת גלובלית של גלאי איומים.
בסיס הנתונים ThreatCloud כולל למעלה מ-3 מיליארד אתרים ו-600 מיליון קבצים מדי יום ומאתר יותר מ 250 מיליון פעילויות תוכנה זדונית כל יום.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
