Η מחקר צ'ק פוינט, מדור מודיעין האיומים שלו צ'ק פוינט® טכנולוגיות תוכנה בע"מ (NASDAQ: CHKP), הספקית המובילה בעולם של פתרונות אבטחת סייבר, פרסמה את מדד האיום העולמי לחודש ספטמבר 2021.
Η צוות המחקר מדווח על כך טריקוט חזרה לראש הרשימה, בעוד היא ירדה למקום השני באוגוסט לאחר "ממלכה" רבעונית.
הטרויאני עם גישה מרחוק, nRAT נכנס לראשונה לעשירייה הראשונה, ותפס את מקומו של פורפיקס שכבר אינו פעיל. ה טריקוט הוא טרויאני בנקאי שיכול לגנוב מידע פיננסי, אישורי חשבון ונתונים אישיים, כמו גם להתפשט לרשת ולהשיק מתקפת כופר.
מאז הסרת Emotet בינואר האחרון, ה טריקבוט טרויאני צבר פופולריות. הוא משודרג כל הזמן עם תכונות חדשות, יכולות וערוצי הפצה המאפשרים לו להיות תוכנה זדונית גמישה וניתנת להתאמה אישית שניתן להפיץ כחלק מקמפיינים רב-תכליתיים.
אבל, כמו תמיד, הדרך עוד ארוכה. השבוע החוקרים שלנו דיווחו שבשנת 2021 יש 40% יותר התקפות בשבוע על ארגונים ברחבי העולם בהשוואה לשנת 2020, אבל את רובן, אם לא את כולן, ניתן היה למנוע. ארגונים לא צריכים עוד לעכב אימוץ גישה מונעת-ראשונה לאבטחת סייבר., אמר ה מאיה הורוביץ, סמנכ"ל מחקר ב תוכנת צ'ק פוינט.
Η החייאה גם חשף החודש כי "חשיפת מידע של מאגר Git לשרת אינטרנט"האם הפגיעות הנפוצה ביותר לניצול, שמשפיעה 44% ארגונים ברחבי העולם, ואחריהם "הזרקת פקודה דרך HTTP"מה שמשפיע על 43% של ארגונים ברחבי העולם. ה "כותרות HTTP ביצוע קוד מרחוקמדורג במקום השלישי ברשימת הניצול הפגיע ביותר, עם השפעה עולמית גם כן 43%.
משפחות תוכנות זדוניות מובילות
* החצים מתייחסים לשינוי הדירוג ביחס לחודש הקודם.
בספטמבר טריקוט הוא התוכנה הזדונית הפופולרית ביותר שמשפיעה על 4% ארגונים ברחבי העולם, ואחריהם Formbook ו-XMRig, שכל אחד מהם משפיע על 3% של ארגונים ברחבי העולם.
1. ↑ טריקבוט - Trickbot הוא טרויאני בוטנט ובנקאי מודולרי המתעדכן כל הזמן בתכונות, יכולות וערוצי הפצה חדשים. זה מאפשר ל-Trickbot להיות תוכנה זדונית גמישה וניתנת להתאמה אישית שניתן להפיץ כחלק מקמפיינים רב-תכליתיים.
2. ↓ ספר טפסים Formbook הוא גנב מידע שאוסף אישורים מדפדפני אינטרנט וצילומי מסך שונים, מנטר ומתעד הקשות, ויכול להוריד ולהפעיל קבצים לפי פקודות C&C.
3. ↑ XMRig - XMRig היא תוכנת כריית מעבד בקוד פתוח המשמשת לתהליך כריית מטבעות קריפטוגרפיים של Monero והופיעה לראשונה במאי 2017.
הפגיעויות הניתנות לניצול ביותר
בספטמבר ה"חשיפת מידע של מאגר Git לשרת אינטרנטהאם הפגיעות המנוצלת ביותר, משפיעה עליה 44% ארגונים ברחבי העולם, ואחריהם "הזרקת פקודה דרך HTTP"מה שמשפיע על 43% של ארגונים ברחבי העולם. ה "כותרות HTTP ביצוע קוד מרחוקמדורג במקום השלישי ברשימת הפגיעות הפגיעות ביותר לניצול, עם השפעה גלובלית גם 43%.
1. ↔ חשיפת מידע של מאגר Git לשרת אינטרנט - פגיעות של חשיפת מידע דווחה במאגר Git. ניצול מוצלח של פגיעות זו עלול לאפשר חשיפת חשבון בטעות.
2. ↑ הזרקת פקודה דרך HTTP דווח על הפצת פקודות באמצעות HTTP. פולש מרוחק יכול לנצל את הבעיה על ידי שליחת בקשה בעלת מבנה מיוחד לקורבן. ניצול מוצלח יאפשר לתוקף לבצע קוד שרירותי במחשב היעד.
3. ↓ ביצוע קוד מרחוק של כותרות HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) כותרות HTTP מאפשרות ללקוח ולשרת להעביר מידע נוסף עם בקשת HTTP. פולש מרוחק יכול להשתמש בכותרת HTTP פגיעה כדי להפעיל קוד שרירותי במחשב של הקורבן.
הורד תוכנות זדוניות לנייד
בספטמבר xHelper נשארו בחזית התוכנות הזדוניות הנפוצות ביותר לנייד, ואחריהן AlienBot ו - פלובוט.
1. xHelper - אפליקציה זדונית שהופיעה לראשונה במרץ 2019 ומשמשת להורדת אפליקציות זדוניות אחרות ומודעות לתצוגה. ניתן להסתיר את האפליקציה מהמשתמש ואף להתקין אותה מחדש במקרה של הסרה.
2. AlienBot - משפחת התוכנות הזדוניות AlienBoזה אחד תוכנה זדונית כשירות (MaaS) עבור מכשירי אנדרואיד המאפשרים לפורץ מרוחק להכניס תחילה קוד זדוני ליישומים פיננסיים לגיטימיים. התוקף מקבל גישה לחשבונות של הקורבנות ובסופו של דבר משתלט על המכשיר שלהם.
3. פלובוט - ה FluBoזה תוכנה זדונית אנדרואיד המופצת באמצעות הודעות (SMS) דיג אלקטרוני (דיוג) ובדרך כלל מתחזה לחברות לוגיסטיקה הובלה. ברגע שהמשתמש לוחץ על הקישור בהודעה, FluBot מותקן וניגש לכל המידע הרגיש בטלפון.
הטופ 10 ביוון |
|||
| שם תוכנה זדונית | השפעה גלובלית | השפעה על יוון | |
| הסוכן טסלה | 2.59% | 8.93% | |
| ספר טפסים | 3.14% | 8.33% | |
| טריקוט | 4.09% | 5.36% | |
| רמוס | 2.20% | 4.76% | |
| ננוקור | 0.88% | 3.87% | |
| וידאר | 0.97% | 2.98% | |
| גלופטבה | 2.41% | 2.68% | |
| בַּדחָן | 0.08% | 2.38% | |
| לובגייט | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
משפחות תוכנות זדוניות בפירוט
הסוכן טסלה
זה הסוכן טסלה הוא RAT מתקדם (גישה מרחוק טרויאנית) הפועל כ-keylogger וגנב סיסמאות. פעילה מאז 2014, AgentTesla יכולה לעקוב ולאסוף את המקלדת והלוח של קלט הקורבן, וללכוד צילומי מסך ולחלץ אישורים עבור מגוון תוכנות המותקנות על המחשב של הקורבן (כולל Chrome, Mozilla Firefox ולקוח הדוא"ל של Microsoft Outlook). AgentTesla מוכרת בגלוי כ-RAT חוקי כאשר לקוחות משלמים 15-69 דולר עבור רישיונות.
FormBook
זה FormBook הוא InfoStealer שמכוון למערכת ההפעלה Windows והתגלה לראשונה בשנת 2016. הוא מפורסם בפורומי פריצה ככלי בעל טכניקות הימנעות חזקות ומחירים נמוכים יחסית. FormBook אוספת אישורים מדפדפני אינטרנט וצילומי מסך שונים, מנטרת ומתעדת מקלדות, ויכולה להוריד ולהפעיל קבצים לפי הוראות C&C שניתנו לו.
טריקוט
זה טריקוט הוא Botnet ו-Banking Trojan מודולרי המכוון לפלטפורמות Windows ומועבר בעיקר באמצעות דואר זבל או משפחות תוכנות זדוניות אחרות כגון Emotet. Trickbot שולח מידע על המערכת הנגועה ויכול גם להוריד ולהפעיל מודולים באופן שרירותי ממגוון רחב זמין, כגון מודול VNC לשימוש מרחוק או מודול SMB לפריסה בתוך רשת מושפעת. ברגע שמכונה נגועה, הפולשים שמאחורי התוכנה הזדונית של Trickbot משתמשים במגוון הרחב הזה של מודולים לא רק כדי לגנוב אישורי בנק ממחשב היעד, אלא גם לתנועה וזיהוי לרוחב בתוך הארגון עצמו, לפני התקפה ממוקדת. תוכנות כופר ברחבי החברה .
רמוס
זה רמוס הוא RAT שהופיע לראשונה בשנת 2016. Remcos מופץ באמצעות מסמכי Microsoft Office זדוניים המצורפים למייל דואר זבל ונועד לעקוף את אבטחת UAC של Microsoft Windows ולהפעיל תוכנות זדוניות עם הרשאות גבוהות.
NanoCore
זה NanoCore הוא טרויאני עם גישה מרחוק, שנצפה לראשונה בטבע בשנת 2013 ומכוון למשתמשים של מערכת ההפעלה Windows. לכל הגרסאות של RAT יש תוספות ותכונות בסיסיות כמו לכידת מסך, כריית מטבעות קריפטוגרפיים, שליטה מרחוק בשולחן העבודה וגניבת הפעלה של מצלמת אינטרנט.
וידאר
זה וידאר הוא גנב המכוון למערכות הפעלה של Windows. הוא זוהה לראשונה בסוף 2018, הוא נועד לגנוב סיסמאות, נתוני כרטיסי אשראי ומידע רגיש אחר מדפדפני אינטרנט וארנקים דיגיטליים שונים. Vidar נמכרה בפורומים מקוונים שונים, והורדת תוכנת הכופר של GandCrab כמטען משני שלה שימשה מטפטפת תוכנות זדוניות.
גלופטבה
הידוע מאז 2011, ה גלופטבה היא דלת אחורית שהבשילה בהדרגה לרשת בוט. עד 2019, הוא כלל מנגנון עדכון כתובות C&C באמצעות רישומי BitCoin ציבוריים, תכונת גניבת דפדפן מובנית ונתב מפעיל.
בַּדחָן
תוכנת ריגול אנדרואיד ב-Google Play, שנועדה לגנוב הודעות SMS, רשימות אנשי קשר ומידע על המכשיר. בנוסף, התוכנה הזדונית מאותתת בשקט לקורבן על שירותי פרימיום באתרי פרסום.
lovgate
זה lovgate היא "תולעת" מחשב שיכולה להתפשט באמצעות שיתוף רשתות, דואר אלקטרוני ורשתות שיתוף קבצים. לאחר ההתקנה, התוכנית מעתיקה לתיקיות שונות במחשב של הקורבן ומפיצה קבצים זדוניים שגורמים לגישה מרחוק לתוקפים.
Masslogger
זה Masslogger הוא גנב אישורי NET. איום זה הוא כלי זיהוי שניתן להשתמש בו כדי לחלץ נתונים משרתים ממוקדים.
Τα אינדקס איומים עולמי ומפת איומים ענן της תוכנת צ'ק פוינט, על סמך הסעיף מודיעין ThreatCloud של החברה. ה ThreatCloud מספק מידע על איומים בזמן אמת ממאות מיליוני חיישנים ברחבי העולם, דרך רשתות, מסופים ומכשירים ניידים.
המודיעין מועשר במנועים מבוססי בינה מלאכותית ונתוני מחקר בלעדיים מאת צ'ק פוינט מחקר, מחלקת מודיעין ומחקר של צ'ק פוינט טכנולוגיות תוכנה.
ידיעה לתקשורת
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
