Η מחקר צ'ק פוינט, מחלקת המחקר שלה צ'ק פוינט טכנולוגיות תוכנה בע"מ, פרסם אותו מדד האיום העולמי לאפריל 2022.
Οחוקרים מדווחים על כך emotet הוא עדיין התוכנה הזדונית הנפוצה ביותר המשפיעה 6% של ארגונים ברחבי העולם. למרות זאת, הייתה תנועה לכל שאר התוכניות הזדוניות ברשימה. ה טופסי ו - ננוקור יצאו והוחלפו על ידי Formbook ו-Lokibot, שהיא כעת התוכנה הזדונית השנייה והשישית הנפוצה ביותר בהתאמה.
הציון הגבוה ביותר שלו עמק במרץ (10%) נבעה בעיקר מהונאות ספציפיות לחג הפסחא, אך ניתן להסביר את הירידה של החודש גם על ידי ההחלטה של מיקרוסופט השבת פקודות מאקרו ספציפיות המשויכות לקובצי Office, מה שמשפיע על האופן שבו Emotet מועבר בדרך כלל. למעשה, יש דיווחים של-Emotet יש שיטת מסירה חדשה - באמצעות מיילים דיוגים המכילים כתובת URL של OneDrive. ה עמק יש שימושים רבים שכן הוא מצליח לעקוף את האבטחה של מכונה. בגלל טכניקות ההפצה וההטמעה המתקדמות שלה, Emotet מציעה גם תוכניות זדוניות אחרות לפושעי סייבר בפורומים של אינטרנט אפלים, כולל סוסים טרויאניים בנקאיים, תוכנות כופר, בוטנטים וכו'. כתוצאה מכך, ברגע ש-Emotet מוצא פריצה, ההשלכות עשויות להשתנות בהתאם לתוכנה זדונית שנמסרה לאחר ההפרה.
במקום אחר באינדקס, ה לוקיבוט, גנב מידע, חזר לרשימה במקום השישי לאחר מסע ספאם בעל פרופיל גבוה שהועבר על ידי תוכנות זדוניות באמצעות קבצי xlsx שנראים כמו חשבוניות לגיטימיות. זה, כמו גם עלייתו של Formbook, השפיעו על מיקומן של תוכניות זדוניות אחרות, עם הטרויאני המתקדם של גישה מרחוק (RAT) הסוכן טסלה, למשל, לרדת למקום השלישי מהשני.
בסוף מרץ זוהו פגיעויות קריטיות ב Java Spring Framework, ידוע בשם Spring4Shell, ומאז, מספר רב של נושאי איומים השתמשו באיום כדי להתפשט Mirai, התוכנה התשיעית בשכיחותה החודש.
"עם נוף איומי הסייבר שמתפתח כל הזמן וחברות גדולות כמו מיקרוסופט משפיעות על הפרמטרים שבהם פושעי סייבר יכולים לפעול, העבריינים הופכים יצירתיים יותר באופן שבו הם מפיצים תוכנות זדוניות, כך נראה. בשיטת ההפצה החדשה שבה משתמשת Emotet כעת", הוא נָקוּב η מאיה הורוביץ, סגן נשיא למחקר לבדוק נקודה. "בנוסף, החודש היינו עדים לפרצות Spring4Shell שהפך לעמוד הראשון. למרות שעדיין לא נמצא בעשרת הפגיעות המובילות, ראוי לציין כי נגמר 35% "ארגונים ברחבי העולם כבר הושפעו מהאיום הזה רק בחודש הראשון, אז אנחנו מצפים לראות אותו עולה לפסגה בחודשים הקרובים".
Η החייאה גם חשף החודש שחינוך ומחקר נותרו הענף הממוקד ביותר של פושעי סייבר ברחבי העולם. ה "חשיפת מידע של מאגר Git לשרת אינטרנטהיא הפגיעות המנוצלת ביותר, המשפיעה על 46% מהארגונים ברחבי העולם, ואחריה מקרוב ה-Apache Log4j Remote Code Execution. ה "Apache Struts Parameters Interceptor ClassLoader Security Bypass"מושק למדד, תופס כעת את המקום השלישי עם השפעה גלובלית של 45%.
משפחות תוכנות זדוניות מובילות
* החצים מתייחסים לשינוי הדירוג ביחס לחודש הקודם.
החודש, Emotet נותרה התוכנה הזדונית הנפוצה ביותר, המשפיעה על 6% מהארגונים ברחבי העולם, אחריה פורםבוק, שמשפיעה על 3% מהארגונים, ו-AgentTesla, עם השפעה גלובלית של 2%.
- MEmotet - טרויאני מודולרי מתקדם שמשתקף את עצמו. Emotet שימש פעם כסוס טרויאני לריגול אחר חשבונות בנק ולאחרונה שימש להפצת קמפיינים של תוכנות זדוניות או תוכנות זדוניות אחרות. הוא משתמש בשיטות וטכניקות הימנעות רבות כדי להישאר במערכת ולהימנע מגילוי. בנוסף, זה עשוי להיות מופץ על ידי דואר זבל המכילים קבצים מצורפים או קישורים דיוג.
- ↑ ספר טפסים Formbook הוא Infostealer המכוון למערכת ההפעלה Windows וזוהה לראשונה בשנת 2016. הוא משווק כ-Malware-as-a-Service (MaaS) בפריצת פורומים תת-קרקעיים בשל טכניקות ההימנעות החזקות שלה והמחיר הנמוך יחסית שלה. FormBook אוספת אישורים מדפדפני אינטרנט שונים, אוספת צילומי מסך, מנטרת ומתעדת הקשות, ויכולה להוריד ולהפעיל קבצים לפי הנחיות ה-C&C שלה.
- ↓ סוֹכֵן טסלה - סוכן טסלה הוא RAT מתקדם הפועל כ-keylogger וגנב מידע, המסוגל לעקוב ולאסוף את קלט המקלדת של הקורבן, את מקלדת המערכת, לצלם צילומי מסך ולחלץ אישורים לתוכנות שונות המותקנות על המחשב של הקורבן (כולל Google Chrome, Mozilla Firefox , ו-Microsoft Outlook).
תעשיות תוקפות מובילות ברחבי העולם
החודש הדרכה / מחקר היא התעשייה עם הכי הרבה התקפות ברחבי העולם, ואחריה ממשלה/צבא וספקי שירותי אינטרנט וספקי שירותים מנוהלים (ISP ו-MSP).
1. חינוך ומחקר
2. ממשלה וצבא
3. ספקי שירותי אינטרנט וספקי שירותים מנוהלים (ISP ו-MSP)
חולצות מְנוּצָל פגיעויות
החודש "חשיפת מידע על מאגר Git של שרת אינטרנט " היא הפגיעות המנוצלת ביותר, המשפיעה על 46% מהארגונים בעולם, ואחריה מקרוב ביצוע קוד מרחוק של Apache Log4j עם השפעה גלובלית של 46%. "Apache Struts Parameters Interceptor ClassLoader Security Bypass"נמצא כעת במקום השלישי ברשימת הפגיעויות המנוצלות המובילות, עם השפעה גלובלית של 45%.
החודש ה" אינטרנט שרת חשוף Git Repository מֵידָע גילוי היא הפגיעות המנוצלת ביותר, המשפיעה על 46% מהארגונים ברחבי העולם, ואחריהביצוע קוד מרחוק אַפָּשׁ התחבר4jעם השפעה גלובלית של 46%. ה "אַפָּשׁ תמוכות פרמטרים מיירט ClassLoader אבטחה עקיפהנמצא כעת במקום השלישי ברשימת הפגיעויות המנוצלות ביותר, עם השפעה גלובלית של 45%.
- ↑ אינטרנט שרת חשוף Git Repository מֵידָע גילוי- דווח על פגיעות במאגר Git. ניצול מוצלח של פגיעות זו עלול לאפשר חשיפה לא מכוונת של פרטי חשבון.
- ↓ אַפָּשׁ התחבר4j מרוחק קופונים הוצאה לפועל (CVE-2021-44228)- קיימת פגיעות של ביצוע קוד מרחוק ב-Apache Log4j. ניצול מוצלח של פגיעות זו עשוי לאפשר לפורץ מרוחק להפעיל קוד שרירותי במערכת המושפעת.
- ↑ אַפָּשׁ תמוכות פרמטרים מיירט ClassLoader אבטחה עקיפה (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- קיימת פגיעות מעקף אבטחה ב-Apache Struts. הפגיעות נובעת מאימות לא מספיק של הנתונים המעובדים על ידי ParametersInterceptor, מה שמאפשר מניפולציה של ClassLoader. תוקף מרוחק יכול לנצל את הפגיעות הזו על ידי מתן פרמטר מחלקה ליישום.
חולצות תוכנות זדוניות עבור טלפונים סלולריים
החודש ה AlienBot הוא התוכנה הזדונית הנפוצה ביותר לנייד ואחריה FluBot ו-xHelper.
- AlienBot משפחת ה-AlienBot של תוכנות זדוניות היא תוכנה זדונית-כשירות (MaaS) עבור מכשירי אנדרואיד המאפשרת לפורץ מרחוק, בשלב הראשון, להזין קוד זדוני ליישומים פיננסיים לגיטימיים. התוקף מקבל גישה לחשבונות של הקורבנות ובסופו של דבר משתלט על המכשיר שלהם.
- פלובוט- FluBot היא תוכנת אנדרואיד זדונית המופצת באמצעות הודעות דיוג ב-SMS (Smishing), שלרוב מרמזות על מותגי משלוח לוגיסטיים. ברגע שהמשתמש לוחץ על הקישור בהודעה, הוא מופנה להורדת אפליקציה מזויפת המכילה FluBot. לאחר ההתקנה, לתוכנה הזדונית יש יכולות שונות לאיסוף אישורים ותמיכה בחברת Smishing עצמה, כולל העלאת רשימת אנשי הקשר וכן שליחת הודעות SMS למספרי טלפון אחרים.
- xHelper - אפליקציה זדונית ששוחררה בטבע מאז מרץ 2019 ומשמשת להורדת אפליקציות זדוניות אחרות ומודעות לתצוגה. האפליקציה מסוגלת להיות מוסתרת מהמשתמש ולהתקין אותה מחדש במקרה שהיא הוסרה.
| ה-10 המובילים בכל מדינה | ||
| תוכנות זדוניות | השפעה גלובלית | יון |
| עמק | 6.43% | 13.97% |
| הסוכן טסלה | 2.45% | 9.22% |
| לוקיבוט | 1.84% | 8.38% |
| ספר טפסים | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| וידאר | 1.06% | 2.51% |
| אווה מריה | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| רמוס | 1.08% | 1.68% |
| סרף | 0.46% | 1.68% |
רשימת השפעות האיומים העולמית והאמנה ThreatCloud של תוכנת צ'ק פוינט, מבוסס על מודיעין ThreatCloud שֶׁלָה? החברה, הרשת הגדולה ביותר לשיתוף פעולה במאבק בפשעי סייבר, המספקת נתונים על איומים ומגמות במתקפות, תוך שימוש ברשת גלובלית של גלאי איומים. מסד הנתונים ThreatCloud כולל למעלה מ-3 מיליארד אתרים ו-600 מיליון קבצים מדי יום ומזהה יותר מ-250 מיליון פעילויות תוכנה זדונית בכל יום.
הרשימה המלאה של 10 משפחות התוכנות הזדוניות המובילות אפריל 2022 זה ב בלוג של צ'ק פוינט.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
