הכי הרבה תוכנות זדוניות פופולריות ובמארס נשאר Emotet, משפיע עליו 10% מהארגונים ברחבי העולם.
Τאמוטט משפיע פי שניים על מספר אורגניזמים פברואר מתייחס ל מדד האיום העולמי למרץ 2022 η מחקר צ'ק פוינט, בזמן ש הסוכן טסלה עובר מהמקום הרביעי למקום השני לאחר מספר מסעות פרסום זדוניים של ספאם.
זה עמק הוא מתקדם, מתקדם ו טרויאני מודולרי אשר משתמש במספר שיטות כדי לשמור על חוסן וטכניקות הימנעות כדי להימנע מגילוי. מאז שובו בנובמבר האחרון וההודעה האחרונה שטריקבוט הושבת, עמק מחזקת את מעמדה כתוכנה הזדונית הנפוצה ביותר. זה התגבש עוד יותר החודש מכיוון שמסעות פרסום רבים של דואר אלקטרוני אגרסיביים מפיצים את הבוטנט, כולל ניסיונות שונים. דיוג בנושא חג הפסחא, מנצלים את תחילת עונת החגים. מיילים אלה נשלחו לקורבנות ברחבי העולם, כמו אחד שכותרתו "צהריים טובים, פסחא שמח", אליו צורף קובץ XLS זדוני למשלוח של Emotet.
החודש, ה הסוכן טסלה, המתקדמים דרג שעובד כ keylogger וגונב מידע, היא התוכנה הזדונית השנייה בשכיחותה, אחרי המקום הרביעי ברשימה של החודש שעבר. עלייתו הסוכן טסלה זה נובע מכמה מסעות פרסום זדוניים חדשים של ספאם המפיצים RAT באמצעות קבצי xlsx / pdf זדוניים ברחבי העולם. חלקם השתמשו במלחמת רוסיה/אוקראינה כדי לפתות את קורבנותיהם.
במבט של שבת קודש וראשון פסחא, צפו לראות יותר מהונאות אלו והפצירו במשתמשים לשים לב היטב, גם אם נראה שהמייל מגיע ממקור מהימן. חג הפסחא אינו החג היחיד ופושעי סייבר ימשיכו להשתמש באותן טקטיקות כדי לגרום נזק. החודש גם שמנו לב שה- apachelog4j שוב הפך לפגיעות מספר אחת המנוצלת ביותר. גם אחרי כל הדיבורים על הפגיעות הזו בסוף השנה שעברה, היא עדיין גורמת נזק חודשים לאחר שהתגלתה במקור. ארגונים חייבים לנקוט בפעולה מיידית כדי למנוע התקפות. אמרה מאיה הורוביץ , סמנכ"לית מחקר בצ'ק פוינט תוכנה .
Η החייאה גם חשף החודש שחינוך/מחקר הוא עדיין התעשייה מספר אחת עם הכי הרבה התקפות, ואחריה מגזר ממשלתי/צבאי ספקי אינטרנט / ספקי שירות מנוהלים (ISP / MSP). ה "חשיפת מידע של מאגר Git לשרת אינטרנטהיא כעת הפגיעות השנייה המנוצלת בתדירות גבוהה, המשפיעה על 26% מהארגונים ברחבי העולם, בעוד ש"ביצוע קוד מרחוק של Apache Log4j"תופסת את המקום הראשון, משפיעה עליו 33% מהארגונים. ה "ביצוע קוד מרחוק של כותרות HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)שומר על המקום השלישי עם השפעה של 26% ברחבי העולם.
משפחות תוכנות זדוניות מובילות
*החצים מתייחסים לשינוי הדירוג ביחס לחודש הקודם.
החודש, ה עמק היא עדיין התוכנה הזדונית הפופולרית ביותר עם השפעה עולמית 10% של ארגונים ברחבי העולם, ואחריהם הסוכן טסלה ו-XMRig עם השפעה 2% של אורגניזמים כל אחד.
- ↔ עמק - התפתח מודולרי טרויאני רבייה עצמית. ה עמק שימש פעם כסוס טרויאני לריגול אחר חשבונות בנק ולאחרונה שימש להפצת תוכנות זדוניות או מסעות פרסום אחרים. תוכנות זדוניות. הוא משתמש בשיטות וטכניקות הימנעות רבות כדי להישאר במערכת ולהימנע מגילוי. בנוסף, ניתן להפיץ אותו דרך לא רצויים אמייל דיג (דיוג) המכילים קבצים מצורפים או קישורים עם תוכן זדוני.
- ↑ סוֹכֵן טסלה - ה Aג'נטל טסלה הוא מתקדם דרג שעובד כ keylogger וגנב מידע, המסוגל לנטר ולאסוף את קלט המקלדת של הקורבן, את מקלדת המערכת, לצלם צילומי מסך ולחלץ אישורים לתוכנות שונות המותקנות במכשיר של הקורבן (כולל Google Chrome, מוזילה Firefox ו - מיקרוסופט Outlook אמייל לקוחות).
- ↑ XMRig - זה XMRig היא תוכנת כרייה CPU קוד פתוח המשמש לתהליך כריית מטבעות קריפטוגרפיים מונרו ועלה לראשונה במאי 2017.
תעשיות תוקפות מובילות ברחבי העולם
החודש ה חינוך / מחקר היא התעשייה מספר אחת עם הכי הרבה התקפות בעולם, ואחריה הממשלה / הצבא וה ISP / MSP.
- חינוך / מחקר
- ממשלה / צבא
- ISP / MSP
הפגיעות החשופות ביותר
החודש ה "אַפָּשׁ התחבר4j מרוחק קופונים הוצאה לפועל" היא הפגיעות המנוצלת ביותר, ומשפיעה עליה 33% מהארגונים ברחבי העולם, בא אחריו " אינטרנט שרת חשוף Git Repository מֵידָע גילוי ", אשר ירד מהמקום הראשון למקום השני ומשפיע על 26% מהארגונים ברחבי העולם. ה "HTTP כותרות מרוחק קופונים הוצאה לפועלעדיין במקום השלישי ברשימת הפגיעות עם הכי הרבה חוות, עם השפעה 26% ברחבי העולם.
- ↑ אַפָּשׁ התחבר4j מרוחק קופונים הוצאה לפועל (CVE-2021-44228) - קיימת פגיעות של ביצוע קוד מרחוק ב אַפָּשׁ התחבר4j. ניצול מוצלח של פגיעות זו עשוי לאפשר לפורץ מרוחק להפעיל קוד שרירותי במערכת המושפעת.
- ↓ אינטרנט שרת חשוף Git Repository מֵידָע גילוי דווח על פגיעות לחשיפת מידע ב Git Repository. ניצול מוצלח של פגיעות זו עלול לאפשר חשיפה לא מכוונת של פרטי חשבון.
- ↔ HTTP כותרות מרוחק קופונים הוצאה לפועל (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - ה HTTP כותרות לאפשר ללקוח ולשרת להעביר מידע נוסף עם בקשה HTTP. פולש מרוחק יכול להשתמש בכותרת פגיעה HTTP להפעיל קוד שרירותי במכשיר של הקורבן.
התוכנה הזדונית העיקרית עבור טלפונים ניידים
החודש ה AlienBot היא התוכנה הזדונית הנפוצה ביותר לנייד, ואחריה xHelper ו-FluBot.
- AlienBot - משפחת התוכנות הזדוניות AlienBot זה אחד תוכנות זדוניות-as-a-שֵׁרוּת (MaaS) עבור מכשירים אנדרואיד מה שמאפשר לפורץ מרוחק, בשלב הראשון, להכניס קוד זדוני ליישומים פיננסיים לגיטימיים. התוקף מקבל גישה לחשבונות של הקורבנות ובסופו של דבר משתלט על המכשיר שלהם.
- xHelper - אפליקציה זדונית שפורסמה על ידי מרץ 2019 ומשמש להורדת אפליקציות זדוניות אחרות ומודעות לתצוגה. האפליקציה מסוגלת להיות מוסתרת מהמשתמש ולהתקין אותה מחדש אם היא מוסרת.
- פלובוט - ה פלובוט הוא תוכנה זדונית אנדרואיד מופץ באמצעות הודעות דיוג ב-SMS (מחייכת), אשר לרוב מרמזים על סימני מסירה לוגיסטיקה. ברגע שהמשתמש לוחץ על הקישור בהודעה, הוא מופנה להורדת אפליקציה מזויפת המכילה את פלובוט. לאחר ההתקנה, לתוכנה הזדונית יש יכולות שונות לאיסוף אישורים ותמיכה בעסק עצמו. מחייכת, כולל העלאת רשימות אנשי קשר ושליחת הודעות SMS למספרי טלפון אחרים.
הרשימה המלאה של איומי התוכנה הנפוצים ביותר ביוון למרץ 2022 היא:
עמק - התפתח טרויאני מודולרי רבייה עצמית. Emotet שימש פעם כסוס טרויאני לריגול אחר חשבונות בנק ולאחרונה שימש להפצת קמפיינים של תוכנות זדוניות או תוכנות זדוניות אחרות. הוא משתמש בשיטות וטכניקות הימנעות רבות כדי להישאר במערכת ולהימנע מגילוי. בנוסף, זה עשוי להיות מופץ על ידי דואר זבל המכילים קבצים מצורפים או קישורים דיוג.
לוקיבוט - ה לוקיבוט זוהה לראשונה פברואר 2016 והוא גנב מידע סחורות עם גרסאות הן עבור Windows והן מערכת ההפעלה אנדרואיד. אוסף אישורים מיישומים שונים, דפדפני אינטרנט, תוכניות דואר אלקטרוני, כלי ניהול IT כגון מרק ואחר. ה לוקיבוט נמכר בפורום פריצה ומאמינים שקוד המקור שלו דלף, ובכך אפשר הופעה של וריאציות רבות. נכון לסוף 2017, חלק מהגרסאות של LokiBot לאנדרואיד כוללות פונקציונליות של תוכנת כופר בנוסף ליכולת לגנוב מידע.
הסוכן טסלה - ה הסוכן טסלה הוא מתקדם דרג הפועלת כגנבת keylogger וסיסמאות ופעילה משנת 2014. ה הסוכן טסלה יכול לנטר ולאסוף את המקלדת והלוח של קלט הקורבן, ויכול לצלם צילומי מסך ולחלץ אישורים עבור תוכנות שונות המותקנות במחשב של הקורבן (כולל Google Chrome, Mozilla Firefox ולקוח הדואר האלקטרוני של Microsoft Outlook). ה הסוכן טסלה נמכר בשווקים מקוונים שונים ובפורומי פריצה.
רמוס - ה רמוס הוא אחד דרג הופיע לראשונה בטבע בשנת 2016. Remcos מופץ באמצעות המסמכים הזדוניים שלה של Microsoft Office, המצורפים למיילים דואר זבל, ונועד לעקוף את אבטחת UAC של Microsoft Windows ולהפעיל תוכנה זדונית עם הרשאות גבוהות.
Qrat - ה QRat זה אחד טרויאני גישה מרחוק מבוססת על Java, שפועלת גם כדלת אחורית עם ריגול מפתחות וכלי ריגול אחרים. ה-QRat הוצג ב-2015 ומאז נמכר כדגם MaaS בפורומים שונים.
XMRig -ה XMRig היא תוכנת כריית מעבד בקוד פתוח המשמשת לחילוץ מטבעות קריפטוגרפיים מונרו. לעתים קרובות מאיימים מנצלים לרעה תוכנת קוד פתוח זו על ידי הטמעתה בתוכנות הזדוניות שלהם כדי לבצע כרייה לא חוקית במכשירים של קורבנות.
Ο רשימת השפעות האיומים העולמית ומפת האיומים של תוכנת צ'ק פוינט, מבוסס על מודיעין ThreatCloud של החברה, ברשת שיתוף הפעולה הגדולה ביותר למאבק בפשעי סייבר, המספקת נתונים על האיומים והמגמות השוררות בהתקפות, תוך שימוש ברשת גלובלית של גלאי איומים.
בסיס הנתונים ThreatCloud כולל מעל 3 מיליארד אתרים ו-600 מיליון קבצים יומי ומזהה יותר מ 250 מיליון פעילויות תוכנה זדונית כל יום.
ידיעה לתקשורת
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
