Η Check Point Research, de sectie Bedreigingsinformatie Check Point Software Technologies Ltd. (NASDAQ: CHKP), 's werelds toonaangevende leverancier van cyberbeveiligingsoplossingen, publiceerde de Wereldwijde dreigingsindex Voor de maand september 2021.
Η onderzoeksteam meldt dat trickbot terug naar de top van de lijst, terwijl het in augustus was gedaald naar de tweede plaats na een driemaandelijks "koninkrijk".
De trojan voor externe toegang, nRAT kwam voor het eerst in de top tien en nam de plaats in van Phorpiex die niet meer actief is. De trickbot is een bancaire trojan die financiële informatie, accountgegevens en persoonlijke gegevens kan stelen, zich naar een netwerk kan verspreiden en een ransomware-aanval kan lanceren.
Sinds de verwijdering van Emotet afgelopen januari is de Trickbot-trojan aan populariteit heeft gewonnen. Het wordt voortdurend geüpgraded met nieuwe functies, mogelijkheden en distributiekanalen waardoor het een flexibele en aanpasbare malware kan zijn die kan worden gedistribueerd als onderdeel van multifunctionele campagnes.
Maar zoals altijd is er nog een lange weg te gaan. Deze week meldden onze onderzoekers dat er in 2021 40% meer aanvallen per week op organisaties wereldwijd in vergelijking met 2020, maar de meeste, zo niet alle, hadden voorkomen kunnen worden. Organisaties moeten niet langer wachten met het toepassen van een preventieve-first-benadering van cyberbeveiliging., zei de Maya Horowitz, VP Onderzoek in Check Point Software.
Η CPR onthulde deze maand ook dat de “Openbaarmaking van openbaar gemaakte Git-repositorygegevens via webserver”Is de meest voorkomende kwetsbaarheid die wordt misbruikt, die van invloed is op 44% organisaties wereldwijd, gevolgd door de “Commando-injectie via HTTP"Wat van invloed is op de" 43% van organisaties wereldwijd. De "HTTP-headers Uitvoering van externe codeStaat op de derde plaats op de lijst van meest kwetsbare exploits, met ook een wereldwijde impact 43%.
Top malware-families
* De pijlen verwijzen naar de wijziging van de rangschikking ten opzichte van de vorige maand.
In september trickbot is de meest populaire malware die de 4% organisaties wereldwijd, gevolgd door Formbook en XMRig, die elk van invloed zijn op de 3% van organisaties wereldwijd.
1. ↑ trucbot - Trickbot is een modulaire botnet- en banktrojan die voortdurend wordt bijgewerkt met nieuwe functies, mogelijkheden en distributiekanalen. Hierdoor kan Trickbot een flexibele en aanpasbare malware zijn die kan worden verspreid als onderdeel van multifunctionele campagnes.
2. ↓ Formulierboek Formbook is een infostealer die inloggegevens van verschillende webbrowsers en schermafbeeldingen verzamelt, toetsaanslagen controleert en registreert, en bestanden kan downloaden en uitvoeren volgens C&C-commando's.
3. ↑ XMRig - XMRig is een open source CPU-miningsoftware die wordt gebruikt voor het Monero cryptocurrency-miningproces en verscheen voor het eerst in mei 2017.
De meest misbruikbare kwetsbaarheden
In september de “Openbaarmaking van openbaar gemaakte Git-repositorygegevens via webserverIs de kwetsbaarheid die het meest wordt misbruikt en er invloed op heeft? 44% organisaties wereldwijd, gevolgd door de “Commando-injectie via HTTP"Wat van invloed is op de" 43% van organisaties wereldwijd. De "HTTP-headers Uitvoering van externe codeStaat op de derde plaats op de lijst van meest kwetsbare kwetsbaarheden om te misbruiken, met ook een wereldwijde impact 43%.
1. ↔ Openbaarmaking van openbaar gemaakte Git-repositorygegevens via webserver - Kwetsbaarheid van het vrijgeven van informatie is gemeld in de Git Repository. Als u dit beveiligingslek met succes misbruikt, kan een account onbedoeld worden vrijgegeven.
2. ↑ Commando-injectie via HTTP Er is een opdrachtdistributie via HTTP-kwetsbaarheid gemeld. Een indringer op afstand kan profiteren van dit probleem door een speciaal opgesteld verzoek naar het slachtoffer te sturen. Succesvolle exploitatie zou een aanvaller in staat stellen willekeurige code op de doelcomputer uit te voeren.
3. ↓ Uitvoering van externe code via HTTP-headers (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) Met HTTP-headers kunnen de client en server aanvullende informatie doorgeven met een HTTP-verzoek. Een indringer op afstand kan een kwetsbare HTTP-header gebruiken om willekeurige code uit te voeren op de computer van het slachtoffer.
Top mobiele malware
In september xHelper bleef in de voorhoede van de meest voorkomende mobiele malware, gevolgd door AlienBot en flubot.
1. xHelper - Een kwaadaardige applicatie die voor het eerst verscheen in maart 2019 en wordt gebruikt om andere kwaadaardige applicaties te downloaden en advertenties weer te geven. De applicatie kan worden verborgen voor de gebruiker en kan zelfs opnieuw worden geïnstalleerd in geval van verwijdering.
2. AlienBot - De malwarefamilie Alien Bot is één Malware-as-a-Service (MaaS) voor Android-apparaten waarmee een indringer op afstand in eerste instantie kwaadaardige code kan invoeren in legitieme financiële toepassingen. De aanvaller krijgt toegang tot de accounts van de slachtoffers en neemt uiteindelijk de volledige controle over hun apparaat over.
3. flubot - De FluBot is een Android-malware die wordt verspreid via berichten (SMS) e-vissen (Phishing) en imiteert meestal transportlogistieke bedrijven. Zodra de gebruiker op de link in het bericht klikt, wordt FluBot geïnstalleerd en krijgt hij toegang tot alle gevoelige informatie op de telefoon.
De top 10 in Griekenland |
|||
| Malware naam | Wereldwijde impact | Impact op Griekenland | |
| Agent Tesla | 2.59% | 8.93% | |
| Formulierboek | 3.14% | 8.33% | |
| trickbot | 4.09% | 5.36% | |
| RemcoS | 2.20% | 4.76% | |
| Nanokern | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Glupteba | 2.41% | 2.68% | |
| grappenmaker | 0.08% | 2.38% | |
| liefdespoort | 0.33% | 2.38% | |
| Masslogger | 0.13% | 2.38% | |
Malwarefamilies in detail
Agent Tesla
De Agent Tesla is een geavanceerde RAT (Trojan Remote Access) die fungeert als keylogger en wachtwoorddief. AgentTesla is actief sinds 2014 en kan het toetsenbord en klembord van het slachtoffer volgen en verzamelen, en schermafbeeldingen maken en inloggegevens ophalen voor een verscheidenheid aan software die op de computer van het slachtoffer is geïnstalleerd (inclusief Chrome, Mozilla Firefox en Microsoft Outlook e-mailclient). AgentTesla verkoopt openlijk als een legale RAT waarbij klanten $ 15- $ 69 betalen voor licenties.
FormBook
De FormBook is een InfoStealer die zich richt op het Windows-besturingssysteem en voor het eerst werd gedetecteerd in 2016. Het wordt op hackforums geadverteerd als een tool met krachtige vermijdingstechnieken en relatief lage prijzen. FormBook verzamelt inloggegevens van verschillende webbrowsers en schermafbeeldingen, controleert en registreert toetsenborden en kan bestanden downloaden en uitvoeren volgens de C & C-instructies die eraan zijn gegeven.
trickbot
De trickbot is een modulaire botnet- en banktrojan die zich richt op Windows-platforms en voornamelijk wordt verzonden via spam of andere malwarefamilies zoals Emotet. Trickbot verzendt informatie over het geïnfecteerde systeem en kan ook willekeurig modules downloaden en uitvoeren uit een breed scala dat beschikbaar is, zoals een VNC-module voor gebruik op afstand of een SMB-module voor implementatie binnen een getroffen netwerk. Zodra een machine is geïnfecteerd, gebruiken de indringers achter de Trickbot-malware dit brede scala aan modules niet alleen om bankgegevens van de doelcomputer te stelen, maar ook voor zijwaartse beweging en identificatie binnen de organisatie zelf, voordat een gerichte aanval wordt uitgevoerd. .
RemcoS
De RemcoS is een RAT die voor het eerst verscheen in 2016. Remcos wordt gedistribueerd via kwaadaardige Microsoft Office-documenten die aan SPAM-e-mails worden toegevoegd en is ontworpen om de UAC-beveiliging van Microsoft Windows te omzeilen en kwaadaardige software met hoge privileges uit te voeren.
NanoCore
De NanoCore is een trojan voor externe toegang, voor het eerst waargenomen in de natuur in 2013 en gericht op gebruikers van het Windows-besturingssysteem. Alle versies van RAT hebben basisadd-ons en functies zoals schermopname, cryptocurrency-mining, remote desktop-besturing en diefstal van webcamsessies.
Vidar
De Vidar is een infostealer die zich richt op Windows-besturingssystemen. Het werd voor het eerst ontdekt eind 2018 en is ontworpen om wachtwoorden, creditcardgegevens en andere gevoelige informatie van verschillende webbrowsers en digitale portemonnees te stelen. Vidar is op verschillende online forums verkocht en er is een malware-dropper gebruikt om de GandCrab-ransomware als secundaire lading te downloaden.
Glupteba
Bekend sinds 2011, de Glupteba is een achterdeur die gaandeweg is uitgegroeid tot een botnet. Tot 2019 bevatte het een C&C-adresupdatemechanisme via openbare BitCoin-lijsten, een ingebouwde browserdiefstalfunctie en een operatorrouter.
grappenmaker
Een Android-spyware op Google Play, ontworpen om sms-berichten, contactlijsten en apparaatinformatie te stelen. Bovendien signaleert de malware stilletjes aan het slachtoffer voor premiumdiensten op advertentiesites.
liefdespoort
De liefdespoort is een computerworm die zich kan verspreiden via netwerken voor het delen van netwerken, e-mail en bestanden. Na installatie kopieert het programma naar verschillende mappen op de computer van het slachtoffer en verspreidt het schadelijke bestanden die aanvallers op afstand toegang geven.
Masslogger
De Masslogger is een .NET-gegevensdief. Deze dreiging is een identificatietool die kan worden gebruikt om gegevens van gerichte servers te extraheren.
De Global Threat Impact Index en ThreatCloud-kaart van Check Point Software, op basis van de sectie ThreatCloud-intelligentie de bedrijven. De BedreigingsCloud biedt realtime dreigingsinformatie van honderden miljoenen sensoren wereldwijd, via netwerken, terminals en mobiele apparaten.
Intelligentie is verrijkt met AI-gebaseerde engines en exclusieve onderzoeksgegevens van Check Point Research, de afdeling Intelligence & Research van Check Point Software Technologies.
Τύπου
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
