Η Check Point Research, zijn onderzoeksafdeling Check Point Software Technologies Ltd., het gepubliceerd Wereldwijde dreigingsindex voor april 2022.
ΟOnderzoekers melden dat emotet is nog steeds de meest voorkomende malware die invloed heeft op 6% van organisaties wereldwijd. Desondanks was er beweging voor alle andere kwaadaardige programma's op de lijst. De Tofsee en Nanokern kwamen uit en werden vervangen door Formbook en Lokibot, die nu respectievelijk de tweede en zesde meest voorkomende malware zijn.
Zijn hoogste score Emotet op maart (10%) was voornamelijk te wijten aan specifieke paaszwendel, maar de daling van deze maand kan ook worden verklaard door de beslissing van de Microsoft schakel specifieke macro's uit die zijn gekoppeld aan Office-bestanden, die van invloed zijn op de manier waarop Emotet doorgaans wordt afgeleverd. In feite zijn er referenties dat Emotet een nieuwe bezorgmethode heeft - met behulp van phishing-e-mails die een OneDrive-URL bevatten. De Emotet heeft veel toepassingen omdat het de beveiliging van een machine weet te omzeilen. Dankzij de geavanceerde verspreidings- en assimilatietechnieken biedt Emotet ook andere kwaadaardige programma's aan cybercriminelen op darkwebforums, waaronder banking trojans, ransomwares, botnets, enz. Als gevolg hiervan kunnen de gevolgen, zodra Emotet een inbreuk vindt, variëren, afhankelijk van welke malware na de inbreuk is geleverd.
Elders in de index staat de lokibot, een infostealer, keerde terug naar de lijst op de zesde plaats na een spraakmakende spamcampagne die werd geleverd door malware via xlsx-bestanden die eruitzien als legitieme facturen. Dit, evenals de opkomst van Formbook, heeft een impact gehad op de positie van andere kwaadaardige programma's, met de geavanceerde Remote Access (RAT) trojan Agent Tesla, bijvoorbeeld om van de tweede plaats naar de derde plaats te vallen.
Eind maart werden kritieke kwetsbaarheden geïdentificeerd in Java Spring-framework, bekend als Spring4Shell, en sindsdien hebben talloze dreigingsdragers de dreiging gebruikt om zich te verspreiden Mirai, de negende meest voorkomende malware deze maand.
"Met het landschap van cyberdreigingen dat voortdurend evolueert en grote bedrijven zoals Microsoft de parameters beïnvloeden waarin cybercriminelen kunnen opereren, worden de daders creatiever in de manier waarop ze malware verspreiden, zo lijkt het. in de nieuwe distributiemethode die nu door Emotet wordt gebruikt ", zegt hij. verklaarde η Maya Horowitz, vice-president van onderzoek Check punt. "Bovendien zijn we deze maand getuige geweest van kwetsbaarheden Lente4Shell die een voorpagina werd. Hoewel het nog niet in de top tien van kwetsbaarheden staat, is het vermeldenswaard dat over 35% "Organisaties over de hele wereld zijn pas in de eerste maand al getroffen door deze dreiging, dus we verwachten dat deze de komende maanden naar de top zal stijgen."
Η CPR maakte deze maand ook bekend dat onderwijs en onderzoek wereldwijd nog steeds de meest gerichte tak van cybercriminelen is. DE "Openbaarmaking van openbaar gemaakte Git-repositorygegevens via webserverIs de meest misbruikte kwetsbaarheid, die 46% van de organisaties wereldwijd treft, en wordt op de voet gevolgd door de Apache Log4j Remote Code Execution. De "Apache Struts-parametersInterceptor ClassLoader-beveiligingsbypass”Lanceert in de index, die nu de derde plaats inneemt met een wereldwijde impact van 45%.
Top malware-families
* De pijlen verwijzen naar de wijziging van de rangschikking ten opzichte van de vorige maand.
Deze maand blijft Emotet de meest voorkomende malware, die 6% van de organisaties wereldwijd treft, op de voet gevolgd door Formbook, dat 3% van de organisaties treft, en AgentTesla, met een wereldwijde impact van 2%.
- MEmotet - Geavanceerde modulaire trojan die zichzelf reproduceert. Emotet diende ooit als een Trojaans paard voor het bespioneren van bankrekeningen en is onlangs gebruikt om andere malware of malwarecampagnes te verspreiden. Het gebruikt veel vermijdingsmethoden en -technieken om in het systeem te blijven en detectie te voorkomen. Bovendien kan het worden verspreid via spam-e-mails die phishing-bijlagen of links bevatten.
- ↑ Formulierboek Formbook is een Infostealer gericht op het Windows-besturingssysteem en werd voor het eerst geïdentificeerd in 2016. Het wordt op de markt gebracht als Malware-as-a-Service (MaaS) bij het ondergronds hacken van forums vanwege zijn krachtige vermijdingstechnieken en relatief lage prijs. FormBook verzamelt inloggegevens van verschillende webbrowsers, verzamelt schermafbeeldingen, controleert en registreert toetsaanslagen en kan bestanden downloaden en uitvoeren volgens de instructies van de C&C.
- ↓ Agent Tesla - Agent Tesla is een geavanceerde RAT die fungeert als keylogger en informatiedief, in staat is om de toetsenbordinvoer van het slachtoffer, het systeemtoetsenbord te volgen en te verzamelen, schermafbeeldingen te maken en inloggegevens te extraheren naar verschillende software die op de computer van het slachtoffer is geïnstalleerd (inclusief Google Chrome, Mozilla Firefox , en Microsoft Outlook).
Top aanvallende industrieën wereldwijd
Deze maand is training/onderzoek de industrie met de meeste aanvallen wereldwijd, gevolgd door overheid/militair en internet service providers & managed service providers (ISP & MSP).
1. Onderwijs en onderzoek
2. Overheid en leger
3. Internet Service Providers & Managed Service Providers (ISP & MSP)
Top uitgebuit kwetsbaarheden
Deze maand "Openbaarmaking van informatie over Git-repository door webserver ” is de meest misbruikte kwetsbaarheid en treft 46% van de organisaties wereldwijd, op de voet gevolgd door Apache Log4j Remote Code Uitvoering met een wereldwijde impact van 46%. "Apache Struts-parametersInterceptor ClassLoader-beveiligingsbypass”Staat nu op de derde plaats in de lijst met meest misbruikte kwetsbaarheden, met een wereldwijde impact van 45%.
Deze maand de " Web server Blootgesteld Git bewaarplaats Informatie openbaring Is de kwetsbaarheid die het meest wordt misbruikt en die 46% van de organisaties wereldwijd treft, gevolgd doorUitvoering van externe code apache Log4jMet een wereldwijde impact van 46%. De "apache Struts ParametersInterceptor Klasselader Security BypassStaat nu op de derde plaats op de lijst van meest gebruikte kwetsbaarheden, met een wereldwijde impact van 45%.
- ↑ Web server Blootgesteld Git bewaarplaats Informatie openbaring- Er is een kwetsbaarheid gemeld in de Git Repository. Als u dit beveiligingslek met succes misbruikt, kan dit leiden tot onbedoelde openbaarmaking van accountgegevens.
- ↓ apache Log4j op Afstand Code Uitvoering (CVE2021-44228)- Er bestaat een kwetsbaarheid voor het uitvoeren van externe code in Apache Log4j. Als dit beveiligingslek met succes wordt misbruikt, kan een indringer op afstand willekeurige code uitvoeren op het getroffen systeem.
- ↑ apache Struts ParametersInterceptor Klasselader Security Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE2014-0114)- Er bestaat een beveiligingslek in Apache Struts. De kwetsbaarheid is te wijten aan onvoldoende validatie van de gegevens die worden verwerkt door ParametersInterceptor, waardoor de manipulatie van ClassLoader mogelijk is. Een aanvaller op afstand kan misbruik maken van dit beveiligingslek door een klasseparameter aan een toepassing te verstrekken.
Top malware voor mobiele telefoons
Deze maand de AlienBot is de meest voorkomende mobiele malware gevolgd door FluBot en xHelper.
- AlienBot De AlienBot-malwarefamilie is een Malware-as-a-Service (MaaS) voor Android-apparaten waarmee een indringer op afstand in eerste instantie kwaadaardige code kan invoeren in legitieme financiële toepassingen. De aanvaller krijgt toegang tot de accounts van de slachtoffers en neemt uiteindelijk de volledige controle over hun apparaat over.
- flubot- FluBot is kwaadaardige Android-software die wordt verspreid via phishing-sms-berichten (Smishing), die meestal logistieke bezorgingsmerken impliceren. Zodra de gebruiker op de link in het bericht klikt, wordt hij doorgestuurd om een nep-applicatie te downloaden die FluBot bevat. Eenmaal geïnstalleerd, heeft de malware verschillende mogelijkheden voor het verzamelen van inloggegevens en het ondersteunen van de Smishing Company zelf, inclusief het uploaden van de contactenlijst en het verzenden van sms-berichten naar andere telefoonnummers.
- xHelper - Een kwaadaardige applicatie die sinds maart 2019 in de natuur is uitgebracht en wordt gebruikt om andere kwaadaardige applicaties te downloaden en advertenties weer te geven. De applicatie kan voor de gebruiker worden verborgen en opnieuw worden geïnstalleerd als deze is verwijderd.
| De top 10 per land | ||
| Malware | Wereldwijde impact | Griekenland |
| Emotet | 6.43% | 13.97% |
| Agent Tesla | 2.45% | 9.22% |
| lokibot | 1.84% | 8.38% |
| Formulierboek | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| Vidar | 1.06% | 2.51% |
| Ave Maria | 0.39% | 2.23% |
| MassLogger | 0.15% | 1.68% |
| RemcoS | 1.08% | 1.68% |
| Seraf | 0.46% | 1.68% |
De Global Threat Impact List en het Handvest ThreatCloud door Check Point-software, gebaseerd op ThreatCloud-intelligentie haar? Bedrijf, het grootste netwerk voor samenwerking in de strijd tegen cybercriminaliteit, dat gegevens levert over dreigingen en trends in aanvallen, gebruikmakend van een wereldwijd netwerk van dreigingsdetectoren. De ThreatCloud-database bevat dagelijks meer dan 3 miljard websites en 600 miljoen bestanden en detecteert elke dag meer dan 250 miljoen malware-activiteiten.
De volledige lijst van de top 10 malwarefamilies april 2022 het is bij blog van Checkpoint.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
