Η Periksa Point Research, itu Intelijen Ancaman departemen penelitiannya Periksa Point® Software Technologies Ltd., penyedia solusi keamanan siber terkemuka di dunia, menerbitkan Indeks Ancaman Global untuk Desember 2021.
Σe sebulan kami melihat kerentanannya apachelog4j untuk memindai internet, para peneliti melaporkan bahwa Trickbot masih merupakan malware yang paling umum, meskipun pada tingkat yang sedikit lebih rendah, 4%, dampak organisasi di seluruh dunia, oleh 5% Di bulan November.
Baru-baru ini juga pulih Emotet, yang dengan cepat naik dari posisi ketujuh ke posisi kedua. ITU CPR juga mengungkapkan bahwa sektor yang paling banyak menerima serangan masih Pendidikan/Penelitian.
Pada bulan Desember, “Eksekusi Kode Jarak Jauh Apache Log4jApakah kerentanan dengan frekuensi eksploitasi tertinggi, mempengaruhinya? 48,3% dari organisasi di seluruh dunia. Kerentanan ini pertama kali dilaporkan pada 9 Desember dalam paket pendaftarannya apachelog4j - perpustakaan log Java paling populer yang digunakan di banyak layanan dan aplikasi Internet dengan over 400.000 unduhan dari Proyek GitHub.
Kerentanan telah menyebabkan momok baru, mempengaruhi hampir setengah dari perusahaan dunia dalam waktu yang sangat singkat. Penyerang dapat memanfaatkan aplikasi yang rentan untuk dieksekusi cryptojackers dan perangkat lunak berbahaya lainnya di server yang disusupi. Sampai saat ini, sebagian besar serangan berfokus pada penggunaan cryptocurrency yang merugikan korban, namun pelaku yang lebih canggih mulai bertindak agresif dan mengeksploitasi pelanggaran untuk target bernilai tinggi.
Pada bulan yang sama kami juga melihat botnet Emotet berpindah dari malware paling umum ketujuh ke kedua. Seperti yang kami duga, Emotet tidak butuh waktu lama untuk meletakkan fondasi yang kokoh sejak kemunculannya kembali November lalu. Ini menyesatkan dan menyebar dengan cepat melalui email phishing dengan lampiran atau tautan berbahaya.
Sekarang lebih penting dari sebelumnya bagi setiap orang untuk memiliki solusi keamanan email yang kuat dan untuk memastikan bahwa pengguna mengetahui cara mengidentifikasi pesan atau lampiran yang mencurigakan. kata Maya Horowitz, wakil presiden penelitian di Check Point Software.
Η CPR menyatakan bahwa pada bulan Desember Pendidikan / Penelitian adalah industri yang paling banyak diserang di dunia, disusul oleh Pemerintah/Angkatan Bersenjata dan ISP / MSP. Kerentanan "Eksekusi Kode Jarak Jauh Apache Log4jApakah yang paling sering dieksploitasi, mempengaruhinya 48,3% organisasi di seluruh dunia, diikuti oleh "Pengungkapan Informasi Repositori Git Server Web”Yang mempengaruhi 43,8% dari organisasi di seluruh dunia. THE "Eksekusi Kode Jarak Jauh Header HTTPTetap berada di urutan ketiga dalam daftar kerentanan yang paling sering dieksploitasi, dengan dampak global 41,5%.
Grup malware teratas
* Panah mengacu pada perubahan peringkat dalam kaitannya dengan bulan sebelumnya.
Bulan ini, Trickbot adalah malware paling umum yang memengaruhi 4% organisasi di seluruh dunia, diikuti oleh Emotet dan Formbook, keduanya dengan dampak global sebesar 3%.
1. Trickbot - Trickbot adalah modular Botnet dan Trojan Perbankan yang terus diperbarui dengan fitur, karakteristik, dan saluran distribusi baru. Ini memungkinkan Trickbot menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna.
2. Emotet Emotet adalah Trojan canggih, mereplikasi diri dan modular. Emotet pernah digunakan sebagai Trojan perbankan, tetapi baru-baru ini digunakan sebagai distributor untuk malware atau malware lainnya. Menggunakan beberapa metode untuk mempertahankan obsesi dan teknik penghindaran untuk menghindari deteksi. Selain itu, dapat menyebar melalui pesan spam phishing yang berisi lampiran atau tautan berbahaya.
3. Buku Formulir - Formbook adalah InfoStealer yang mengumpulkan kredensial dari berbagai browser web, mengumpulkan tangkapan layar, memantau dan mencatat penekanan tombol, dan dapat mengunduh dan menjalankan file sesuai dengan perintah C&C.
Serangan terkemuka di industri di seluruh dunia:
Bulan ini, Pendidikan/Penelitian adalah industri dengan serangan terbanyak di dunia, disusul oleh Pemerintah/Angkatan Bersenjata dan ISP/MSP.
1. Pendidikan / Penelitian
2. Pemerintah/Angkatan Bersenjata
3. ISP / MSP
Kerentanan eksploitasi teratas
Pada bulan Desember, “Eksekusi jarak jauh dari kode Apache Log4jApakah kerentanan yang paling sering dieksploitasi, mempengaruhinya 48,3% organisasi di seluruh dunia, diikuti oleh "Keterbukaan informasi Server Web Repositori Git Terkena”Yang mempengaruhi 43,8% dari organisasi di seluruh dunia. THE "Eksekusi Kode Jarak Jauh Header HTTPTetap berada di urutan ketiga dalam daftar kerentanan yang paling sering dieksploitasi, dengan dampak global 41,5%.
1. Ap Remote execution kode Apache Log4j (CVE-2021-44228) Ada kerentanan eksekusi kode jarak jauh di apachelog4j. Berhasil mengeksploitasi kerentanan ini dapat memungkinkan penyusup jarak jauh untuk mengeksekusi kode arbitrer pada sistem yang terpengaruh.
2. Pengungkapan Informasi Repositori Git Server Web - Kerentanan dilaporkan di Git Repository. Berhasil mengeksploitasi kerentanan ini dapat memungkinkan pengungkapan informasi akun yang tidak disengaja.
3. Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) Header HTTP memungkinkan pengguna dan server untuk meneruskan informasi tambahan dengan permintaan HTTP. Penyusup jarak jauh dapat menggunakan header HTTP yang rentan untuk mengeksekusi kode arbitrer pada mesin korban.
Aplikasi Seluler Berbahaya Teratas
Itu AlienBot menempati urutan pertama dalam malware paling umum untuk ponsel, diikuti oleh xHelper dan FluBot.
1. AlienBot - Keluarga malware AlienBot itu satu Malware sebagai Layanan (MaaS) untuk perangkat Android yang memungkinkan penyusup jarak jauh, sebagai langkah pertama, untuk memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah. Penyerang mendapatkan akses ke akun korban dan akhirnya mengambil kendali penuh atas perangkat mereka.
2. xHelper - Aplikasi jahat yang telah menjadi yang terdepan sejak Maret 2019 dan digunakan untuk mengunduh aplikasi jahat lainnya dan menampilkan iklan. Aplikasi ini mampu disembunyikan dari pengguna dan bahkan dapat diinstal ulang jika telah dihapus.
3. FluBot - The flubot itu satu Android botnet yang didistribusikan melalui pesan SMS phishing, yang paling sering berpura-pura menjadi perusahaan pengiriman. Segera setelah pengguna mengklik tautan dalam pesan, FluBot diinstal dan mengakses semua informasi sensitif di telepon.
Daftar lengkap ancaman malware paling umum di Yunani untuk Desember 2021 adalah:
Buku formulir - FormBook pertama kali diidentifikasi pada tahun 2016 dan merupakan InfoStealer yang menargetkan sistem operasi Windows. Ini dipasarkan sebagai MaaS di forum peretasan bawah tanah karena teknik penghindarannya yang kuat dan harga yang relatif rendah. FormBook mengumpulkan kredensial dari berbagai browser web, mengumpulkan tangkapan layar, memantau dan mencatat penekanan tombol, dan dapat mengunduh dan menjalankan file seperti yang diinstruksikan oleh C&C-nya.
emosi- Emotet adalah Trojan canggih, mereplikasi diri, dan modular yang pernah digunakan sebagai Trojan perbankan dan sekarang mendistribusikan program jahat atau kampanye jahat lainnya. Emotet menggunakan beberapa metode untuk mempertahankan obsesi dan teknik penghindarannya untuk mencegah deteksi dan dapat menyebar melalui email spam yang berisi lampiran atau tautan berbahaya.
AgenTesla - AgentTesla adalah RAT (Trojan Remote Access) tingkat lanjut yang bertindak sebagai keylogger dan pencuri kata sandi. Aktif sejak 2014, AgentTesla dapat melacak dan mengumpulkan keyboard dan clipboard masukan korban, dan menangkap tangkapan layar dan mengekstrak kredensial untuk berbagai perangkat lunak yang diinstal pada mesin korban (termasuk klien email Chrome, Mozilla Firefox, dan Microsoft Outlook). AgentTesla menjual secara terbuka sebagai RAT legal dengan pelanggan membayar $15- $69 untuk lisensi.
Trikbot - Trickbot adalah Botnet modular dan Trojan Perbankan yang menargetkan platform Windows dan didistribusikan terutama melalui kampanye spam atau keluarga malware lainnya seperti Emotet. Trickbot mengirimkan informasi tentang sistem yang terinfeksi dan juga dapat mengunduh dan menjalankan modul arbitrer dari berbagai modul yang tersedia: dari modul VNC untuk kendali jarak jauh hingga modul SMB untuk distribusi dalam jaringan yang disusupi. Setelah mesin terinfeksi, geng Trickbot, agen pengancam di balik malware ini, menggunakan berbagai modul ini tidak hanya untuk mencuri kredensial bank dari komputer target, tetapi juga untuk bergerak dan mengidentifikasi dirinya sendiri.organisasi target, sebelum meluncurkan target serangan ransomware di seluruh perusahaan.
Pelawak - Spyware android di Google Play, dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat. Selain itu, malware secara diam-diam memberi sinyal kepada korban untuk layanan premium di situs periklanan.
Dridex- Dridex adalah Trojan perbankan bertarget Trojan Windows yang diamati didistribusikan melalui kampanye spam dan Exploit Kits, yang mengandalkan WebInjects untuk memata-matai dan mengalihkan kredensial bank ke server yang dikendalikan oleh penyerang. Dridex berkomunikasi dengan server jarak jauh, mengirimkan informasi tentang sistem yang terinfeksi, dan juga dapat mengunduh dan menjalankan drive tambahan untuk kendali jarak jauh.
Vidar - Vidar adalah infolstealer yang ditujukan untuk sistem operasi Windows. Ini pertama kali terdeteksi pada akhir 2018 dan dirancang untuk mencuri kata sandi, data kartu kredit, dan informasi sensitif lainnya dari berbagai browser internet dan dompet digital. Vidar telah dijual di berbagai forum online dan digunakan sebagai penetes malware yang mengunduh ransomware GandCrab sebagai muatan sekunder.
Cryptbot - Cryptbot adalah Trojan yang menginfeksi sistem dengan menginstal program VPN jahat dan mencuri kredensial browser yang disimpan.
Tehbotol - Malware Teabot adalah ancaman Trojan Android yang digunakan dalam serangan phishing. Setelah Teabot diinstal pada perangkat yang disusupi, ia dapat mengalirkan layar secara langsung ke pelaku, serta menggunakan Layanan Aksesibilitas untuk melakukan aktivitas jahat lainnya.
Triada - Triada adalah pintu belakang modular untuk Android, yang memberikan hak pengguna super untuk mengunduh malware. Triada juga telah diamati untuk mengutak-atik URL yang dimuat di browser.
XMRig - XMRig, pertama kali diperkenalkan pada Mei 2017, adalah perangkat lunak penambangan CPU open source yang digunakan untuk mengekstrak cryptocurrency Monero.
10 besar di Yunani |
|||
| Nama perangkat lunak jahat | Dampak Global | Dampak pada Yunani | |
| Buku form | 3.17% | 17.58% | |
| AgenTesla | 2.10% | 4.61% | |
| Trickbot | 4.30% | 3.17% | |
| pelawak | 0.08% | 2.02% | |
| Dridex | 1.74% | 2.02% | |
| Vidar | 0.91% | 2.02% | |
| Cryptobot | 0.50% | 1.73% | |
| ramnit | 1.74% | 1.73% | |
| Tehbot | 0.07% | 1.73% | |
| Triada | 0.13% | 1.73% | |
Daftar Dampak Ancaman Global dan Piagam ThreatCloud oleh Perangkat Lunak Check Point, berdasarkan Intelijen Ancaman Cloud Perusahaan, dalam jaringan kerja sama terbesar untuk memerangi kejahatan dunia maya, yang menyediakan data tentang ancaman dan tren yang berlaku dalam serangan, memanfaatkan jaringan pendeteksi ancaman global.
Data ThreatCloud mencakup lebih dari 3 miliar situs web dan 600 juta file setiap hari dan menemukan lebih dari 250 juta aktivitas malware setiap hari.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
