Η Periksa Point Research, bagian Intelijen Ancamannya Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia solusi keamanan siber terkemuka di dunia, menerbitkan Indeks Ancaman Global untuk bulan ini September 2021.
Η tim peneliti melaporkan bahwa Trickbot kembali ke puncak daftar, sementara itu jatuh ke tempat kedua pada bulan Agustus setelah "kerajaan" triwulanan.
Trojan akses jarak jauh, nRAT masuk sepuluh besar untuk pertama kalinya, menggantikan Phorpiex yang tidak lagi aktif. Itu Trickbot adalah trojan perbankan yang dapat mencuri informasi keuangan, kredensial akun, dan data pribadi, serta menyebar ke jaringan dan meluncurkan serangan ransomware.
Sejak penghapusan Emotet Januari lalu, Trickbot trojan telah mendapatkan popularitas. Itu terus ditingkatkan dengan fitur, kemampuan, dan saluran distribusi baru yang memungkinkannya menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna.
Tapi, seperti biasa, jalan masih panjang. Minggu ini peneliti kami melaporkan bahwa pada tahun 2021 ada 40% lebih banyak serangan per minggu terhadap organisasi di seluruh dunia dibandingkan dengan tahun 2020, tetapi sebagian besar, jika tidak semua, dapat dicegah. Organisasi seharusnya tidak lagi menunda mengadopsi pendekatan pencegahan-pertama untuk keamanan siber., kata Maya Horowitz, VP Riset di Periksa Point Software.
Η CPR juga mengungkapkan bulan ini bahwa “Pengungkapan Informasi Repositori Git Server Web”Apakah kerentanan paling umum untuk dieksploitasi, yang mempengaruhi 44% organisasi di seluruh dunia, diikuti oleh “Injeksi Perintah Melalui HTTP”Yang mempengaruhi 43% dari organisasi di seluruh dunia. "Eksekusi Kode Jarak Jauh Header HTTPPeringkat ketiga dalam daftar eksploitasi paling rentan, dengan dampak global juga 43%.
Keluarga malware teratas
* Panah mengacu pada perubahan peringkat dalam kaitannya dengan bulan sebelumnya.
Di bulan September Trickbot adalah malware paling populer yang memengaruhi 4% organisasi di seluruh dunia, diikuti oleh Formbook dan XMRig, yang masing-masing mempengaruhi 3% dari organisasi di seluruh dunia.
1. ↑ Trikbot - Trickbot adalah Botnet dan Trojan Perbankan modular yang terus diperbarui dengan fitur, kemampuan, dan saluran distribusi baru. Hal ini memungkinkan Trickbot menjadi malware yang fleksibel dan dapat disesuaikan yang dapat didistribusikan sebagai bagian dari kampanye multiguna.
2. ↓ Buku form Formbook adalah infostealer yang mengumpulkan kredensial dari berbagai browser web dan tangkapan layar, memantau dan mencatat penekanan tombol, dan dapat mengunduh dan menjalankan file sesuai dengan perintah C&C.
3. ↑ XMRig - XMRig adalah perangkat lunak penambangan CPU open source yang digunakan untuk proses penambangan cryptocurrency Monero dan pertama kali muncul pada Mei 2017.
Kerentanan yang paling dapat dieksploitasi
Pada bulan September “Pengungkapan Informasi Repositori Git Server WebApakah kerentanan yang paling dieksploitasi, mempengaruhi itu 44% organisasi di seluruh dunia, diikuti oleh “Injeksi Perintah Melalui HTTP”Yang mempengaruhi 43% dari organisasi di seluruh dunia. "Eksekusi Kode Jarak Jauh Header HTTPPeringkat ketiga dalam daftar kerentanan paling rentan untuk dieksploitasi, dengan dampak global juga 43%.
1. ↔ Pengungkapan Informasi Repositori Git Server Web - Kerentanan pengungkapan informasi telah dilaporkan di Git Repository. Berhasil mengeksploitasi kerentanan ini dapat memungkinkan akun diungkapkan secara tidak sengaja.
2. ↑ Injeksi Perintah Melalui HTTP Distribusi perintah melalui kerentanan HTTP telah dilaporkan. Penyusup jarak jauh dapat memanfaatkan masalah ini dengan mengirimkan permintaan yang dibuat khusus kepada korban. Eksploitasi yang berhasil akan memungkinkan penyerang untuk mengeksekusi kode arbitrer pada mesin target.
3. ↓ Eksekusi Kode Jarak Jauh Header HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - Header HTTP memungkinkan klien dan server untuk meneruskan informasi tambahan dengan permintaan HTTP. Penyusup jarak jauh dapat menggunakan header HTTP yang rentan untuk mengeksekusi kode arbitrer pada mesin korban.
Malware Seluler Teratas
Di bulan September x Pembantu tetap menjadi yang terdepan dalam malware seluler paling umum, diikuti oleh AlienBot dan flubot.
1. x Pembantu - Aplikasi jahat yang pertama kali muncul pada Maret 2019 dan digunakan untuk mengunduh aplikasi jahat lainnya dan menampilkan iklan. Aplikasi dapat disembunyikan dari pengguna dan bahkan dapat diinstal ulang jika dihapus.
2. AlienBot - Keluarga malware AlienBot adalah satu Malware sebagai Layanan (MaaS) untuk perangkat Android yang memungkinkan penyusup jarak jauh untuk awalnya memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah. Penyerang mendapatkan akses ke akun korban dan akhirnya mengambil kendali penuh atas perangkat mereka.
3. flubot - The FluBot adalah malware Android yang didistribusikan melalui perpesanan (SMS) memancing secara elektronik (Phishing) dan biasanya meniru perusahaan logistik transportasi. Segera setelah pengguna mengklik tautan dalam pesan, FluBot diinstal dan mengakses semua informasi sensitif di telepon.
10 besar di Yunani |
|||
| Nama perangkat lunak jahat | Dampak Global | Dampak pada Yunani | |
| AgenTesla | 2.59% | 8.93% | |
| Buku form | 3.14% | 8.33% | |
| Trickbot | 4.09% | 5.36% | |
| Remcos | 2.20% | 4.76% | |
| nanocore | 0.88% | 3.87% | |
| Vidar | 0.97% | 2.98% | |
| Gluteba | 2.41% | 2.68% | |
| pelawak | 0.08% | 2.38% | |
| pintu gerbang | 0.33% | 2.38% | |
| pencatat masal | 0.13% | 2.38% | |
Keluarga malware secara detail
AgenTesla
Itu AgenTesla adalah RAT (Trojan Remote Access) tingkat lanjut yang bertindak sebagai keylogger dan pencuri kata sandi. Aktif sejak 2014, AgentTesla dapat melacak dan mengumpulkan keyboard dan clipboard masukan korban, dan menangkap tangkapan layar dan mengekstrak kredensial untuk berbagai perangkat lunak yang diinstal pada mesin korban (termasuk klien email Chrome, Mozilla Firefox, dan Microsoft Outlook). AgentTesla menjual secara terbuka sebagai RAT legal dengan pelanggan membayar $15- $69 untuk lisensi.
Buku formulir
Itu Buku formulir adalah InfoStealer yang menargetkan sistem operasi Windows dan pertama kali terdeteksi pada tahun 2016. Ini diiklankan di forum peretasan sebagai alat yang memiliki teknik penghindaran yang kuat dan harga yang relatif rendah. FormBook mengumpulkan kredensial dari berbagai browser web dan tangkapan layar, monitor dan keyboard catatan, dan dapat mengunduh dan menjalankan file sesuai dengan instruksi C & C yang diberikan kepadanya.
Trickbot
Itu Trickbot adalah Botnet modular dan Trojan Perbankan yang menargetkan platform Windows dan terutama ditransmisikan melalui spam atau keluarga malware lainnya seperti Emotet. Trickbot mengirimkan informasi tentang sistem yang terinfeksi dan juga dapat mengunduh dan menjalankan modul secara sewenang-wenang dari jangkauan luas yang tersedia, seperti modul VNC untuk penggunaan jarak jauh atau modul SMB untuk penyebaran dalam jaringan yang terpengaruh. Setelah mesin terinfeksi, penyusup di balik malware Trickbot menggunakan berbagai modul ini tidak hanya untuk mencuri kredensial bank dari komputer target, tetapi juga untuk pergerakan lateral dan identifikasi di dalam organisasi itu sendiri, sebelum serangan yang ditargetkan. .
Remcos
Itu Remcos adalah RAT yang pertama kali muncul pada tahun 2016. Remcos didistribusikan melalui dokumen Microsoft Office berbahaya yang dilampirkan ke email SPAM dan dirancang untuk melewati keamanan UAC Microsoft Windows dan menjalankan perangkat lunak berbahaya dengan hak istimewa tinggi.
NanoCore
Itu NanoCore adalah Trojan akses jarak jauh, pertama kali diamati di alam pada tahun 2013 dan menargetkan pengguna sistem operasi Windows. Semua versi RAT memiliki add-on dan fitur dasar seperti tangkapan layar, penambangan cryptocurrency, kontrol desktop jarak jauh, dan pencurian sesi webcam.
Vidar
Itu Vidar adalah infolstealer yang menargetkan sistem operasi Windows. Pertama kali terdeteksi pada akhir 2018, ia dirancang untuk mencuri kata sandi, data kartu kredit, dan informasi sensitif lainnya dari berbagai browser web dan dompet digital. Vidar telah dijual di berbagai forum online dan penetes malware telah digunakan untuk mengunduh ransomware GandCrab sebagai muatan sekundernya.
Gluteba
Dikenal sejak 2011, Gluteba adalah pintu belakang yang secara bertahap berkembang menjadi botnet. Hingga 2019, itu termasuk mekanisme pembaruan alamat C&C melalui daftar BitCoin publik, fitur pencurian browser bawaan, dan router operator.
pelawak
Spyware android di Google Play, dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat. Selain itu, malware secara diam-diam memberi sinyal kepada korban untuk layanan premium di situs periklanan.
gerbang cinta
Itu gerbang cinta adalah "worm" komputer yang dapat menyebar melalui jaringan berbagi, email, dan jaringan berbagi file. Setelah diinstal, program menyalin ke berbagai folder di komputer korban dan mendistribusikan file berbahaya yang mengakibatkan akses jarak jauh ke penyerang.
pencatat masal
Itu pencatat masal adalah pencuri kredensial .NET. Ancaman ini adalah alat identifikasi yang dapat digunakan untuk mengekstrak data dari server yang ditargetkan.
NS Indeks Dampak Ancaman Global dan Peta ThreatCloud dia Periksa Point Software, berdasarkan bagian Intelijen Ancaman Cloud milik perusahaan. Itu ThreatCloud menyediakan informasi ancaman real-time dari ratusan juta sensor di seluruh dunia, melalui jaringan, terminal, dan perangkat seluler.
Kecerdasan diperkaya dengan mesin berbasis AI dan data penelitian eksklusif dari Check Point Research, departemen Intelijen & Riset dari Teknologi Perangkat Lunak Check Point.
jumpa pers
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
