Berita oleh Xiaomi Miui Hellas
Rumah » Semua berita » berita » jumpa pers » Indeks Ancaman Global: Daftar malware (April 2022)!
jumpa pers

Indeks Ancaman Global: Daftar malware (April 2022)!

Logo-peringatan-malware

Η Periksa Point Research, departemen penelitiannya Periksa Point Software Technologies Ltd., menerbitkannya Indeks Ancaman Global untuk April 2022.


ΟPara peneliti melaporkan bahwa menimbulkan perasaan yg pura-purat masih merupakan malware paling umum yang mempengaruhi 6% dari organisasi di seluruh dunia. Meskipun demikian, ada pergerakan untuk semua program jahat lainnya dalam daftar. Itu tahu dan nanocore keluar dan digantikan oleh Formbook dan Lokibot, yang sekarang menjadi malware paling umum kedua dan keenam.

Skor tertingginya Emotet pada bulan Maret (10%) terutama karena penipuan Paskah tertentu, tetapi penurunan bulan ini juga dapat dijelaskan oleh keputusan Microsoft nonaktifkan makro tertentu yang terkait dengan file Office, yang memengaruhi cara Emotet biasanya dikirimkan. Bahkan, ada laporan bahwa Emotet memiliki metode pengiriman baru - menggunakan email phishing yang berisi URL OneDrive. Itu Emotet memiliki banyak kegunaan karena berhasil melewati keamanan mesin. Karena teknik penyebaran dan asimilasinya yang canggih, Emotet juga menawarkan program jahat lainnya kepada penjahat dunia maya di forum web gelap, termasuk trojan perbankan, ransomware, botnet, dll. Akibatnya, setelah Emotet menemukan pelanggaran, konsekuensinya dapat bervariasi tergantung pada malware mana yang dikirimkan setelah pelanggaran.

Di tempat lain dalam indeks, Lokibot, seorang infostealer, kembali ke daftar di urutan keenam setelah kampanye spam profil tinggi yang dikirim oleh malware melalui file xlsx yang terlihat seperti faktur yang sah. Ini, serta munculnya Formbook, telah berdampak pada posisi program jahat lainnya, dengan trojan Remote Access (RAT) yang canggih. AgenTesla, misalnya, untuk jatuh ke tempat ketiga dari kedua.

Pada akhir Maret, kerentanan kritis diidentifikasi di Kerangka Musim Semi Jawa, dikenal sebagai Spring4Shell, dan sejak itu, banyak pembawa ancaman telah menggunakan ancaman untuk menyebar mirai, malware paling umum kesembilan bulan ini.

"Dengan lanskap ancaman dunia maya yang terus berkembang dan perusahaan besar seperti Microsoft mempengaruhi parameter di mana penjahat dunia maya dapat beroperasi, para pelaku menjadi lebih kreatif dalam cara mereka mendistribusikan malware, tampaknya. dalam metode distribusi baru yang sekarang digunakan oleh Emotet", dia menyatakan η Maya Horowitz, wakil presiden penelitian Memeriksa Titik. "Selain itu, bulan ini kita telah menyaksikan kerentanan Musim Semi4Shell yang menjadi halaman depan. Meskipun belum masuk dalam sepuluh kerentanan teratas, perlu dicatat bahwa itu lebih 35% "Organisasi di seluruh dunia telah terpengaruh oleh ancaman ini hanya di bulan pertama, jadi kami berharap untuk melihatnya naik ke puncak dalam beberapa bulan mendatang."

Η CPR juga mengungkapkan bulan ini bahwa Pendidikan dan Penelitian tetap menjadi cabang penjahat siber yang paling ditargetkan di seluruh dunia. THE "Pengungkapan Informasi Repositori Git Server WebMerupakan kerentanan yang paling banyak dieksploitasi, memengaruhi 46% organisasi di seluruh dunia, dan diikuti oleh Eksekusi Kode Jarak Jauh Apache Log4j. "Parameter Apache StrutsInterceptor ClassLoader Security Bypass”Meluncur ke dalam indeks, kini menempati posisi ketiga dengan dampak global sebesar 45%.

Keluarga malware teratas

* Panah mengacu pada perubahan peringkat dalam kaitannya dengan bulan sebelumnya.

Bulan ini, Emotet tetap menjadi malware paling umum, memengaruhi 6% organisasi di seluruh dunia, diikuti oleh Formbook, yang memengaruhi 3% organisasi, dan AgentTesla, dengan dampak global 2%.

  1. MEmotet - Trojan modular yang dapat mereproduksi diri sendiri. Emotet pernah menjadi kuda Trojan untuk memata-matai rekening bank dan baru-baru ini digunakan untuk mendistribusikan malware atau kampanye malware lainnya. Ini menggunakan banyak metode dan teknik penghindaran untuk tetap berada di sistem dan menghindari deteksi. Selain itu, mungkin disebarkan melalui email spam yang berisi lampiran atau tautan phishing.
  2. Buku form Formbook adalah Infostealer yang menargetkan sistem operasi Windows dan pertama kali diidentifikasi pada tahun 2016. Formbook dipasarkan sebagai Malware-as-a-Service (MaaS) dalam peretasan forum bawah tanah karena teknik penghindarannya yang kuat dan harga yang relatif rendah. FormBook mengumpulkan kredensial dari berbagai browser web, mengumpulkan tangkapan layar, memantau dan mencatat penekanan tombol, dan dapat mengunduh dan menjalankan file seperti yang diinstruksikan oleh C&C-nya.
  3. Agen Tesla - Agen Tesla adalah RAT canggih yang bertindak sebagai keylogger dan pencuri informasi, mampu melacak dan mengumpulkan input keyboard korban, keyboard sistem, mengambil tangkapan layar, dan mengekstrak kredensial ke berbagai perangkat lunak yang diinstal pada mesin korban (termasuk Google Chrome, Mozilla Firefox , dan Microsoft Outlook).

Industri penyerang teratas di seluruh dunia

Pelatihan/penelitian bulan ini adalah industri dengan serangan terbanyak di dunia, disusul oleh pemerintah/militer dan penyedia layanan internet & penyedia layanan terkelola (ISP & MSP).
1. Pendidikan dan penelitian
2. Pemerintah & Angkatan Darat
3. Penyedia Layanan Internet & Penyedia Layanan Terkelola (ISP & MSP)

Atasan dieksploitasi kerentanan

Bulan ini "Server Web Terkena Pengungkapan Informasi Repositori Git ” adalah kerentanan yang paling banyak dieksploitasi, memengaruhi 46% organisasi secara global, diikuti oleh Eksekusi Kode Jarak Jauh Apache Log4j dengan dampak global sebesar 46%. "Parameter Apache StrutsInterceptor ClassLoader Security Bypass”Sekarang berada di posisi ketiga dalam daftar kerentanan yang paling banyak dieksploitasi, dengan dampak global sebesar 45%.

Bulan ini " jaringan Server Terkena pergi Gudang Informasi Penyingkapan Merupakan kerentanan yang paling banyak dieksploitasi, mempengaruhi 46% organisasi di seluruh dunia, diikuti olehEksekusi kode jarak jauh Apache Log4jDengan dampak global sebesar 46%. "Apache Strut ParameterInterceptor Pemuat Kelas Security BypassSekarang berada di posisi ketiga dalam daftar kerentanan yang paling sering dieksploitasi, dengan dampak global sebesar 45%.

  1. jaringan Server Terkena pergi Gudang Informasi Penyingkapan- Kerentanan telah dilaporkan di Git Repository. Berhasil mengeksploitasi kerentanan ini dapat memungkinkan pengungkapan informasi akun yang tidak disengaja.
  2. Apache Log4j terpencil Kode Execution (CVE-2021-44228)- Kerentanan eksekusi kode jarak jauh ada di Apache Log4j. Berhasil mengeksploitasi kerentanan ini dapat memungkinkan penyusup jarak jauh untuk mengeksekusi kode arbitrer pada sistem yang terpengaruh.
  3. Apache Strut ParameterInterceptor Pemuat Kelas Security Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Kerentanan bypass keamanan ada di Apache Struts. Kerentanan ini karena validasi data yang diproses oleh ParametersInterceptor tidak mencukupi, memungkinkan manipulasi ClassLoader. Penyerang jarak jauh dapat mengeksploitasi kerentanan ini dengan memberikan parameter kelas ke aplikasi.

Atasan malware untuk ponsel

Bulan ini AlienBot adalah malware seluler paling umum diikuti oleh FluBot dan xHelper.

  1. AlienBot Keluarga malware AlienBot adalah Malware-as-a-Service (MaaS) untuk perangkat Android yang memungkinkan penyusup jarak jauh, dalam contoh pertama, memasukkan kode berbahaya ke dalam aplikasi keuangan yang sah. Penyerang mendapatkan akses ke akun korban dan akhirnya mengambil kendali penuh atas perangkat mereka.
  2. flubot- FluBot adalah perangkat lunak Android berbahaya yang didistribusikan melalui pesan SMS phishing (Smishing), yang paling sering menyiratkan merek pengiriman logistik. Segera setelah pengguna mengklik tautan dalam pesan, dia diarahkan untuk mengunduh aplikasi palsu yang berisi FluBot. Setelah diinstal, malware memiliki berbagai kemampuan untuk mengumpulkan kredensial dan mendukung Perusahaan Smishing itu sendiri, termasuk mengunggah daftar kontak serta mengirim pesan SMS ke nomor telepon lain.
  3. x Pembantu - Aplikasi berbahaya yang telah dirilis secara alami sejak Maret 2019 dan digunakan untuk mengunduh aplikasi berbahaya lainnya dan menampilkan iklan. Aplikasi ini mampu disembunyikan dari pengguna dan diinstal ulang jika telah dihapus.

10 teratas per negara
malware Dampak global Ελλάδα
Emotet 6.43% 13.97%
AgenTesla 2.45% 9.22%
Lokibot 1.84% 8.38%
Buku form 3.42% 6.15%
XMRig 2.45% 2.79%
Vidar 1.06% 2.51%
Ave Maria 0.39% 2.23%
Pencatat Massal 0.15% 1.68%
Remcos 1.08% 1.68%
Malaikat 0.46% 1.68%

Daftar Dampak Ancaman Global dan Piagam ThreatCloud oleh Perangkat Lunak Check Point, berdasarkan Intelijen Ancaman Cloud dia? Perusahaan, jaringan kerja sama terbesar dalam memerangi kejahatan dunia maya, yang menyediakan data tentang ancaman dan tren serangan, memanfaatkan jaringan pendeteksi ancaman global. Basis data ThreatCloud mencakup lebih dari 3 miliar situs web dan 600 juta file setiap hari dan mendeteksi lebih dari 250 juta aktivitas malware setiap hari.

Daftar lengkap 10 keluarga malware teratas April 2022 Ini di blog dari Titik Pemeriksaan.


Tim MiJangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn

 

Ikuti kami di Telegram  sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!

 

Ikuti kami di Telegram (Bahasa ENG) sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!

Baca juga

Tinggalkan komentar

* Dengan menggunakan formulir ini, Anda menyetujui penyimpanan dan distribusi pesan Anda di halaman kami.

Situs ini menggunakan Akismet untuk mengurangi komentar spam. Cari tahu bagaimana data umpan balik Anda diproses.

Tinggalkan Ulasan

Xiaomi Miui Hellas
Komunitas resmi Xiaomi dan MIUI di Yunani.
Baca juga
Xiaomi meluncurkan Android 13 Beta pertama sore ini