Η Kontrol Noktası Araştırması, the Tehdit Zekası araştırma departmanı Check Point Yazılım Teknolojileri Ltd.., dünyanın önde gelen siber güvenlik çözümleri sağlayıcısı, Aralık 2021 için Küresel Tehdit Endeksi.
Σe bir ay güvenlik açığını gördük apachelog4j interneti taramak için, araştırmacılar bildirdi Trickbot biraz daha düşük bir oranda da olsa hala en yaygın kötü amaçlı yazılımdır, 4%tarafından dünya çapındaki kuruluşların etkisi, 5% Kasım'da.
Son zamanlarda da iyileşti Emotethızla yedinci sıradan ikinci sıraya tırmandı. bu CPR ayrıca en çok saldırı alan sektörün hala Eğitim/Araştırma sektörü olduğunu ortaya koyuyor.
Aralık ayında “Apache Log4j Uzaktan Kod YürütmeEn yüksek istismar sıklığına sahip güvenlik açığı, onu etkiliyor mu? %48,3 dünya çapındaki kuruluşların sayısı. Güvenlik açığı ilk olarak 9 Aralık'ta kayıt paketinde bildirildi. apachelog4j - birçok İnternet hizmetinde ve uygulamasında kullanılan en popüler Java günlük kitaplığı GitHub Projesi'nden 400.000 indirme.
Güvenlik açığı, çok kısa sürede dünya şirketlerinin neredeyse yarısını etkileyen yeni bir belaya neden oldu. Saldırganlar, yürütmek için savunmasız uygulamalardan yararlanabilir cryptojackers ve güvenliği ihlal edilmiş sunuculardaki diğer kötü amaçlı yazılımlar. Şimdiye kadar, saldırıların çoğu kurbanların zararına kripto para kullanımına odaklandı, ancak daha karmaşık failler agresif davranmaya ve ihlali yüksek değerli hedefler için istismar etmeye başladı.
Aynı ay, Emotet botnet'in en yaygın kötü amaçlı yazılım olarak yedinci sıradan ikinci kötü amaçlı yazılıma geçtiğini de gördük. Tahmin ettiğimiz gibi, geçen Kasım ayında yeniden ortaya çıkmasından bu yana Emotet'in sağlam bir temel oluşturması uzun sürmedi. Yanıltıcıdır ve kötü niyetli ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla hızla yayılır.
Artık herkes için güçlü bir e-posta güvenlik çözümüne sahip olmak ve kullanıcıların şüpheli bir iletiyi veya eki nasıl tanımlayacaklarını bilmelerini sağlamak her zamankinden daha önemli. Check Point Software araştırma başkan yardımcısı Maya Horowitz dedi.
Η CPR Aralık ayında olduğunu belirtiyor Eğitim / Araştırma dünyada en çok saldırıya uğrayan sektördür, onu Hükümet/Silahlı Kuvvetler ve ISS / MSP. güvenlik açığı "Apache Log4j Uzaktan Kod YürütmeEn sık istismar edilen, onu etkileyen %48,3 dünya çapındaki kuruluşlar, ardından "Web Sunucusu Açıklanan Git Deposu Bilgi İfşası” Etkileyen %43,8 dünya çapındaki kuruluşların sayısı. "HTTP Başlıkları Uzaktan Kod YürütmeKüresel bir etki ile en sık yararlanılan güvenlik açıkları listesinde üçüncü sırada yer alıyor %41,5.
En iyi kötü amaçlı yazılım grupları
* Oklar, sıralamanın bir önceki aya göre değişimini ifade eder.
Bu ay Trickbot, dünya çapındaki kuruluşların %4'ünü etkileyen en yaygın kötü amaçlı yazılım olurken, onu her ikisi de %3'lük küresel etkiyle Emotet ve Formbook takip ediyor.
1. ↔ hile botu - Trickbot modülerdir Botnet ve Bankacılık Truva Atı yeni özellikler, özellikler ve dağıtım kanalları ile sürekli güncellenen. Bu izin verir Trickbot çok amaçlı kampanyaların bir parçası olarak dağıtılabilen esnek ve özelleştirilebilir bir kötü amaçlı yazılım olmalıdır.
2. ↑ İfade Emotet, gelişmiş, kendi kendini kopyalayan ve modüler bir Truva Atı'dır. Emotet bir zamanlar bankacılık Truva Atı olarak kullanılıyordu, ancak son zamanlarda diğer kötü amaçlı yazılım veya kötü amaçlı yazılımların dağıtıcısı olarak kullanıldı. Saplantıyı sürdürmek için birden fazla yöntem kullanır ve tespit edilmekten kaçınmak için kaçınma tekniklerini kullanır. Ayrıca, kötü amaçlı ekler veya bağlantılar içeren spam kimlik avı iletileri yoluyla yayılabilir.
3. ↔ Form Defteri - Formbook, çeşitli web tarayıcılarından kimlik bilgilerini toplayan, ekran görüntüleri toplayan, tuş vuruşlarını izleyen ve kaydeden ve dosyaları C&C komutlarına göre indirip çalıştırabilen bir InfoStealer'dır.
Dünya çapındaki endüstrilerde önde gelen saldırılar:
Bu ay Eğitim/Araştırma, dünya çapında en çok saldırıya sahip sektör olurken, onu Hükümet/Silahlı Kuvvetler ve ISP/MSP izliyor.
1. Eğitim / Araştırma
2. Hükümet / Silahlı Kuvvetler
3. ISS / MSP
En çok yararlanan güvenlik açıkları
Aralık ayında “Apache Log4j kodunun uzaktan yürütülmesiEn çok yararlanılan güvenlik açığı, onu etkileyen %48,3 dünya çapındaki kuruluşlar, ardından "bilgilerin ifşası Git Deposu Web Sunucusu Açığa Çıktı” Etkileyen %43,8 dünya çapındaki kuruluşların sayısı. "HTTP Başlıkları Uzaktan Kod YürütmeKüresel bir etki ile en sık yararlanılan güvenlik açıkları listesinde üçüncü sırada yer alıyor %41,5.
1. Ap Apache Log4j kodunun Uzaktan yürütülmesi (CVE-2021-44228) Uzaktan kod yürütme güvenlik açığı var apachelog4j. Bu güvenlik açığından başarıyla yararlanmak, uzaktaki bir davetsiz misafirin etkilenen sistemde rasgele kod yürütmesine izin verebilir.
2. ↔ Web Sunucusu Açıklanan Git Deposu Bilgi Açıklaması - Git Deposunda bir güvenlik açığı bildirildi. Bu güvenlik açığından başarıyla yararlanmak, hesap bilgilerinin istemeden açığa çıkmasına neden olabilir.
3. ↔ HTTP Başlıkları Uzaktan Kod Yürütme (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) HTTP üstbilgileri, kullanıcının ve sunucunun bir HTTP isteğiyle ek bilgileri iletmesine olanak tanır. Uzaktaki bir davetsiz misafir, kurbanın makinesinde rastgele kod yürütmek için savunmasız bir HTTP başlığı kullanabilir.
En Kötü Amaçlı Mobil Uygulamalar
O UzaylıBot cep telefonları için en yaygın kötü amaçlı yazılımda ilk sırada yer alıyor, ardından xHelper ve FluBot.
1. UzaylıBot - Kötü amaçlı yazılım ailesi UzaylıBot bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) uzak bir davetsiz misafirin ilk adım olarak yasal finansal uygulamalara kötü amaçlı kod girmesine izin veren Android cihazlar için. Saldırgan, kurbanların hesaplarına erişim kazanır ve sonunda cihazlarının tam kontrolünü ele geçirir.
2. xHelper - Mart 2019'dan beri ön plana çıkan ve diğer kötü amaçlı uygulamaları indirmek ve reklam görüntülemek için kullanılan kötü amaçlı bir uygulama. Uygulama, kullanıcıdan gizlenebilir ve hatta kaldırılmışsa yeniden yüklenebilir.
3. FluBot - flubot bir Android botnet genellikle dağıtım şirketleri gibi görünen SMS kimlik avı mesajları aracılığıyla dağıtılır. Kullanıcı mesajdaki bağlantıya tıkladığı anda FluBot kurulur ve telefondaki tüm hassas bilgilere erişir.
Aralık 2021 için Yunanistan'daki en yaygın kötü amaçlı yazılım tehditlerinin tam listesi::
Form defteri - FormBook ilk olarak 2016 yılında tanımlanmıştır ve Windows işletim sistemini hedefleyen bir InfoStealer'dır. Güçlü kaçınma teknikleri ve nispeten düşük fiyatı nedeniyle yer altı bilgisayar korsanlığı forumlarında MaaS olarak pazarlanmaktadır. FormBook, çeşitli web tarayıcılarından kimlik bilgilerini toplar, ekran görüntüleri toplar, tuş vuruşlarını izler ve kaydeder ve C&C tarafından talimat verildiği şekilde dosyaları indirebilir ve yürütebilir.
ifade- Emotet, bir zamanlar bankacılık Truva Atı olarak kullanılan ve şimdi diğer kötü amaçlı programları veya kötü amaçlı kampanyaları dağıtan gelişmiş, kendi kendini kopyalayan ve modüler bir Truva atıdır. Emotet, saplantısını sürdürmek ve algılamayı önlemek için kaçınma tekniklerini kullanmak için birden fazla yöntem kullanır ve kötü niyetli ekler veya bağlantılar içeren spam e-postalar yoluyla yayılabilir.
AjanTesla - AgentTesla, keylogger ve parola hırsızı olarak görev yapan gelişmiş bir RAT'tır (Trojan Uzaktan Erişim). 2014'ten beri aktif olan AgentTesla, kurbanın klavyesini ve panosunu izleyip toplayabilir ve ekran görüntülerini yakalayabilir ve kurbanın makinesinde yüklü çeşitli yazılımlar için kimlik bilgilerini çıkarabilir (Chrome, Mozilla Firefox ve Microsoft Outlook e-posta istemcisi dahil). AgentTesla, lisanslar için 15-69 dolar ödeyen müşterilerle yasal bir RAT olarak açıkça satıyor.
hile botu - Trickbot, Windows platformunu hedefleyen ve öncelikle spam kampanyaları veya Emotet gibi diğer kötü amaçlı yazılım aileleri aracılığıyla dağıtılan modüler bir Botnet ve Bankacılık Truva Atı'dır. Trickbot, virüslü sistem hakkında bilgi gönderir ve ayrıca çok çeşitli mevcut modüllerden isteğe bağlı modülleri indirebilir ve çalıştırabilir: uzaktan kontrol için bir VNC modülünden, güvenliği ihlal edilmiş bir ağ içinde dağıtım için bir SMB modülüne kadar. Bir makineye virüs bulaştığında, bu kötü amaçlı yazılımın arkasındaki tehditkar ajanlar olan Trickbot çetesi, bu geniş modül yelpazesini yalnızca hedef bilgisayardan banka kimlik bilgilerini çalmak için değil, aynı zamanda hareket etmek ve kendisini tanımlamak için de kullanır. şirket genelinde fidye yazılımı saldırısı.
şakacı - Google Play'de SMS mesajlarını, kişi listelerini ve cihaz bilgilerini çalmak için tasarlanmış bir android Casus Yazılımı. Ek olarak, kötü amaçlı yazılım, kurbana reklam sitelerinde premium hizmetler için sessizce sinyal verir.
Dridex... Dridex, spam kampanyaları ve Exploit Kitleri aracılığıyla dağıtıldığı gözlemlenen Windows Truva Atı hedefli bir bankacılık Truva Atı'dır. Dridex uzak bir sunucuyla iletişim kurar, virüslü sistem hakkında bilgi gönderir ve ayrıca uzaktan kontrol için ek sürücüler indirip çalıştırabilir.
Vidar - Vidar, Windows işletim sistemlerine yönelik bir bilgi hırsızıdır. İlk olarak 2018'in sonlarında tespit edildi ve çeşitli internet tarayıcılarından ve dijital cüzdanlardan şifreleri, kredi kartı verilerini ve diğer hassas bilgileri çalmak için tasarlandı. Vidar çeşitli çevrimiçi forumlarda satıldı ve fidye yazılımı GandCrab'ı ikincil bir yük olarak indiren bir kötü amaçlı yazılım düşürücü olarak kullanılıyor.
kripto robotu - Cryptbot, sahte bir VPN programı yükleyerek sistemlere bulaşan ve saklanan tarayıcı kimlik bilgilerini çalan bir Truva atıdır.
çay robotu - Teabot kötü amaçlı yazılımı, kimlik avı saldırılarında kullanılan bir Android Truva Atı tehdididir. Teabot, güvenliği ihlal edilen cihaza yüklendikten sonra, ekranı canlı olarak faile aktarabilir ve Erişilebilirlik Hizmetlerini diğer kötü amaçlı faaliyetleri gerçekleştirmek için kullanabilir.
triada - Triada, kötü amaçlı yazılımları indirmek için süper kullanıcı ayrıcalıkları sağlayan, Android için modüler bir arka kapıdır. Triada'nın tarayıcıya yüklenen URL'leri kurcaladığı da gözlemlendi.
XMRig - İlk olarak Mayıs 2017'de tanıtılan XMRig, Monero kripto para birimini çıkarmak için kullanılan açık kaynaklı bir CPU madenciliği yazılımıdır.
Yunanistan'da ilk 10 |
|||
| Kötü amaçlı yazılım adı | Küresel Etki | Yunanistan üzerindeki etkisi | |
| Formbook | %3.17 | %17.58 | |
| ajan Tesla | %2.10 | %4.61 | |
| Trickbot | %4.30 | %3.17 | |
| joker | %0.08 | %2.02 | |
| Dridex | %1.74 | %2.02 | |
| Vidar | %0.91 | %2.02 | |
| kripto robotu | %0.50 | %1.73 | |
| Ramnit | %1.74 | %1.73 | |
| çay robotu | %0.07 | %1.73 | |
| Triada | %0.13 | %1.73 | |
Küresel Tehdit Etki Listesi ve Şart Check Point Yazılımından ThreatCloud, dayalı ThreatCloud zekası Şirket, küresel bir tehdit dedektörleri ağı kullanarak saldırılara hakim olan tehditler ve eğilimler hakkında veri sağlayan siber suçla mücadele için en büyük işbirliği ağında yer almaktadır.
Veritabanı Tehdit Bulutu günde 3 milyardan fazla web sitesi ve 600 milyon dosya içerir ve 250 milyon kötü amaçlı yazılım etkinliği Her gün.
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!
