Η Kontrol Noktası Araştırması, Tehdit İstihbaratı bölümü Check Point® Yazılım Teknolojileri Ltd. (NASDAQ: CHKP), dünyanın önde gelen siber güvenlik çözümleri sağlayıcısı, Küresel Tehdit Endeksi ay için Eylül 2021.
Η araştırma ekibi bunu bildiriyor Trickbot üç aylık bir "krallık"tan sonra Ağustos ayında ikinci sıraya düşerken listenin başına döndü.
Uzaktan erişim truva atı, njRAT artık aktif olmayan Phorpiex'in yerini alarak ilk ona ilk kez girdi. bu Trickbot finansal bilgileri, hesap kimlik bilgilerini ve kişisel verileri çalabilen, ayrıca bir ağa yayılabilen ve fidye yazılımı saldırısı başlatabilen bir bankacılık truva atıdır.
Geçen Ocak ayında Emotet'in kaldırılmasından bu yana, truva atı Trickbot popülerlik kazanmıştır. Çok amaçlı kampanyaların bir parçası olarak dağıtılabilen esnek ve özelleştirilebilir bir kötü amaçlı yazılım olmasına izin veren yeni özellikler, yetenekler ve dağıtım kanalları ile sürekli olarak yükseltilmektedir.
Ancak, her zaman olduğu gibi, daha gidilecek çok yol var. Bu hafta araştırmacılarımız 2021'de %40 2020'ye kıyasla dünya çapındaki kuruluşlara haftada daha fazla saldırı, ancak hepsi olmasa da çoğu önlenebilirdi. Kuruluşlar, siber güvenliğe önce önleyici bir yaklaşım benimsemeyi artık geciktirmemelidir.dedi Maya Horowitz, VP Araştırma Check Point Yazılımı.
Η CPR ayrıca bu ay şunu da ortaya çıkardı: “Web Sunucusu Açıklanan Git Deposu Bilgi İfşasıEtkileyen, istismar edilecek en yaygın güvenlik açığıdır. %44 dünya çapındaki kuruluşlar, ardından “HTTP Üzerinden Komut Enjeksiyonu” Etkileyen %43 dünya çapındaki kuruluşların sayısı. "HTTP Başlıkları Uzaktan Kod YürütmeKüresel bir etki ile en savunmasız istismarlar listesinde üçüncü sırada yer alıyor %43.
En iyi kötü amaçlı yazılım aileleri
* Oklar, sıralamanın bir önceki aya göre değişimini ifade eder.
Eylülde Trickbot etkileyen en popüler kötü amaçlı yazılımdır. 4% dünya çapındaki kuruluşlar, ardından Formbook ve XMRig takip eder ve bunların her biri 3% dünya çapındaki kuruluşların sayısı.
1. ↑ hile botu - Trickbot, yeni özellikler, yetenekler ve dağıtım kanalları ile sürekli güncellenen modüler bir Botnet ve Bankacılık Truva Atı'dır. Bu, Trickbot'un çok amaçlı kampanyaların bir parçası olarak dağıtılabilen esnek ve özelleştirilebilir bir kötü amaçlı yazılım olmasını sağlar.
2. ↓ Formbook Formbook, çeşitli web tarayıcılarından ve ekran görüntülerinden kimlik bilgilerini toplayan, tuş vuruşlarını izleyen ve kaydeden ve dosyaları C&C komutlarına göre indirip çalıştırabilen bir bilgi hırsızıdır.
3. ↑ XMRig - XMRig, Monero kripto para birimi madenciliği süreci için kullanılan ve ilk olarak Mayıs 2017'de ortaya çıkan açık kaynaklı bir CPU madenciliği yazılımıdır.
En çok yararlanılabilen güvenlik açıkları
Eylül ayında “Web Sunucusu Açıklanan Git Deposu Bilgi İfşasıEn çok yararlanılan güvenlik açığı, onu etkileyen %44 dünya çapındaki kuruluşlar, ardından “HTTP Üzerinden Komut Enjeksiyonu” Etkileyen %43 dünya çapındaki kuruluşların sayısı. "HTTP Başlıkları Uzaktan Kod YürütmeKüresel bir etkiye sahip, istismar edilecek en savunmasız güvenlik açıkları listesinde üçüncü sırada yer alıyor. %43.
1. ↔ Web Sunucusu Açıklanan Git Deposu Bilgi İfşası - Git Deposu'nda bilgi ifşasının güvenlik açığı bildirildi. Bu güvenlik açığından başarıyla yararlanmak, bir hesabın yanlışlıkla ifşa edilmesine izin verebilir.
2. ↑ HTTP Üzerinden Komut Enjeksiyonu HTTP güvenlik açığı yoluyla bir komut dağıtımı bildirildi. Uzaktaki bir davetsiz misafir, kurbana özel hazırlanmış bir istek göndererek bu sorundan yararlanabilir. Başarılı bir istismar, bir saldırganın hedef makinede rasgele kod yürütmesine izin verir.
3. ↓ HTTP Başlıkları Uzaktan Kod Yürütme (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) - HTTP üstbilgileri, istemci ve sunucunun bir HTTP isteğiyle ek bilgileri iletmesine olanak tanır. Uzaktaki bir davetsiz misafir, kurbanın makinesinde rastgele kod yürütmek için savunmasız bir HTTP başlığı kullanabilir.
En İyi Mobil Kötü Amaçlı Yazılımlar
Eylülde xYardımcı en yaygın mobil kötü amaçlı yazılımların ön saflarında yer aldı, ardından UzaylıBot ve flubot.
1. xYardımcı - İlk olarak Mart 2019'da ortaya çıkan ve diğer kötü amaçlı uygulamaları indirmek ve reklam görüntülemek için kullanılan kötü amaçlı bir uygulama. Uygulama kullanıcıdan gizlenebilir ve hatta kaldırılması durumunda yeniden kurulabilir.
2. UzaylıBot - Kötü amaçlı yazılım ailesi uzaylıBot bir Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) Uzaktaki bir davetsiz misafirin başlangıçta yasal finansal uygulamalara kötü amaçlı kod girmesine izin veren Android cihazlar için. Saldırgan, kurbanların hesaplarına erişim kazanır ve sonunda cihazlarının tam kontrolünü ele geçirir.
3. flubot - nezlet, mesajlaşma yoluyla dağıtılan bir Android kötü amaçlı yazılımıdır (SMS) e-balıkçılık (Kimlik avı) ve genellikle nakliye lojistiği şirketlerini taklit eder. Kullanıcı mesajdaki bağlantıya tıkladığı anda FluBot kurulur ve telefondaki tüm hassas bilgilere erişir.
Yunanistan'da ilk 10 |
|||
| Kötü amaçlı yazılım adı | Küresel Etki | Yunanistan üzerindeki etkisi | |
| ajan Tesla | %2.59 | %8.93 | |
| Formbook | %3.14 | %8.33 | |
| Trickbot | %4.09 | %5.36 | |
| Remco'lar | %2.20 | %4.76 | |
| Nanocore | %0.88 | %3.87 | |
| Vidar | %0.97 | %2.98 | |
| Glüpteba | %2.41 | %2.68 | |
| joker | %0.08 | %2.38 | |
| kapı | %0.33 | %2.38 | |
| kütle kaydedici | %0.13 | %2.38 | |
Ayrıntılı olarak kötü amaçlı yazılım aileleri
ajan Tesla
O ajan Tesla keylogger ve parola hırsızı gibi davranan gelişmiş bir RAT'tır (Trojan Uzaktan Erişim). 2014'ten beri aktif olan AgentTesla, kurbanın klavyesini ve panosunu izleyip toplayabilir ve ekran görüntülerini yakalayabilir ve kurbanın makinesinde yüklü çeşitli yazılımlar için kimlik bilgilerini çıkarabilir (Chrome, Mozilla Firefox ve Microsoft Outlook e-posta istemcisi dahil). AgentTesla, lisanslar için 15-69 dolar ödeyen müşterilerle yasal bir RAT olarak açıkça satıyor.
FormBook
O FormBook Windows işletim sistemini hedefleyen ve ilk olarak 2016 yılında tespit edilen bir InfoStealer'dır. Bilgisayar korsanlığı forumlarında güçlü kaçınma tekniklerine ve nispeten düşük fiyatlara sahip bir araç olarak reklamı yapılır. FormBook, çeşitli web tarayıcılarından ve ekran görüntülerinden kimlik bilgilerini toplar, klavyeleri izler ve kaydeder ve kendisine verilen C & C talimatlarına göre dosyaları indirebilir ve çalıştırabilir.
Trickbot
O Trickbot Windows platformlarını hedefleyen ve çoğunlukla spam veya Emotet gibi diğer kötü amaçlı yazılım aileleri aracılığıyla iletilen modüler bir Botnet ve Bankacılık Truva Atı'dır. Trickbot, virüslü sistem hakkında bilgi gönderir ve ayrıca uzaktan kullanım için bir VNC modülü veya etkilenen bir ağ içinde dağıtım için bir SMB modülü gibi mevcut geniş bir yelpazeden isteğe bağlı olarak modülleri indirebilir ve çalıştırabilir. Bir makineye virüs bulaştığında, Trickbot kötü amaçlı yazılımının arkasındaki davetsiz misafirler bu geniş modül yelpazesini yalnızca hedef bilgisayardan banka kimlik bilgilerini çalmak için değil, aynı zamanda hedefli bir saldırıdan önce organizasyonun kendi içinde yanal hareket ve tanımlama için de kullanırlar. .
Remco'lar
O Remco'lar İlk olarak 2016'da ortaya çıkan bir RAT'dir. Remcos, SPAM e-postalarına eklenen kötü amaçlı Microsoft Office belgeleri aracılığıyla dağıtılır ve Microsoft Windowss UAC güvenliğini atlamak ve yüksek ayrıcalıklarla kötü amaçlı yazılımları çalıştırmak için tasarlanmıştır.
NanoCore
O NanoCore Doğada ilk kez 2013 yılında gözlemlenen ve Windows işletim sistemi kullanıcılarını hedefleyen bir uzaktan erişim Truva atıdır. RAT'ın tüm sürümlerinde ekran yakalama, kripto para madenciliği, uzak masaüstü kontrolü ve web kamerası oturum hırsızlığı gibi temel eklentiler ve özellikler bulunur.
Vidar
O Vidar Windows işletim sistemlerini hedefleyen bir bilgi hırsızıdır. İlk olarak 2018'in sonlarında tespit edildi, çeşitli web tarayıcılarından ve dijital cüzdanlardan şifreleri, kredi kartı verilerini ve diğer hassas bilgileri çalmak için tasarlandı. Vidar çeşitli çevrimiçi forumlarda satıldı ve GandCrab fidye yazılımını ikincil yük olarak indirmek için bir kötü amaçlı yazılım damlalığı kullanıldı.
Glüpteba
2011'den beri bilinen Glüpteba yavaş yavaş bir botnet'e dönüşen bir arka kapıdır. 2019 yılına kadar, halka açık BitCoin listeleri aracılığıyla bir C&C adres güncelleme mekanizması, yerleşik bir tarayıcı hırsızlığı özelliği ve bir operatör yönlendiricisi içeriyordu.
joker
Google Play'de SMS mesajlarını, kişi listelerini ve cihaz bilgilerini çalmak için tasarlanmış bir android Casus Yazılımı. Ek olarak, kötü amaçlı yazılım, kurbana reklam sitelerinde premium hizmetler için sessizce sinyal verir.
aşk kapısı
O aşk kapısı ağ paylaşımı, e-posta ve dosya paylaşım ağları aracılığıyla yayılabilen bir bilgisayar "solucanı"dır. Program yüklendikten sonra, kurbanın bilgisayarındaki çeşitli klasörlere kopyalar ve saldırganlara uzaktan erişimle sonuçlanan kötü amaçlı dosyaları dağıtır.
kütle kaydedici
O kütle kaydedici bir .NET kimlik hırsızıdır. Bu tehdit, hedeflenen sunuculardan veri çıkarmak için kullanılabilecek bir tanımlama aracıdır.
Τα Küresel Tehdit Etkisi İndeksi ve ThreatCloud Haritası arasında Check Point Yazılımı, bölüme göre ThreatCloud zekası şirketin. bu Tehdit Bulutu ağlar, terminaller ve mobil cihazlar aracılığıyla dünya çapında yüz milyonlarca sensörden gerçek zamanlı tehdit bilgileri sağlar.
İstihbarat, yapay zeka tabanlı motorlarla ve özel araştırma verileriyle zenginleştirilmiştir. Check Point Research, Check Point Yazılım Teknolojileri'nin İstihbarat ve Araştırma departmanı.
Basın Açıklaması
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!
