Küresel Tehdit Dizini: Kötü amaçlı yazılımların listesi (Nisan 2022)!

Η Kontrol Noktası Araştırmasıaraştırma departmanı Check Point Yazılım Teknolojileri Ltd., yayınladı Nisan 2022 Küresel Tehdit Endeksi.

ΟAraştırmacılar bunu bildiriyor emotet hala en yaygın kötü amaçlı yazılımdır. 6% dünya çapındaki kuruluşların sayısı. Buna rağmen, listedeki diğer tüm kötü amaçlı programlar için hareket vardı. bu şekerleme ve Nanocore çıktı ve şimdi sırasıyla ikinci ve altıncı en yaygın kötü amaçlı yazılım olan Formbook ve Lokibot ile değiştirildi.

En yüksek puanı Emotet Martta (%10) esas olarak belirli Paskalya dolandırıcılıklarından kaynaklanıyordu, ancak bu ayki düşüş, Microsoft Office dosyalarıyla ilişkili belirli makroları devre dışı bırakarak, Emotet'in tipik olarak teslim edilme biçimini etkiler. Aslında, var referanslar Emotet'in yeni bir teslim yöntemi olduğunu - OneDrive URL'si içeren kimlik avı e-postalarını kullanarak. bu Emotet bir makinenin güvenliğini atlamayı başardığından beri birçok kullanımı vardır. Gelişmiş yayma ve özümseme teknikleri sayesinde Emotet, karanlık web forumlarında siber suçlulara bankacılık truva atları, fidye yazılımları, botnet'ler vb. dahil olmak üzere başka kötü amaçlı programlar da sunar. Sonuç olarak, Emotet bir ihlal tespit ettiğinde, ihlalden sonra hangi kötü amaçlı yazılımın teslim edildiğine bağlı olarak sonuçlar değişebilir.

Endeksin başka bir yerinde, Lokibot, bir bilgi hırsızı, kötü amaçlı yazılım tarafından yasal faturalara benzeyen xlsx dosyaları aracılığıyla gönderilen yüksek profilli bir spam kampanyasının ardından listeye altıncı sırada döndü. Bunun yanı sıra Formbook'un yükselişi, gelişmiş Uzaktan Erişim (RAT) truva atı ile diğer kötü amaçlı programların konumu üzerinde etkili oldu. ajan Tesla, örneğin, ikinci sıradan üçüncü sıraya düşmek.

Mart ayının sonunda, kritik güvenlik açıkları tespit edildi. Java Bahar Çerçevesi, Spring4Shell olarak bilinir ve o zamandan beri çok sayıda tehdit taşıyıcısı tehdidi yaymak için kullandı. Mirai, bu ay en yaygın dokuzuncu kötü amaçlı yazılım.

"Sürekli gelişen siber tehdit ortamı ve Microsoft gibi büyük şirketler siber suçluların çalışabileceği parametreleri etkilerken, failler kötü amaçlı yazılım dağıtma yöntemlerinde daha yaratıcı hale geliyor gibi görünüyor. Şimdi Emotet tarafından kullanılan yeni dağıtım yönteminde ", belirtilmiş η Maya Horowitz, araştırma başkan yardımcısı Kontrol Nokta. "Ayrıca, bu ay güvenlik açıklarına tanık olduk Spring4Shell hangi bir ön sayfa oldu. Henüz ilk on güvenlik açığı arasında olmasa da, şunu belirtmekte fayda var. %35 "Dünyanın dört bir yanındaki kuruluşlar bu tehditten yalnızca ilk ayda etkilendi, bu nedenle önümüzdeki aylarda tehdidin zirveye çıkmasını bekliyoruz."

Η CPR ayrıca bu ay, Eğitim ve Araştırma'nın dünya çapında siber suçluların en çok hedeflenen dalı olmaya devam ettiğini de ortaya koydu. "Web Sunucusu Açıklanan Git Deposu Bilgi İfşasıDünya çapındaki kuruluşların %46'sını etkileyen ve en çok yararlanılan güvenlik açığıdır ve Apache Log4j Uzaktan Kod Yürütme tarafından yakından takip edilir. "Apache Struts ParametreleriInterceptor ClassLoader Security BypassEndekse girdi ve şu anda %45'lik küresel etkiyle üçüncü sırada yer alıyor.

En iyi kötü amaçlı yazılım aileleri

* Oklar, sıralamanın bir önceki aya göre değişimini ifade eder.

Bu ay Emotet, dünya çapındaki kuruluşların %6'sını etkileyen en yaygın kötü amaçlı yazılım olmaya devam ediyor, onu yakından takip eden, kuruluşların %3'ünü etkileyen Formbook ve %2'lik küresel etkiyle AgentTesla.

1. MEmotet - Gelişmiş kendi kendini üreten modüler truva atı. Emotet, bir zamanlar banka hesaplarında casusluk yapmak için bir Truva atı görevi gördü ve son zamanlarda diğer kötü amaçlı yazılım veya kötü amaçlı yazılım kampanyalarını dağıtmak için kullanıldı. Sistemde kalmak ve tespitten kaçınmak için birçok kaçınma yöntemi ve tekniği kullanır. Ek olarak, kimlik avı ekleri veya bağlantıları içeren spam e-postalar yoluyla yayılabilir.
2. ↑ Formbook Formbook, Windows işletim sistemini hedefleyen bir Bilgi Hırsızıdır ve ilk olarak 2016 yılında tanımlanmıştır. Güçlü kaçınma teknikleri ve nispeten düşük fiyatı nedeniyle yer altı forum korsanlığında Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak pazarlanmaktadır. FormBook, çeşitli web tarayıcılarından kimlik bilgilerini toplar, ekran görüntüleri toplar, tuş vuruşlarını izler ve kaydeder ve C&C tarafından talimat verildiği şekilde dosyaları indirebilir ve yürütebilir.
3. ↓ Danışman Tesla - Agent Tesla, keylogger ve bilgi hırsızı gibi davranan, kurbanın klavye girişini, sistem klavyesini izleme ve toplama, ekran görüntüleri alma ve kurbanın makinesinde yüklü çeşitli yazılımlara (Google Chrome, Mozilla Firefox dahil) kimlik bilgilerini çıkarma yeteneğine sahip gelişmiş bir RAT'tır. ve Microsoft Outlook).

Dünya çapında en çok saldıran sektörler

Bu ay eğitim/araştırma, dünya çapında en fazla saldırıya sahip sektör olurken, onu hükümet/askeri ve internet servis sağlayıcıları ve yönetilen hizmet sağlayıcıları (ISP ve MSP) izliyor.
1. Eğitim ve araştırma
2. Hükümet ve Ordu
3. İnternet Servis Sağlayıcıları ve Yönetilen Servis Sağlayıcıları (ISP ve MSP)

Iyi Sömürülen açıkları

Bu ay "Web Sunucusu Açıklanan Git Deposu Bilgi Açıklaması ” Küresel olarak kuruluşların %46'sını etkileyen en çok yararlanılan güvenlik açığıdır ve bunu yakından takip eden Apache Log4j Uzaktan Kod Yürütme %46 küresel etkiye sahip. "Apache Struts ParametreleriInterceptor ClassLoader Security Bypass”Şu anda %45'lik bir küresel etki ile en çok yararlanılan güvenlik açıkları listesinde üçüncü sırada yer alıyor.

Bu ay " ağ sunucu Maruz Git depo Bilgi Ifşa Dünya çapındaki kuruluşların %46'sını etkileyen ve en çok yararlanılan güvenlik açığıdır.Uzaktan kod yürütme Apache Giriş4j%46 küresel etki ile. "Apache Struts ParametrelerKesici Sınıf Yükleyici Güvenlik BypassŞu anda, %45'lik bir küresel etki ile en sık yararlanılan güvenlik açıkları listesinde üçüncü sırada yer alıyor.

1. ↑ ağ sunucu Maruz Git depo Bilgi Ifşa- Git Deposunda bir güvenlik açığı bildirildi. Bu güvenlik açığından başarıyla yararlanmak, hesap bilgilerinin istemeden açığa çıkmasına neden olabilir.
2. ↓ Apache Giriş4j uzak Kod infaz (CVE-2021-44228)- Apache Log4j'de bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanmak, uzaktaki bir davetsiz misafirin etkilenen sistemde rasgele kod yürütmesine izin verebilir.
3. ↑ Apache Struts ParametrelerKesici Sınıf Yükleyici Güvenlik Bypass (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Apache Struts'ta bir güvenlik atlama güvenlik açığı bulunmaktadır. Güvenlik açığı, ParametersInterceptor tarafından işlenen ve ClassLoader'ın değiştirilmesine izin veren verilerin yetersiz doğrulamasından kaynaklanmaktadır. Uzaktaki bir saldırgan, bir uygulamaya bir sınıf parametresi sağlayarak bu güvenlik açığından yararlanabilir.

Iyi cep telefonları için kötü amaçlı yazılım

bu ay UzaylıBot ardından gelen en yaygın mobil kötü amaçlı yazılımdır. FluBot ve xHelper.

1. UzaylıBot AlienBot kötü amaçlı yazılım ailesi, uzak bir davetsiz misafirin ilk etapta yasal finansal uygulamalara kötü amaçlı kod girmesine izin veren, Android cihazlar için bir Hizmet Olarak Kötü Amaçlı Yazılımdır (MaaS). Saldırgan, kurbanların hesaplarına erişim kazanır ve sonunda cihazlarının tam kontrolünü ele geçirir.
2. flubot- FluBot, çoğunlukla lojistik dağıtım markalarını ima eden SMS kimlik avı (Smishing) mesajları aracılığıyla dağıtılan kötü amaçlı bir Android yazılımıdır. Kullanıcı mesajdaki bağlantıya tıkladığı anda FluBot içeren sahte bir uygulamayı indirmeye yönlendirilir. Yüklendikten sonra, kötü amaçlı yazılım, kimlik bilgilerini toplamak ve Smishing Company'nin kendisini desteklemek için, kişi listesini yüklemek ve diğer telefon numaralarına SMS göndermek de dahil olmak üzere çeşitli yeteneklere sahiptir.
3. xYardımcı - Doğada Mart 2019'dan beri piyasaya sürülen ve diğer kötü amaçlı uygulamaları indirmek ve reklam görüntülemek için kullanılan kötü amaçlı bir uygulama. Uygulama, kaldırılmışsa kullanıcıdan gizlenebilir ve yeniden yüklenebilir.

Küresel Tehdit Etki Listesi ve Şart Check Point Yazılımından ThreatCloud, dayalı ThreatCloud zekası o? Küresel bir tehdit dedektörleri ağı kullanarak tehditler ve saldırılardaki eğilimler hakkında veri sağlayan siber suçla mücadelede en büyük işbirliği ağı olan şirket. ThreatCloud veritabanı, günde 3 milyardan fazla web sitesi ve 600 milyon dosya içerir ve her gün 250 milyondan fazla kötü amaçlı yazılım etkinliğini tespit eder.

En iyi 10 kötü amaçlı yazılım ailesinin tam listesi Nisan 2022 o da blog kontrol noktası.

takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn

Bizi takip edin Telegram  Böylece her haberimizi ilk öğrenen siz olursunuz!

Bizi takip edin: Telegram (ENG Dili) Böylece her haberimizi ilk öğrenen siz olursunuz!