Xiaomi Miui Hellas'tan Haberler
Ev » tüm haberler » haber » basın bülteni » Küresel Tehdit Endeksi: Kötü amaçlı yazılımların listesi (Mart 2022)!
basın bülteni

Küresel Tehdit Endeksi: Kötü amaçlı yazılımların listesi (Mart 2022)!

Kötü amaçlı yazılım-uyarı-logosu

en çok popüler kötü amaçlı yazılım ve Mart ayında Emotet kalır, onu etkileyen Dünya çapındaki kuruluşların %10'u.


ΤEmotet, diğer organizmalardan iki kat daha fazla organizmayı etkiler. Şubat atıfta bulunur Mart 2022 Küresel Tehdit Endeksi η Kontrol Noktası AraştırmasıSüre Ajan Tesla birkaç kötü niyetli spam kampanyasından sonra dördüncü sıradan ikinci sıraya çıkıyor.

O Emotet gelişmiş, kendi kendine yayılan ve modüler truva atı Esnekliği korumak için birden fazla yöntem kullanan ve tespit edilmekten kaçınmak için kaçınma teknikleri. Geçen Kasım ayında geri dönüşünden ve Trickbot'un kapatıldığına dair son duyurudan bu yana, Emotet en yaygın kötü amaçlı yazılım olarak konumunu güçlendiriyor. Bu, çeşitli girişimler de dahil olmak üzere birçok agresif e-posta kampanyası botnet'i dağıttığı için bu ay daha da pekiştirildi. Kimlik avı Paskalya konulu, festival sezonunun başlangıcından yararlanarak. Bu e-postalar, dünyanın dört bir yanındaki kurbanlara gönderildi, örneğin "iyi günler, mutlu paskalyalar", Emotet'in teslimi için kötü niyetli bir XLS dosyasının eklendiği.

Bu ay, Ajan Tesla, gelişmiş SIÇAN hangisi çalışıyor keylogger ve bilgi çalıyor, geçen ay listede dördüncü sıradan sonra en yaygın ikinci kötü amaçlı yazılım. Onun yükselişi Ajan Tesla Bunun nedeni, dünya çapında kötü niyetli xlsx / pdf dosyaları aracılığıyla RAT dağıtan birkaç yeni kötü niyetli spam kampanyasıdır. Bazıları kurbanlarını cezbetmek için Rusya/Ukrayna savaşını kullandı.

Teknoloji, son yıllarda siber suçluların kurumsal bir ağa girmek için insan güvenine giderek daha fazla güvendiği bir noktaya geldi. Paskalya gibi mevsimsel tatillerde kimlik avı e-postaları temasıyla tatil dinamiklerinden yararlanabilir ve kurbanlarını Emotet gibi kötü amaçlı yazılımlar içeren kötü amaçlı ekleri indirmeye ikna edebilirler.

Görünümünde Kutsal Cumartesi ve Paskalya Pazarı, e-posta güvenilir bir kaynaktan geliyor gibi görünse bile, bu dolandırıcılıklardan daha fazlasını görmeyi bekleyin ve kullanıcıları dikkatli olmaya teşvik edin. Paskalya tek tatil değil ve siber suçlular zarar vermek için aynı taktikleri kullanmaya devam edecek. Bu ay da fark ettik ki, apachelog4j yine en çok sömürüye sahip bir numaralı güvenlik açığı oldu. Geçen yılın sonunda bu güvenlik açığı hakkında yapılan tüm konuşmalardan sonra bile, ilk tespit edilmesinden aylar sonra hala hasara neden oluyor. Kuruluşlar saldırıları önlemek için derhal harekete geçmelidir., dedi Mevet Horowitz, VP Araştırma Check Point Yazılımı.

Η CPR ayrıca bu ay eğitimin/araştırmanın hala en çok saldırıya uğrayan bir numaralı sektör olduğunu, ardından devlet/askeri sektör ve İnternet servis sağlayıcıları / yönetilen servis sağlayıcılar (ISS / MSP). "Web Sunucusu Açıklanan Git Deposu Bilgi İfşasıŞu anda dünya çapındaki kuruluşların %26'sını etkileyen en sık kullanılan ikinci güvenlik açığıdır.Apache Log4j Uzaktan Kod Yürütme”Birinci sırada yer alır, onu etkiler kuruluşların %33'ü. “HTTP Başlıkları Uzaktan Kod Yürütme (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)Dünya çapında %26'lık bir etki ile üçüncü sırayı koruyor.

En İyi Kötü Amaçlı Yazılım Aileleri

*Oklar, sıralamanın bir önceki aya göre değişimini ifade eder.

Bu ay, Emotet hala küresel bir etkiye sahip en popüler kötü amaçlı yazılımdır %10 dünya çapındaki kuruluşların sayısı, ardından Ajan Tesla ve XMRig etki ile 2% organizmaların her biri.

  1. ↔ Emotet - evrimleşmiş modüler Truva kendini yeniden üreten.  Emotet bir zamanlar banka hesabı bilgilerini gözetlemek için bir Truva atı olarak kullanıldı ve son zamanlarda diğer kötü amaçlı yazılımları veya kampanyaları dağıtmak için kullanıldı. kötü amaçlı yazılım. Sistemde kalmak ve tespit edilmekten kaçınmak için birçok kaçınma yöntemi ve tekniği kullanır. Ayrıca istenmeyen yollarla da yayılabilir. E-posta Balık tutma (Kimlik avı) kötü amaçlı içeriğe sahip ekler veya bağlantılar içeren.
  2. ↑ Danışman Tesla - THE Acentilmen Tesla gelişmiş bir SIÇAN hangisi çalışıyor keylogger ve kurbanın klavye girişini, sistem klavyesini izleme ve toplama, ekran görüntülerini alma ve kurbanın makinesinde yüklü çeşitli yazılımlara kimlik bilgilerini çıkarma yeteneğine sahip bilgi hırsızı (bunlar dahil). Google krommozilla Firefox και Microsoft Görünüm E-posta müşteri).
  3. ↑ XMRig -XMRig bir madencilik yazılımıdır işlemci kripto para madenciliği süreci için kullanılan açık kaynak Monero ve Mayıs 2017'de çıkış yaptı.

Dünya çapında en çok saldıran sektörler

bu ay Eğitim / Araştırma dünyada en çok saldırıya sahip bir numaralı sektör, ardından hükümet/ordu ve ISS / MSP.

  1. Eğitim / Araştırma
  2. Hükümet / Ordu
  3. ISS / MSP

En çok açığa çıkan güvenlik açıkları

bu ay "Apache Giriş4j uzak Kod infazbaşlıklı bir kılavuz yayınladı etkileyen ve en yaygın olarak yararlanılan güvenlik açığıdır. Dünya çapındaki kuruluşların %33'u, bunu takiben "  sunucu Maruz Git depo Bilgi Ifşa ", Birinci sıradan ikinci sıraya düştü ve dünya çapındaki kuruluşların %26'sını etkiliyor. "HTTP Başlıkları uzak Kod infazEn çok çiftliğe sahip güvenlik açıkları listesinde hala üçüncü sırada yer alıyor ve bir etkisi var dünya çapında %26.

  1. ↑ Apache Giriş4j uzak Kod infaz (CVE-2021-44228) - içinde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Apache Giriş4j. Bu güvenlik açığından başarıyla yararlanmak, uzaktaki bir davetsiz misafirin etkilenen sistemde rasgele kod yürütmesine izin verebilir.
  2. ↓  sunucu Maruz Git depo Bilgi Ifşa Bilgilerin ifşa edilmesine yönelik bir güvenlik açığı şurada bildirildi: Git depo. Bu güvenlik açığından başarıyla yararlanmak, hesap bilgilerinin istemeden açığa çıkmasına neden olabilir.
  3. ↔ HTTP Başlıkları uzak Kod infaz (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - HTTP başlıkları istemcinin ve sunucunun bir istekle ek bilgi iletmesine izin verin HTTP. Uzaktaki bir davetsiz misafir, savunmasız bir başlık kullanabilir HTTP kurbanın makinesinde rastgele kod yürütmek için.

Cep telefonları için ana kötü amaçlı yazılım

bu ay UzaylıBot en yaygın mobil kötü amaçlı yazılımdır ve onu xHelper ve FluBot takip eder.

  1. UzaylıBot - Kötü amaçlı yazılım ailesi UzaylıBot bir Malware-as-a-Hizmet (MAAS) cihazlar için Android bu, uzaktaki bir davetsiz misafirin ilk etapta meşru finansal uygulamalara kötü amaçlı kod girmesine izin verir. Saldırgan, kurbanların hesaplarına erişim kazanır ve sonunda cihazlarının tam kontrolünü ele geçirir.
  2. xYardımcı - Tarafından yayınlanan kötü amaçlı bir uygulama 2019 Mart ayı ve diğer kötü amaçlı uygulamaları indirmek ve reklamları görüntülemek için kullanılır. Uygulama, kullanıcıdan gizlenebilir ve kaldırılırsa yeniden yüklenebilir.
  3. flubot - flubot kötü amaçlı yazılımdır Android mesajlar yoluyla dağıtılan SMS kimlik avı (Sigara içmek), çoğunlukla teslimat işaretleri anlamına gelir lojistik. Kullanıcı mesajdaki bağlantıya tıkladığında, aşağıdakileri içeren sahte bir uygulamayı indirmeye yönlendirilir: flubot. Yüklendikten sonra, kötü amaçlı yazılım, kimlik bilgilerini toplamak ve işletmenin kendisini desteklemek için çeşitli yeteneklere sahiptir. Sigara içmek, kişi listelerini yükleme ve mesaj gönderme dahil SMS diğer telefon numaralarına.

Mart 2022 için Yunanistan'daki en yaygın kötü amaçlı yazılım tehditlerinin tam listesi:

Emotet - evrimleşmiş modüler truva atı kendi kendine üreme. Emotet, bir zamanlar banka hesaplarında casusluk yapmak için bir Truva atı görevi gördü ve son zamanlarda diğer kötü amaçlı yazılım veya kötü amaçlı yazılım kampanyalarını dağıtmak için kullanıldı. Sistemde kalmak ve tespitten kaçınmak için birçok kaçınma yöntemi ve tekniği kullanır. Ek olarak, kimlik avı ekleri veya bağlantıları içeren spam e-postalar yoluyla yayılabilir.

Lokibot - LokiBot ilk tanımlandı 2016 Şubat ve hem Windows hem de sürümleri olan bir meta bilgi hırsızıdır. Android işletim sistemi. Çeşitli uygulamalardan, web tarayıcılarından, e-posta programlarından, aşağıdakiler gibi BT yönetim araçlarından kimlik bilgilerini toplar. PuTTY ve diğeri. bu LokiBot bir bilgisayar korsanlığı forumunda satılıyor ve kaynak kodunun sızdırıldığına ve böylece çok sayıda varyasyonun ortaya çıkmasına izin verdiğine inanılıyor. 2017'nin sonlarından itibaren, Android için LokiBot'un bazı sürümleri, bilgi çalma yeteneğine ek olarak fidye yazılımı işlevselliğini içerir.

ajan Tesla - ajan Tesla gelişmiş bir SIÇAN keylogger ve şifre hırsızı olarak çalışan ve 2014 yılından beri aktif olan. ajan Tesla kurbanın klavyesini ve panosunu izleyebilir ve toplayabilir ve kurbanın makinesinde yüklü çeşitli yazılımlar için (Google Chrome, Mozilla Firefox ve Microsoft Outlook e-posta istemcisi dahil) ekran görüntülerini yakalayabilir ve kimlik bilgilerini çıkarabilir. bu ajan Tesla çeşitli çevrimiçi pazarlarda ve bilgisayar korsanlığı forumlarında satılmaktadır.

Remco'lar - THE Remco'lar bir SIÇAN vahşi doğada ilk kez 2016 yılında ortaya çıktı. Remcos, kötü niyetli belgeleri aracılığıyla dağıtılıyor Microsoft, Office, e-postalara eklenenler SPAM, ve Microsoft Windows UAC güvenliğini atlamak ve yüksek ayrıcalıklarla kötü amaçlı yazılımları çalıştırmak için tasarlanmıştır.

kur - QRat bir Truva dayalı uzaktan erişim Java, aynı zamanda keylogging ve diğer casusluk araçlarıyla bir arka kapı görevi görür. QRat 2015 yılında tanıtıldı ve o zamandan beri çeşitli forumlarda MaaS modeli olarak satıldı.

XMRig - Hepsi bu kadar XMRig kripto para birimini çıkarmak için kullanılan açık kaynaklı bir CPU madenciliği yazılımıdır Monero. Tehditciler, kurbanların cihazlarında yasa dışı madencilik yapmak için bu açık kaynaklı yazılımı kötü amaçlı yazılımlarına yerleştirerek genellikle kötüye kullanırlar.

Ο Küresel Tehdit Etki Listesi ve Kontrol Noktası Yazılımı ThreatCloud Haritası, dayalı ThreatCloud zekası Şirket, küresel bir tehdit dedektörleri ağı kullanarak saldırılara hakim olan tehditler ve eğilimler hakkında veri sağlayan siber suçla mücadele için en büyük işbirliği ağında yer almaktadır.

Veritabanı Tehdit Bulutu üzerinde içerir 3 milyar web sitesi ve 600 milyon dosya günlük ve daha fazlasını algılar 250 milyon kötü amaçlı yazılım etkinliği Her gün.

Basın Açıklaması


Mi Takımıtakip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn

 

Bizi takip edin Telegram  Böylece her haberimizi ilk öğrenen siz olursunuz!

 

Bizi takip edin: Telegram (ENG Dili) Böylece her haberimizi ilk öğrenen siz olursunuz!

Ayrıca oku

yorum Yap

* Bu formu kullanarak, mesajlarınızın sayfamızda saklanmasını ve dağıtımını kabul etmiş olursunuz.

Bu site istenmeyen yorumları azaltmak için Akismet'i kullanır. Geri bildirim verilerinizin nasıl işlendiğini öğrenin.

İnceleme bırak

Xiaomi Miui Yunanistan
Xiaomi ve MIUI'nin Yunanistan'daki resmi topluluğu.
Ayrıca oku
Redmi markası altındaki Xiaomi bugün çıkış tarihini doğruladı…