小米 Miui Hellas 的新闻
主页 » 所有的新闻 » 新闻 » 新闻稿 » 全球威胁指数:恶意软件列表(2021 年 XNUMX 月)!
新闻稿

全球威胁指数:恶意软件列表(2021 年 XNUMX 月)!

恶意软件警告标志

Η Check Point Research威胁情报 其研究部门 CheckPoint®软件技术有限公司.,全球领先的网络安全解决方案提供商,发布了 2021 年 XNUMX 月全球威胁指数.


Σe 一个月我们看到了漏洞 apachelog4j 为了扫描互联网,研究人员报告说 Trickbot 仍然是最常见的恶意软件,尽管比率略低, 4%, 全球组织的影响, 通过 5% 十一月。

最近也恢复了 Emotet,迅速从第七位攀升至第二位。 这 心肺复苏术 还透露,受到攻击最多的行业仍然是教育/研究。

XNUMX 月,“Apache Log4j 远程代码执行是利用频率最高的漏洞,影响它 48,3% 世界各地的组织。 该漏洞于 9 月 XNUMX 日在其注册包中首次报告 apachelog4j - 在许多 Internet 服务和应用程序中使用的最流行的 Java 日志库 来自 GitHub 项目的 400.000 次下载.

该漏洞引发了新的灾难,在很短的时间内影响了全球近一半的公司。 攻击者能够利用易受攻击的应用程序来执行 cryptojackers 以及受感染服务器上的其他恶意软件。 到目前为止,大多数攻击都集中在使用加密货币来损害受害者的利益,然而,更老练的犯罪者已经开始采取积极行动,利用漏洞攻击高价值目标。

Log4j 在 XNUMX 月主导了网络安全新闻。 这是我们见过的最严重的漏洞之一,由于它的复杂性和易用性,它可能会在我们身上保留很多年,除非公司立即采取措施防止攻击。

同月,我们还看到 Emotet 僵尸网络从第七大常见恶意软件变为第二大恶意软件。 正如我们所怀疑的那样,Emotet 自去年 XNUMX 月重新出现以来,并没有用多久就奠定了坚实的基础。 它具有误导性,并通过带有恶意附件或链接的网络钓鱼电子邮件迅速传播。

现在比以往任何时候都更重要的是每个人都拥有强大的电子邮件安全解决方案,并确保用户知道如何识别可疑邮件或附件。  Check Point Software 研究副总裁 Maya Horowitz 说。




Η 心肺复苏术 指出,在 XNUMX 月 教育/研究 是世界上受攻击最多的行业,其次是政府/武装部队和 运营商/运营商. 漏洞”Apache Log4j 远程代码执行是最常被利用的,影响它 48,3% 世界各地的组织,其次是“Web服务器公开的Git存储库信息披露“这会影响 43,8% 世界各地的组织。 这 ”HTTP 标头远程代码执行在最常被利用的漏洞列表中排名第三,具有全球影响 41,5%.

顶级恶意软件组

* 箭头表示排名相对于上个月的变化。

本月,Trickbot 是最流行的恶意软件,影响全球 4% 的组织,其次是 Emotet 和 Formbook,全球影响均为 3%。

1.    rick Trickbot - Trickbot 是一个模块化的 僵尸网络和银行木马 不断更新新功能、特性和分销渠道。 这允许 Trickbot 是一种灵活且可定制的恶意软件,可以作为多用途活动的一部分进行分发。
2.    ↑表情 Emotet 是一种先进的、自我复制的、模块化的木马。 Emotet 曾经被用作银行木马,但最近被用作其他恶意软件或恶意软件的分发者。 使用多种方法来保持痴迷和回避技术以避免被发现。 此外,它还可以通过包含恶意附件或链接的垃圾邮件网络钓鱼邮件进行传播。
3.    ↔ 表格 - Formbook是一个InfoStealer,它从各种Web浏览器收集凭据,收集屏幕截图,监控和记录击键,并可以根据C&C命令下载和执行文件。

全球各行各业的主要攻击:

本月,培训/研究是全球遭受攻击最多的行业,其次是政府/武装部队和 ISP/MSP。

1. 教育/研究
2. 政府/武装部队
3. ISP/MSP

最常利用的漏洞

XNUMX 月,“Apache Log4j 代码的远程执行是最常被利用的漏洞,影响它 48,3% 世界各地的组织,其次是“信息披露 Git 存储库 Web 服务器公开“这会影响 43,8% 世界各地的组织。 这 ”HTTP 标头远程代码执行在最常被利用的漏洞列表中排名第三,具有全球影响 41,5%.

1.Ap远程执行Apache Log4j代码(CVE-2021-44228) 存在远程代码执行漏洞 apachelog4j. 成功利用此漏洞可能允许远程入侵者在受影响的系统上执行任意代码。
2. ↔ Web 服务器暴露 Git 存储库信息泄露 - 在 Git 存储库中报告了一个漏洞。 成功利用此漏洞可能会导致无意泄露帐户信息。
3. ↔ HTTP 标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756) HTTP 标头允许用户和服务器通过 HTTP 请求转发附加信息。 远程入侵者可以使用易受攻击的 HTTP 标头在受害者机器上执行任意代码。

顶级恶意移动应用

异形机器人 在最流行的移动恶意软件中排名第一,其次是 xHelper 和 FluBot.

1.外星人机器人 - 恶意软件家族 异形机器人 是一个 恶意软件即服务 (MaaS) 对于允许远程入侵者首先将恶意代码输入合法金融应用程序的 Android 设备。 攻击者可以访问受害者的帐户并最终完全控制他们的设备。
2.xHelper - 自 2019 年 XNUMX 月以来一直处于最前沿的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序能够对用户隐藏,如果已卸载,甚至可以重新安装。
3.流感机器人 -的 流感机器人 是一个 安卓僵尸网络 这是通过 SMS 网络钓鱼消息分发的,这些消息通常被伪装成交付公司。 一旦用户点击消息中的链接,FluBot 就会安装并访问手机上的所有敏感信息。

2021 年 XNUMX 月希腊最常见的恶意软件威胁的完整列表是:

表格簿 - FormBook 于 2016 年首次被发现,是一个针对 Windows 操作系统的 InfoStealer。 由于其强大的回避技术和相对较低的价格,它在地下黑客论坛中被称为 MaaS。 FormBook 从各种网络浏览器收集凭据,收集屏幕截图,监控和记录击键,并可以按照其 C&C 的指示下载和执行文件。

表情符号- Emotet 是一种先进的、自我复制的模块化木马,曾经被用作银行木马,现在散布其他恶意程序或恶意活动。 Emotet 使用多种方法来维持其痴迷和回避技术以防止检测,并且可以通过包含恶意附件或链接的垃圾邮件进行传播。

特工特斯拉 - AgentTesla 是一种高级 RAT(特洛伊木马远程访问),充当键盘记录器和密码窃贼。 自 2014 年以来,AgentTesla 可以监控和收集受害者输入的键盘和剪贴板,并为安装在受害者机器上的各种软件(包括 Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)捕获屏幕截图并提取凭据。 AgentTesla 作为合法的 RAT 公开销售,客户为许可证支付 15 至 69 美元。

特技机器人—— Trickbot 是一种模块化的僵尸网络和银行木马,以 Windows 平台为目标,主要通过垃圾邮件活动或 Emotet 等其他恶意软件系列进行分发。 Trickbot 发送有关受感染系统的信息,还可以从各种可用模块下载和执行任意模块:从用于远程控制的 VNC 模块到用于在受感染网络中分发的 SMB 模块。 一旦机器被感染,该恶意软件背后的威胁代理 Trickbot 团伙就会使用这些广泛的模块,不仅从目标计算机窃取银行凭证,而且还四处移动并识别自己的目标组织,然后再启动目标组织整个公司的勒索软件攻击。

小丑 - Google Play 上的 Android 间谍软件,旨在窃取 SMS 消息、联系人列表和设备信息。 此外,恶意软件会悄悄地向受害者发出信号,要求其在广告网站上提供优质服务。

Dridex- Dridex 是一种以 Windows 木马为目标的银行木马,据观察它通过垃圾邮件活动和漏洞利用工具包进行分发,它依赖于 WebInjects 来监视银行凭据并将其重定向到攻击者控制的服务器。 Dridex 与远程服务器通信,发送有关受感染系统的信息,还可以下载和运行其他驱动器以进行远程控制。



维达 - Vidar 是一个针对 Windows 操作系统的信息窃取程序。 它于 2018 年底首次被发现,旨在从各种互联网浏览器和数字钱包中窃取密码、信用卡数据和其他敏感信息。 Vidar 已在各种在线论坛上出售,并被用作恶意软件投放器,下载勒索软件 GandCrab 作为辅助负载。

加密机器人 - Cryptbot 是一种木马,它通过安装流氓 VPN 程序并窃取存储的浏览器凭据来感染系统。

茶壶 - Teabot 恶意软件是一种用于网络钓鱼攻击的 Android 木马威胁。 一旦 Teabot 安装在受感染的设备上,它就可以将屏幕实时流式传输给犯罪者,并使用辅助功能服务执行其他恶意活动。

特里亚达– Triada 是 Android 的模块化后门,它为下载恶意软件提供超级用户权限。 还观察到 Triada 会篡改浏览器中加载的 URL。

XMRig- XMRig 于 2017 年 XNUMX 月首次推出,是一款用于提取门罗币加密货币的开源 CPU 挖矿软件。

希腊前10名

恶意软件名称 全球影响 对希腊的影响
Formbook 3.17% 17.58%
代理特斯拉 2.10% 4.61%
Trickbot 4.30% 3.17%
小丑 0.08% 2.02%
Dridex 1.74% 2.02%
王庙 0.91% 2.02%
加密机器人 0.50% 1.73%
Ramnit 1.74% 1.73%
茶博 0.07% 1.73%
特里亚达 0.13% 1.73%

 

世界威胁影响清单和地图 Check Point 软件的 ThreatCloud,基于 威胁云情报 该公司在最大的打击网络犯罪合作网络中,利用全球威胁检测器网络提供有关攻击中普遍存在的威胁和趋势的数据。

数据库 ThreatCloud 每天包含超过 3 亿个网站和 600 亿个文件,并定位超过 250 亿次恶意软件活动 每天。


小米团队不要忘记关注它 小米miui.gr 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn

 

跟着我们 Telegram 让您第一时间了解我们的每一条消息!

 

阅读

发表评论

* 使用此表格即表示您同意在我们的页面上存储和分发您的消息。

本网站使用 Akismet 来减少垃圾评论。 了解如何处理您的反馈数据.

发表评论

小米 Miui Hellas
希腊的小米和 MIUI 官方社区。
阅读
我们的成员最近在社区论坛上发布了几篇帖子,关于……