Η Check Point Research, 其威胁情报部分 CheckPoint®软件技术有限公司 全球领先的网络安全解决方案提供商(纳斯达克股票代码:CHKP)发布了 全球威胁指数 本月 9月的2021.
Η 研究小组报告说 Trickbot 重回榜首,而在季度“王国”之后,它在八月份跌至第二位。
远程访问木马, RAT 首次进入前十,取代了不再活跃的 Phorpiex。 这 Trickbot 是一种银行木马,可以窃取财务信息、帐户凭据和个人数据,还可以传播到网络并发起勒索软件攻击。
自去年 XNUMX 月移除 Emotet 以来, 木马Trickbot 获得了人气。 它不断升级新特性、功能和分发渠道,使其成为一种灵活且可定制的恶意软件,可以作为多用途活动的一部分进行分发。
但是,与往常一样,还有很长的路要走。 本周,我们的研究人员报告说,2021 年有 40% 与 2020 年相比,全球组织每周遭受的攻击更多,但大多数(如果不是全部)本可以预防。 组织不应再推迟采用预防为主的网络安全方法。,她说 玛雅·霍洛维茨, 副总裁研究 Check Point软件.
Η 心肺复苏术 本月还透露,“Web服务器公开的Git存储库信息披露”是最常被利用的漏洞,它会影响 44% 世界各地的组织,其次是“通过HTTP的命令注入“这会影响 43% 世界各地的组织。 这 ”HTTP 标头远程代码执行在最易受攻击的漏洞列表中排名第三,也具有全球影响 43%.
顶级恶意软件家族
* 箭头表示相对于上个月的排名变化。
在九月 Trickbot 是最流行的恶意软件,影响 4% 世界各地的组织,其次是 Formbook 和 XMRig,每个都影响 3% 世界各地的组织。
1. ↑ 特技机器人—— Trickbot 是一种模块化僵尸网络和银行木马,它会不断更新新特性、功能和分发渠道。 这使得 Trickbot 成为一种灵活且可定制的恶意软件,可以作为多用途活动的一部分进行分发。
2. ↓ Formbook Formbook 是一个信息窃取器,可以从各种 Web 浏览器和屏幕截图中收集凭据,监视和记录击键,并可以根据 C&C 命令下载和执行文件。
3. ↑ XMRig - XMRig 是一种用于门罗币加密货币挖掘过程的开源 CPU 挖掘软件,于 2017 年 XNUMX 月首次出现。
最容易被利用的漏洞
XNUMX 月,“Web服务器公开的Git存储库信息披露是最容易被利用的漏洞,影响它 44% 世界各地的组织,其次是“通过HTTP的命令注入“这会影响 43% 世界各地的组织。 这 ”HTTP 标头远程代码执行在最易被利用的漏洞列表中排名第三,也具有全球影响 43%.
1. ↔ Web服务器公开的Git存储库信息披露 - Git 存储库中报告了信息泄露漏洞。 成功利用此漏洞可能会无意中泄露帐户信息。
2. ↑ 通过HTTP的命令注入 已报告通过 HTTP 漏洞进行命令分发。 远程入侵者可以通过向受害者发送特制的请求来利用此问题。 成功的利用将允许攻击者在目标机器上执行任意代码。
3. ↓ HTTP 标头远程代码执行(CVE-2020-10826、CVE-2020-10827、CVE-2020-10828、CVE-2020-13756) - HTTP 标头允许客户端和服务器通过 HTTP 请求转发附加信息。 远程入侵者可以使用易受攻击的 HTTP 标头在受害者的机器上执行任意代码。
顶级移动恶意软件
在九月 帮手 仍然处于最流行的移动恶意软件的最前沿,其次是 异形机器人 和 流感机器人.
1. 帮手 - 2019 年 XNUMX 月首次出现的恶意应用程序,用于下载其他恶意应用程序和展示广告。 该应用程序可以对用户隐藏,甚至可以在删除时重新安装。
2. 异形机器人 - 恶意软件家族 外星人博是一 恶意软件即服务 (MaaS) 适用于允许远程入侵者最初将恶意代码输入合法金融应用程序的 Android 设备。 攻击者可以访问受害者的帐户并最终完全控制他们的设备。
3. 流感机器人 -的 流感病毒t 是一种通过消息传递(短信) 电子钓鱼 (钓鱼) 并且通常冒充运输物流公司。 只要用户点击消息中的链接,FluBot 就会安装并访问手机上的所有敏感信息。
希腊前10名 |
|||
恶意软件名称 | 全球影响 | 对希腊的影响 | |
代理特斯拉 | 2.59% | 8.93% | |
Formbook | 3.14% | 8.33% | |
Trickbot | 4.09% | 5.36% | |
雷姆科斯 | 2.20% | 4.76% | |
纳米芯 | 0.88% | 3.87% | |
王庙 | 0.97% | 2.98% | |
Glupteba | 2.41% | 2.68% | |
小丑 | 0.08% | 2.38% | |
爱之门 | 0.33% | 2.38% | |
质量记录器 | 0.13% | 2.38% |
详细的恶意软件家族
代理特斯拉
“ 代理特斯拉 是一种高级 RAT(特洛伊木马远程访问),可充当键盘记录器和密码窃贼。 自 2014 年开始活跃以来,AgentTesla 可以跟踪和收集受害者输入的键盘和剪贴板,并捕获屏幕截图并提取安装在受害者机器上的各种软件(包括 Chrome、Mozilla Firefox 和 Microsoft Outlook 电子邮件客户端)的凭据。 AgentTesla 作为合法 RAT 公开销售,客户支付 15 至 69 美元的许可证。
FormBook
“ FormBook 是一个针对 Windows 操作系统的 InfoStealer,于 2016 年首次被检测到。它在黑客论坛上被宣传为一种具有强大规避技术和相对较低价格的工具。 FormBook 从各种网络浏览器和屏幕截图收集凭据,监控和记录键盘,并可以根据给它的 C&C 指令下载和执行文件。
Trickbot
“ Trickbot 是一种模块化僵尸网络和银行木马,针对 Windows 平台,主要通过垃圾邮件或其他恶意软件系列(例如 Emotet)进行传播。 Trickbot 发送有关受感染系统的信息,还可以从各种可用的模块中任意下载和执行模块,例如用于远程使用的 VNC 模块或用于在受影响网络中部署的 SMB 模块。 一旦机器被感染,Trickbot 恶意软件背后的入侵者不仅会使用这种广泛的模块从目标计算机窃取银行凭据,还会在有针对性的攻击之前在组织内部进行横向移动和识别。 .
雷姆科斯
“ 雷姆科斯 是一种 RAT,最早出现于 2016 年。 Remcos 通过附加到垃圾邮件电子邮件的恶意 Microsoft Office 文档进行分发,旨在绕过 Microsoft Windows 的 UAC 安全性并以高权限运行恶意软件。
纳米芯
“ 纳米芯 是一种远程访问木马,于 2013 年首次在自然界中观察到,针对 Windows 操作系统的用户。 所有版本的 RAT 都具有基本的附加组件和功能,例如屏幕捕获、加密货币挖掘、远程桌面控制和网络摄像头会话盗窃。
王庙
“ 王庙 是一个针对 Windows 操作系统的信息窃取程序。 它于 2018 年底首次被发现,旨在从各种网络浏览器和数字钱包窃取密码、信用卡数据和其他敏感信息。 Vidar 已在各种在线论坛上出售,并且已使用恶意软件投放器下载 GandCrab 勒索软件作为其辅助负载。
Glupteba
众所周知,自 2011 年以来, Glupteba 是逐渐成熟为僵尸网络的后门。 直到 2019 年,它包括通过公开比特币列表的 C&C 地址更新机制、内置浏览器盗窃功能和运营商路由器。
小丑
Google Play 上的 Android 间谍软件,旨在窃取 SMS 消息、联系人列表和设备信息。 此外,恶意软件会悄悄地向受害者发出信号,要求其在广告网站上提供优质服务。
洛夫门
“ 洛夫门 是一种计算机“蠕虫”,可以通过网络共享、电子邮件和文件共享网络进行传播。 安装后,该程序会复制到受害者计算机上的各个文件夹并分发恶意文件,从而导致攻击者远程访问。
质量记录器
“ 质量记录器 是 .NET 凭据窃贼。 此威胁是一种识别工具,可用于从目标服务器中提取数据。
“ 全球威胁影响指数和 ThreatCloud 地图 的 Check Point软件, 基于节 威胁云情报 公司的。 这 ThreatCloud 通过网络、终端和移动设备,提供来自全球数亿个传感器的实时威胁信息。
基于人工智能的引擎和独家研究数据丰富了智能 Check Point Research,Check Point 软件技术公司的情报与研究部门.
新闻稿
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!