Η Check Point Research,其研究部门 Check Point软件技术有限公司, 发表了 2022年XNUMX月全球威胁指数.
Ο研究人员报告说 作表情t 仍然是最常见的恶意软件影响 6% 世界各地的组织。 尽管如此,列表中的所有其他恶意程序仍有变动。 这 托夫西 和 纳米芯 出来后被 Formbook 和 Lokibot 取代,后者现在分别是第二和第六最常见的恶意软件。
他的最高分 Emotet 在三月 (10%) 主要是由于特定的复活节诈骗,但本月的减少也可以解释为 微软 禁用与 Office 文件关联的特定宏,从而影响 Emotet 通常的交付方式。 事实上,有 引用 Emotet 有一种新的传递方法 - 使用包含 OneDrive URL 的网络钓鱼电子邮件。 这 Emotet 有很多用途,因为它设法绕过机器的安全性。 由于其先进的传播和同化技术,Emotet 还在暗网论坛上向网络犯罪分子提供其他恶意程序,包括银行木马、勒索软件、僵尸网络等。 因此,一旦 Emotet 发现违规行为,后果可能会因违规后交付的恶意软件而异。
在指数的其他地方, Lokibot,一个信息窃取者,在恶意软件通过看起来像合法发票的 xlsx 文件发送的高调垃圾邮件活动之后回到了第六位。 这一点,以及 Formbook 的兴起,对其他恶意程序的位置产生了影响,其中包括高级远程访问 (RAT) 特洛伊木马 代理特斯拉, 例如,从第二名跌至第三名。
XNUMX 月底,在 Java Spring 框架, 被称为 Spring4Shell,从那时起,许多威胁载体已经利用这种威胁进行传播 未来,本月第九大最常见的恶意软件。
“随着网络威胁形势的不断发展,以及像微软这样的大公司影响网络犯罪分子可以运作的参数,犯罪者在分发恶意软件的方式上变得越来越有创意,似乎在 Emotet 现在使用的新分发方法中”,他声明 η 玛雅 霍洛维茨, 研究副总裁 单向阀 点. “此外,本月我们目睹了漏洞 Spring4外壳 这成了头版。 虽然还没有进入前十的漏洞,但值得注意的是,超过 35% “世界各地的组织仅在第一个月就受到了这种威胁的影响,因此我们预计它会在未来几个月内上升到顶峰。”
Η 心肺复苏术 本月还透露,教育和研究仍然是全球网络犯罪分子中最具针对性的分支。 这 ”Web服务器公开的Git存储库信息披露是利用最多的漏洞,影响全球 46% 的组织,紧随其后的是 Apache Log4j 远程代码执行。 这 ”Apache Struts 参数拦截器类加载器安全绕过”推出指数,目前以45%的全球影响力占据第三位。
顶级恶意软件家族
* 箭头表示排名相对于上个月的变化。
本月,Emotet 仍然是最流行的恶意软件,影响了全球 6% 的组织,紧随其后的是 Formbook,影响了 3% 的组织,以及 AgentTesla,影响了全球 2%。
- MEmotet - 先进的自我复制模块化木马。 Emotet 曾经用作监视银行帐户的特洛伊木马,最近还被用于分发其他恶意软件或恶意软件活动。 它使用许多避免方法和技术来留在系统中并避免检测。 此外,它可能通过包含网络钓鱼附件或链接的垃圾邮件传播。
- ↑ Formbook Formbook 是一个针对 Windows 操作系统的信息窃取程序,于 2016 年首次被发现。由于其强大的回避技术和相对较低的价格,它在地下论坛黑客攻击中被称为恶意软件即服务 (MaaS)。 FormBook 从各种网络浏览器收集凭据,收集屏幕截图,监控和记录击键,并可以按照其 C&C 的指示下载和执行文件。
- ↓ 经纪人 特斯拉 - Agent Tesla 是一种高级 RAT,充当键盘记录器和信息窃贼,能够跟踪和收集受害者的键盘输入、系统键盘、截屏并提取安装在受害者机器上的各种软件的凭据(包括 Google Chrome、Mozilla Firefox和 Microsoft Outlook)。
全球顶级攻击行业
本月培训/研究是全球遭受攻击最多的行业,其次是政府/军事和互联网服务提供商和托管服务提供商 (ISP & MSP)。
1. 教育与研究
2. 政府与军队
3. 互联网服务提供商和托管服务提供商 (ISP & MSP)
置顶 被利用 漏洞
这个月 ”Web 服务器暴露 Git 存储库信息泄露” 是被利用最多的漏洞,影响了全球 46% 的组织,紧随其后的是 Apache Log4j 远程代码执行 全球影响为 46%。 "Apache Struts 参数拦截器类加载器安全绕过“现在在被利用最多的漏洞列表中排名第三,全球影响率为 45%。
本月“ 网路 服务器 裸露 混帐 存储库 资讯 有关声明 是利用最多的漏洞,影响全球 46% 的组织,其次是远程代码执行 阿帕奇 历史记录4j具有 46% 的全球影响力。 这 ”阿帕奇 支柱 参数拦截器 类加载器 安保行业 绕道现在在最常被利用的漏洞列表中排名第三,全球影响率为 45%。
- ↑ 网路 服务器 裸露 混帐 存储库 资讯 有关声明- Git 存储库中报告了一个漏洞。 成功利用此漏洞可能会导致无意泄露帐户信息。
- ↓ 阿帕奇 历史记录4j 远程 代码 执行 (CVE-2021-44228)- Apache Log4j 中存在远程代码执行漏洞。 成功利用此漏洞可能允许远程入侵者在受影响的系统上执行任意代码。
- ↑ 阿帕奇 支柱 参数拦截器 类加载器 安保行业 绕道 (CVE-2014-0094CVE-2014-0112CVE-2014-0113CVE-2014-0114)- Apache Struts 中存在安全绕过漏洞。 该漏洞是由于对ParametersInterceptor处理的数据的验证不充分,允许操纵ClassLoader。 远程攻击者可以通过向应用程序提供类参数来利用此漏洞。
置顶 手机恶意软件
本月 异形机器人 是最常见的移动恶意软件,其次是 FluBot 和 xHelper.
- 异形机器人 AlienBot 系列恶意软件是一种适用于 Android 设备的恶意软件即服务 (MaaS),它首先允许远程入侵者将恶意代码输入合法的金融应用程序。 攻击者可以访问受害者的帐户并最终完全控制他们的设备。
- 流感机器人- FluBot 是一款恶意安卓软件,通过短信网络钓鱼(Smishing)消息进行分发,通常暗示物流配送品牌。 一旦用户单击消息中的链接,他就会被重定向到下载包含 FluBot 的虚假应用程序。 安装后,该恶意软件具有收集凭据和支持 Smishing 公司本身的各种功能,包括上传联系人列表以及向其他电话号码发送 SMS 消息。
- 帮手 - 自 2019 年 XNUMX 月以来自然释放的恶意应用程序,用于下载其他恶意应用程序和展示广告。 该应用程序能够对用户隐藏并重新安装,以防它已被卸载。
| 每个国家的前 10 名 | ||
| 恶意软件 | 全球影响 | 希腊 |
| Emotet | 6.43% | 13.97% |
| 代理特斯拉 | 2.45% | 9.22% |
| Lokibot | 1.84% | 8.38% |
| Formbook | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| 王庙 | 1.06% | 2.51% |
| 圣母玛利亚 | 0.39% | 2.23% |
| 海量记录器 | 0.15% | 1.68% |
| 雷姆科斯 | 1.08% | 1.68% |
| 六翼天使 | 0.46% | 1.68% |
世界威胁影响清单和地图 Check Point 软件的 ThreatCloud,基于 威胁云情报 她? 公司,最大的打击网络犯罪合作网络,利用全球威胁检测器网络提供有关威胁和攻击趋势的数据。 ThreatCloud 数据库每天包含超过 3 亿个网站和 600 亿个文件,每天检测超过 250 亿个恶意软件活动。
前 10 个恶意软件家族的完整列表 四月2022 位于 新闻 检查点。
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!
