Η 检查点研究(CPR) 发表了 2022年XNUMX月全球威胁指数 和 蛇键盘记录器 再次开始成为严重的危险
Ο研究人员报告说 Emotet, 先进的, 自我传播的 模块化木马,由于广泛的活动,仍然是最受欢迎的。 他们注意到,本月, 蛇键盘记录器 久违榜单上升至第八位。 Snake 的主要功能是记录用户密钥并将收集到的数据传输给威胁代理。
“ 蛇键盘记录器 它通常通过包含附件的电子邮件传播 docx 或 xlsx 使用恶意宏,但是本月研究人员报告说 SnakeKey 记录器 已经传遍 PDF 文件. 这可能部分是由于以下事实 微软 默认情况下阻止互联网宏 公司联络号码,这意味着网络犯罪分子需要通过探索 PDF 等新文件类型来获得更多创意。 这种传播恶意软件的罕见方式被证明非常有效,因为有些人发现 PDF 本质上比其他文件类型更安全。
“ Emotet,影响它 8% 全球组织,比上个月小幅增加。 该恶意软件是一种灵活的恶意软件,由于其能够被忽视而被证明是有利可图的。 它的持久性也使得一旦设备被感染就很难删除,使其成为网络犯罪分子武器库中的完美工具。 最初是一种银行木马,通常通过以下方式分发 网络钓鱼电子邮件 并有能力提供其他恶意程序,增强其造成广泛破坏的能力。
病毒和恶意可执行代码可以隐藏在多媒体内容和链接中,恶意软件攻击,在这种情况下是 Snake Keylogger,一旦用户打开 PDF,就可以攻击。 因此,就像您质疑 docx 或 xlsx 电子邮件附件的合法性一样,您需要对 PDF 采取同样的谨慎态度。
在当今的环境中,对于组织来说,拥有强大的电子邮件安全解决方案从未如此重要,该解决方案可以隔离和审核文件附件,从而从一开始就防止恶意文件进入网络。 Check Point Software研究副总裁Maya Horowitz说道。
CPR还透露,“Web 服务器恶意 URL 目录遍历是最常被利用的漏洞,影响它 46% 世界各地的组织,紧随其后的是“Apache Log4j 远程代码执行“具有全球影响 46%. 这 ”Web服务器公开的Git存储库信息披露在全球影响力排名第三 45%. 教育和研究部门仍然是世界上网络犯罪分子最具针对性的部门。
顶级恶意软件家族
* 箭头表示排名相对于上个月的变化。
本月,该 Emotet 仍然是具有全球影响力的最受欢迎的恶意软件 8%, 其次是 Formbook 有影响 2% 和 代理特斯拉 影响它 2% 世界各地的组织。
- ↔Emotet - 复杂的自我复制模块化木马。 Emotet 曾经用作监视银行帐户的特洛伊木马,最近还被用于分发其他恶意软件或恶意软件活动。 它使用许多避免方法和技术来留在系统中并避免检测。 此外,它可能通过包含网络钓鱼附件或链接的垃圾邮件传播。
- ↔ 表格 Formbook 是一个针对 Windows 操作系统的信息窃取程序,于 2016 年首次被发现。由于其强大的回避技术和相对较低的价格,它在地下论坛黑客攻击中被称为恶意软件即服务 (MaaS)。 FormBook 从各种网络浏览器收集凭据,收集屏幕截图,监控和记录击键,并可以按照其 C&C 的指示下载和执行文件。
- ↔ 特工特斯拉 - Agent Tesla 是一种高级 RAT,充当键盘记录器和信息窃贼,能够跟踪和收集受害者的键盘输入、系统键盘、截屏并提取安装在受害者机器上的各种软件的凭据(包括 Google Chrome、Mozilla Firefox和 Microsoft Outlook)。
全球顶级攻击行业
本月全球遭受攻击最多的行业是培训/研究,其次是政府/军事部门以及互联网服务提供商和托管服务提供商(互联网服务提供商和多方服务提供商).
- 教育与研究
- 政府与军队
- 互联网服务提供商和托管服务提供商 (ISP & MSP)
最常利用的漏洞
XNUMX月,“ Web 服务器恶意 URL 目录遍历 是最常被利用的漏洞,影响它 46% 世界各地的组织,紧随其后的是“ Apache Log4j 远程代码执行 ",具有全球影响 46%. 这 ” Web服务器公开的Git存储库信息披露 在全球影响力排名第三 45%.
- ↑ Web 服务器恶意 URL 目录遍历 (CVE-2010-4598、CVE-2011-2474、CVE-2014-0130、CVE-2014-0780、CVE-2015-0666、CVE-2015-4068、CVE-2015-7254、CVE-2016-4523、CVE -2016-8530、CVE-2017-11512、CVE-2018-3948、CVE-2018-3949、CVE-2019-18952、CVE-2020-5410、CVE-2020-8260) - 目录交叉存在漏洞各种服务器组织。 该漏洞是由于 Web 服务器上的条目验证错误未正确清除目录交叉模式的 URI。 成功利用允许未经授权的远程攻击者检测或访问易受攻击的服务器上的任意文件。
- ↔ Apache Log4j 远程代码执行 (CVE-2021-44228) - Apache Log4j 中存在远程代码执行漏洞。 成功利用此漏洞可能允许远程入侵者在受影响的系统上执行任意代码。
- ↓ Web Server Exposed Git Repository 信息披露 - Git 存储库中报告了一个漏洞。 成功利用此漏洞可能会导致无意泄露帐户信息。
热门移动恶意软件
本月 异形机器人 是最常见的移动恶意软件,其次是 FluBot 和 xHelper.
- 外星人机器人 - AlienBot 系列恶意软件是适用于 Android 设备的恶意软件即服务 (MaaS),它允许远程入侵者首先将恶意代码输入合法的金融应用程序。 攻击者可以访问受害者的帐户并最终完全控制他们的设备。
- 流感机器人 - FluBot 是一款恶意安卓软件,通过短信网络钓鱼 (Smishing) 消息进行分发,通常暗示物流配送品牌。 一旦用户单击消息中的链接,他就会被重定向到下载包含 FluBot 的虚假应用程序。 安装后,该恶意软件具有收集凭据和支持 Smishing 公司本身的各种功能,包括上传联系人列表以及向其他电话号码发送 SMS 消息。
- xHelper - 自 2019 年 XNUMX 月以来在自然界中观察到的恶意应用程序,用于下载其他恶意应用程序和显示广告。 该应用程序能够对用户隐藏并在卸载时重新安装。
每个国家的前 10 名 |
||
|
恶意软件 |
全球影响 |
希腊 |
|
Emotet |
8.38% |
18.38% |
|
Lokibot |
2.18% |
8.08% |
|
代理特斯拉 |
2.18% |
5.29% |
|
XMRig |
1.85% |
3.34% |
|
蛇键盘记录器 |
1.44% |
3.06% |
|
Formbook |
2.25% |
3.06% |
|
克拉克诺什 |
0.72% |
2.51% |
|
Qbot |
0.84% |
1.95% |
|
卡秋莎 |
0.07% |
1.95% |
|
六翼天使 |
0.56% |
1.67% |
|
雷姆科斯 |
1.18% |
1.67% |
|
圣母玛利亚 |
0.50% |
1.67% |
全球威胁影响列表及其 ThreatCloud 地图 Check Point软件,基于 她的 ThreatCloud 情报 公司,最大的打击网络犯罪合作网络,利用全球威胁检测器网络提供有关威胁和攻击趋势的数据。
ThreatCloud 数据库包括超过 3 亿个网站和 600 亿个文件 每天检测到超过 250 亿次恶意软件活动 每天。
新闻稿
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!
