Η Check Point Research แผนก Threat Intelligence ของ Check Point® Software Technologies Ltd. (แนสแด็ก: CHKP)ผู้ให้บริการโซลูชั่นความปลอดภัยทางไซเบอร์ชั้นนำของโลกเผยแพร่ ดัชนีภัยคุกคามทั่วโลก สำหรับเดือน กันยายน 2021.
Οนักวิจัยรายงานว่าในขณะที่ กลโกง ยังคงอยู่ที่ด้านบนสุดของรายการมัลแวร์ที่พบบ่อยที่สุดที่ส่งผลกระทบ 5% ของสิ่งมีชีวิตทั่วโลกที่เพิ่งเกิดใหม่ Emotet กลับสู่อันดับที่เจ็ดในรายการ เธ การทำ CPR ยังเผยอีกว่าอุตสาหกรรมที่โดนโจมตีมากที่สุดเป็นของตัวเอง การศึกษา / วิจัย.
แม้จะมีความพยายามอย่างมากจาก Europol และหน่วยงานบังคับใช้กฎหมายอื่น ๆ อีกหลายแห่งเมื่อต้นปีนี้ถึง การปราบปรามของ Emotetบ็อตเน็ตที่น่าอับอายได้รับการยืนยันแล้วว่าจะกลับมาใช้งานได้ในเดือนพฤศจิกายนและเป็นมัลแวร์ที่ใช้กันมากที่สุดอันดับที่เจ็ดแล้ว Trickbot อยู่ในอันดับต้น ๆ ของรายการเป็นครั้งที่หกในเดือนนี้ และยังเกี่ยวข้องกับตัวแปร Emotet ใหม่ ซึ่งติดตั้งบนคอมพิวเตอร์ที่ติดไวรัสโดยใช้โครงสร้างพื้นฐานของ Trickbot
มัน Emotet แพร่กระจายผ่าน อีเมลหลอกลวง มีไฟล์ที่ติดไวรัส Word, Excel และ Zipซึ่งพัฒนา Emotet บนคอมพิวเตอร์ของเหยื่อ อีเมลดังกล่าวมีพาดหัวข่าวที่น่าสนใจ เช่น ข่าวด่วน ใบแจ้งหนี้ และบันทึกย่อของบริษัทปลอม เพื่อล่อให้เหยื่อเปิดอ่าน ไม่นานมานี้ Emotet ได้เริ่มแพร่กระจายผ่านแพ็คเกจที่เป็นอันตรายของ Windows App Installer ซอฟต์แวร์ Adobe ปลอม
ความจริงที่ว่ามันใช้โครงสร้างพื้นฐานของมัน กลโกง หมายความว่ามันย่นระยะเวลาที่จะได้รับการสนับสนุนเครือข่ายที่สำคัญทั่วโลก เนื่องจากการแพร่กระจายผ่านอีเมลฟิชชิ่งพร้อมไฟล์แนบที่เป็นอันตราย จึงจำเป็นที่ทั้งการรับรู้และการฝึกอบรมผู้ใช้จะต้องอยู่ในอันดับต้น ๆ ของลำดับความสำคัญด้านความปลอดภัยทางไซเบอร์ขององค์กร
และใครที่ต้องการดาวน์โหลดซอฟต์แวร์ อะโดบี พึงระลึกไว้เสมอว่า เช่นเดียวกับแอปพลิเคชันใดๆ ให้ทำผ่านวิธีการอย่างเป็นทางการเท่านั้น, . กล่าวว่า มายา โฮโรวิตซ์, รองประธานฝ่ายวิจัยซอฟต์แวร์จุดตรวจ
CPR ยังเผยอีกว่าภาคการศึกษา/วิจัยเป็นภาคที่มีการโจมตีมากที่สุดทั่วโลกในเดือนพฤศจิกายน รองลงมาคือฝ่ายสื่อสารของรัฐบาล/ทหาร "เว็บเซิร์ฟเวอร์ไดเรกทอรี URL ที่เป็นอันตราย Traversalยังคงเป็นช่องโหว่ที่ถูกโจมตีบ่อยที่สุดที่ส่งผลกระทบ ลด 44% องค์กรทั่วโลก ตามมาด้วย “เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Git”ซึ่งส่งผลต่อ ลด 43,7% ขององค์กรต่างๆ ทั่วโลก เดอะ "การดำเนินการโค้ดจากระยะไกลส่วนหัวของ HTTPยังคงรั้งอันดับ XNUMX ในรายการช่องโหว่ที่ถูกโจมตีบ่อยที่สุดโดยส่งผลกระทบทั่วโลก ลด 42%.
ตระกูลมัลแวร์ชั้นนำ
* ลูกศรหมายถึงการเปลี่ยนแปลงของอันดับที่สัมพันธ์กับเดือนก่อนหน้า
เดือนนี้ กลโกง เป็นมัลแวร์ที่ได้รับความนิยมมากที่สุดที่ส่งผลกระทบต่อ 5% ขององค์กรต่างๆ ทั่วโลก รองลงมาคือ ตัวแทนเทสลา ควาย โตส formbook, ทั้งที่มีผลกระทบระดับโลก 4%.
- ↔ กลโกง - เดอะ Tริคบอท มันเป็นหนึ่ง บ็อตเน็ตแบบแยกส่วน และ โทรจันการธนาคาร ซึ่งมีการปรับปรุงอย่างต่อเนื่องด้วยคุณลักษณะใหม่ ๆ ลักษณะและช่องทางการจัดจำหน่าย ซึ่งช่วยให้เป็นมัลแวร์ที่ยืดหยุ่นและปรับแต่งได้ ซึ่งสามารถแจกจ่ายให้เป็นส่วนหนึ่งของแคมเปญเอนกประสงค์ได้
- ↑ ตัวแทน เทสลา - มัน ตัวแทนเทสลา เป็นขั้นสูงหนึ่ง หนู ซึ่งทำงานเป็น Keylogger และเครื่องสกัดกั้นที่สามารถติดตามและรวบรวมแป้นพิมพ์ของเหยื่อ ปุ่มกดระบบ ภาพหน้าจอ และข้อมูลประจำตัวบนซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่อง (รวมถึง Google Chrome, Mozilla Firefox และ Microsoft Outlook).
- ↑ formbook - มัน formbook มันเป็นหนึ่ง ข้อมูลStealer รวบรวมข้อมูลรับรองจากเว็บเบราว์เซอร์ต่างๆ รวบรวมภาพหน้าจอ ตรวจสอบและบันทึกการกดแป้นพิมพ์ และสามารถดาวน์โหลดและรันไฟล์ตามคำสั่งได้ ซีแอนด์ซี.
การโจมตีชั้นนำในอุตสาหกรรมทั่วโลก:
เดือนนี้ การศึกษา / วิจัย เป็นอุตสาหกรรมที่มีการโจมตีมากที่สุดในโลก รองลงมาคือ การสื่อสารและ รัฐบาล / กองทัพบก
- การศึกษา / วิจัย
- การสื่อสาร
- รัฐบาล / กองทัพบก
ช่องโหว่ที่ใช้ประโยชน์ได้มากที่สุด
เดือนนี้ " เว็บเซิร์ฟเวอร์ไดเรกทอรี URL ที่เป็นอันตราย Traversal”ยังคงเป็นช่องโหว่ที่ถูกโจมตีบ่อยที่สุด ส่งผลกระทบต่อมัน ลด 44% ขององค์กรต่างๆ ทั่วโลก ตามมาด้วย " เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Git " ซึ่งส่งผลต่อ ลด 43,7% ขององค์กรต่างๆ ทั่วโลก เดอะ " การดำเนินการโค้ดจากระยะไกลส่วนหัวของ HTTPยังคงรั้งอันดับ XNUMX ในรายการช่องโหว่ที่มีฟาร์มส่วนใหญ่ส่งผลกระทบทั่วโลก ลด 42%.
- ↔ เว็บ เซิร์ฟเวอร์ ร้าย URL ค้นหาสถานที่ การข้ามผ่าน (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) - มีช่องโหว่ในการข้ามไดเรกทอรีบนเว็บเซิร์ฟเวอร์ต่างๆ ช่องโหว่นี้เกิดจากข้อผิดพลาดในการตรวจสอบรายการบนเว็บเซิร์ฟเวอร์ซึ่งไม่ได้ล้าง URL สำหรับรูปแบบการข้ามไดเรกทอรีอย่างเหมาะสม การแสวงหาประโยชน์ที่ประสบความสำเร็จทำให้ผู้โจมตีระยะไกลที่ไม่ได้รับอนุญาตสามารถตรวจจับหรือเข้าถึงไฟล์โดยอำเภอใจบนเซิร์ฟเวอร์ที่มีช่องโหว่ได้
- ↔ เว็บ เซิร์ฟเวอร์ ที่เปิดเผย ไป กรุ ข้อมูล การเปิดเผย - มีการรายงานการละเมิดความปลอดภัยสำหรับการเปิดเผยข้อมูลใน Git Repository การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้มีการเปิดเผยข้อมูลบัญชีโดยไม่ได้ตั้งใจ
- ↔ HTTP ส่วนหัว ห่างไกล รหัส การกระทำ (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) ส่วนหัว HTTP อนุญาตให้ไคลเอ็นต์และเซิร์ฟเวอร์ถ่ายโอนข้อมูลเพิ่มเติมด้วยคำขอ HTTP ผู้บุกรุกจากระยะไกลสามารถใช้ส่วนหัว HTTP ที่มีช่องโหว่เพื่อรันโค้ดโดยอำเภอใจบนเครื่องของเหยื่อ
มัลแวร์มือถือยอดนิยม
ในเดือนกันยายน xตัวช่วย ยังคงอยู่ในระดับแนวหน้าของมัลแวร์มือถือที่แพร่หลายที่สุด รองลงมาคือ เอเลี่ยนบอต ควาย โตส ฟลูบอท.
1. xตัวช่วย - แอปพลิเคชันที่เป็นอันตรายซึ่งปรากฏตัวครั้งแรกในเดือนมีนาคม 2019 และใช้เพื่อดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายอื่นๆ และแสดงโฆษณา แอปพลิเคชันสามารถซ่อนจากผู้ใช้และสามารถติดตั้งใหม่ได้ในกรณีที่ถูกลบ
2. เอเลี่ยนบอต - ตระกูลมัลแวร์ เอเลี่ยนโบt เป็นหนึ่ง มัลแวร์ในฐานะบริการ (MaaS) สำหรับอุปกรณ์ Android ที่อนุญาตให้ผู้บุกรุกระยะไกลป้อนรหัสที่เป็นอันตรายในแอปพลิเคชันทางการเงินที่ถูกต้องในขั้นต้น ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อและควบคุมอุปกรณ์ของตนได้อย่างเต็มที่ในที่สุด
3. ฟลูบอท - ดิ ฟลูโบt เป็นมัลแวร์ Android ที่เผยแพร่ผ่านการส่งข้อความ (SMS) ตกปลาอิเล็กทรอนิกส์ (ฟิชชิ่ง) และมักจะแอบอ้างเป็นบริษัทขนส่ง ทันทีที่ผู้ใช้คลิกลิงก์ในข้อความ FluBot จะได้รับการติดตั้งและเข้าถึงข้อมูลที่ละเอียดอ่อนทั้งหมดในโทรศัพท์
10 อันดับแรกในกรีซ |
|||
| ชื่อมัลแวร์ | ผลกระทบระดับโลก | ผลกระทบต่อกรีซ | |
| ตัวแทนTesla | ลด 2.59% | ลด 8.93% | |
| formbook | ลด 3.14% | ลด 8.33% | |
| กลโกง | ลด 4.09% | ลด 5.36% | |
| เรมคอส | ลด 2.20% | ลด 4.76% | |
| นาโนคอร์ | ลด 0.88% | ลด 3.87% | |
| Vidar | ลด 0.97% | ลด 2.98% | |
| กลูปเตบา | ลด 2.41% | ลด 2.68% | |
| โจ๊ก | ลด 0.08% | ลด 2.38% | |
| ลอฟเกต | ลด 0.33% | ลด 2.38% | |
| แมสล็อกเกอร์ | ลด 0.13% | ลด 2.38% | |
รายละเอียดตระกูลมัลแวร์
ตัวแทนTesla
มัน ตัวแทนTesla เป็นขั้นสูงหนึ่ง หนู (Remote Access Trojan) ซึ่งทำหน้าที่เป็นตัวขโมยคีย์ล็อกเกอร์และรหัสผ่าน ใช้งานตั้งแต่ปี 2014 the ตัวแทนTesla สามารถตรวจสอบและรวบรวมคีย์บอร์ดและคลิปบอร์ดของเหยื่อที่ป้อนข้อมูล และสามารถจับภาพหน้าจอและดึงข้อมูลประจำตัวที่ป้อนสำหรับซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่องของเหยื่อ (รวมถึง ไคลเอนต์อีเมล Google Chrome, Mozilla Firefox และ Microsoft Outlook). ดิ ตัวแทนTesla ขายอย่างเปิดเผยเป็น RAT ถูกกฎหมาย ลูกค้าจ่ายเงิน $ 15 - $ 69 สำหรับใบอนุญาต
แบบฟอร์มหนังสือ
มัน แบบฟอร์มหนังสือ มันเป็นหนึ่ง ข้อมูลขโมยr กำหนดเป้าหมายระบบปฏิบัติการของพวกเขา Windows และตรวจพบครั้งแรกในปี 2016 ลงโฆษณาบน ฟอรั่มการแฮ็ค เป็นเครื่องมือที่มีเทคนิคการหลีกเลี่ยงที่มีประสิทธิภาพและราคาค่อนข้างต่ำ ดิ แบบฟอร์มหนังสือ สะสม หนังสือรับรอง จากเว็บเบราว์เซอร์และภาพหน้าจอต่าง ๆ ตรวจสอบและบันทึกคีย์บอร์ดและสามารถดาวน์โหลดและรันไฟล์ตามคำแนะนำ C & C ให้กับเขา
กลโกง
มัน กลโกง เป็นโทรจันแบบแยกส่วน Botnet และ Banking ที่กำหนดเป้าหมายไปยังแพลตฟอร์ม Windows และส่วนใหญ่ส่งผ่านสแปมหรือตระกูลมัลแวร์อื่น ๆ เช่น Emotet Trickbot ส่งข้อมูลเกี่ยวกับระบบที่ติดไวรัส และยังสามารถดาวน์โหลดและเรียกใช้โมดูลต่างๆ ได้ตามใจชอบจากหลากหลายรูปแบบ เช่น โมดูล VNC สำหรับการใช้งานระยะไกล หรือโมดูล SMB สำหรับการปรับใช้ภายในเครือข่ายที่ได้รับผลกระทบ เมื่อเครื่องติดไวรัส ผู้บุกรุกที่อยู่เบื้องหลังมัลแวร์ Trickbot จะใช้โมดูลที่หลากหลายนี้ไม่เพียงแต่เพื่อขโมยข้อมูลรับรองธนาคารจากคอมพิวเตอร์เป้าหมายเท่านั้นแต่ยังใช้สำหรับการเคลื่อนไหวด้านข้างและการระบุตัวตนภายในองค์กรก่อนการโจมตีเป้าหมายอีกด้วย .
เรมคอส
มัน เรมคอส เป็นหนูที่ปรากฏตัวครั้งแรกในปี 2016 Remcos เผยแพร่ผ่านเอกสาร Microsoft Office ที่เป็นอันตรายซึ่งแนบกับอีเมลสแปมและออกแบบมาเพื่อเลี่ยงการรักษาความปลอดภัย UAC ของ Microsoft Windows และเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายที่มีสิทธิ์สูง
นาโนคอร์
มัน นาโนคอร์ เป็นโทรจันเข้าถึงระยะไกล ซึ่งพบครั้งแรกในธรรมชาติในปี 2013 และกำหนดเป้าหมายผู้ใช้ระบบปฏิบัติการ Windows RAT ทุกเวอร์ชันมีส่วนเสริมและคุณสมบัติพื้นฐาน เช่น การจับภาพหน้าจอ การขุดสกุลเงินดิจิทัล การควบคุมเดสก์ท็อประยะไกล และการขโมยเซสชันเว็บแคม
Vidar
มัน Vidar เป็นผู้ขโมยข้อมูลข่าวสารที่กำหนดเป้าหมายระบบปฏิบัติการ Windows ตรวจพบครั้งแรกเมื่อปลายปี 2018 โดยออกแบบมาเพื่อขโมยรหัสผ่าน ข้อมูลบัตรเครดิต และข้อมูลสำคัญอื่นๆ จากเว็บเบราว์เซอร์และกระเป๋าเงินดิจิทัลต่างๆ Vidar ถูกขายในฟอรัมออนไลน์ต่างๆ และมีการใช้ dropper มัลแวร์เพื่อดาวน์โหลด GandCrab ransomware เป็นเพย์โหลดรอง
กลูปเตบา
รู้จักกันมาตั้งแต่ปี 2011 กลูปเตบา เป็นแบ็คดอร์ที่ค่อยๆ เติบโตเป็นบ็อตเน็ต จนถึงปี 2019 ได้รวมกลไกการอัปเดตที่อยู่ C&C ผ่านรายการ BitCoin สาธารณะ คุณลักษณะการขโมยเบราว์เซอร์ในตัว และเราเตอร์ของผู้ให้บริการ
โจ๊ก
สปายแวร์ Android บน Google Play ออกแบบมาเพื่อขโมยข้อความ SMS รายชื่อผู้ติดต่อ และข้อมูลอุปกรณ์ นอกจากนี้ มัลแวร์ยังส่งสัญญาณไปยังเหยื่ออย่างเงียบๆ เพื่อขอรับบริการระดับพรีเมียมบนเว็บไซต์โฆษณา
เลิฟเกต
มัน เลิฟเกต เป็น "เวิร์ม" ของคอมพิวเตอร์ที่สามารถแพร่กระจายผ่านการแชร์เครือข่าย อีเมล และเครือข่ายแชร์ไฟล์ เมื่อติดตั้งแล้ว โปรแกรมจะคัดลอกไปยังโฟลเดอร์ต่างๆ บนคอมพิวเตอร์ของเหยื่อและแจกจ่ายไฟล์ที่เป็นอันตรายซึ่งส่งผลให้ผู้โจมตีเข้าถึงจากระยะไกลได้
แมสล็อกเกอร์
มัน แมสล็อกเกอร์ เป็นขโมยข้อมูลประจำตัว .NET ภัยคุกคามนี้เป็นเครื่องมือระบุตัวตนที่สามารถใช้เพื่อดึงข้อมูลจากเซิร์ฟเวอร์เป้าหมาย
NS ดัชนีผลกระทบจากภัยคุกคามทั่วโลกและแผนที่ ThreatCloud ของ ตรวจสอบซอฟต์แวร์จุด, ขึ้นอยู่กับส่วน ThreatCloud อัจฉริยะ ของบริษัท ดิ ภัยคุกคามคลาวด์ ให้ข้อมูลภัยคุกคามแบบเรียลไทม์จากเซ็นเซอร์หลายร้อยล้านตัวทั่วโลก ผ่านเครือข่าย เทอร์มินัล และอุปกรณ์มือถือ
หน่วยสืบราชการลับได้รับการเสริมด้วยเครื่องมือที่ใช้ AI และข้อมูลการวิจัยพิเศษจาก Check Point Research แผนกข่าวกรองและวิจัยของ Check Point Software Technologies.
รายการทั้งหมดของ มัลแวร์ตระกูลมัลแวร์ 10 อันดับแรกในเดือนพฤศจิกายน อยู่ในบล็อกของเธอ Check Point.
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
