Η ตรวจสอบการวิจัยจุด, ฝ่ายวิจัย บริษัท เช็คพอยต์ซอฟท์แวร์เทคโนโลยี จำกัด, เผยแพร่แล้ว ดัชนีภัยคุกคามทั่วโลกในเดือนเมษายน 2022.
Οนักวิจัยรายงานว่า อารมณ์ยังคงเป็นมัลแวร์ที่พบบ่อยที่สุดที่ส่งผลกระทบ 6% ขององค์กรต่างๆ ทั่วโลก อย่างไรก็ตาม มีการเคลื่อนไหวของโปรแกรมที่เป็นอันตรายอื่น ๆ ทั้งหมดในรายการ ดิ ทอฟซี ควาย โตส นาโนคอร์ ออกมาและถูกแทนที่ด้วย Formbook และ Lokibot ซึ่งเป็นมัลแวร์ที่พบบ่อยที่สุดอันดับสองและหกตามลำดับ
คะแนนสูงสุดของเขา Emotet ในเดือนมีนาคม (ลด 10%) ส่วนใหญ่เกิดจากการหลอกลวงอีสเตอร์โดยเฉพาะ แต่การลดลงในเดือนนี้สามารถอธิบายได้ด้วยการตัดสินใจของ ไมโครซอฟท์ ปิดใช้งานมาโครเฉพาะที่เกี่ยวข้องกับไฟล์ Office ซึ่งส่งผลต่อวิธีการส่ง Emotet โดยทั่วไป อันที่จริงมี รายงาน Emotet นั้นมีวิธีการจัดส่งแบบใหม่ - โดยใช้อีเมลฟิชชิ่งที่มี URL ของ OneDrive ดิ Emotet มีประโยชน์หลายอย่างเนื่องจากสามารถเลี่ยงการรักษาความปลอดภัยของเครื่องได้ เนื่องจากการแพร่กระจายขั้นสูงและเทคนิคการดูดกลืน Emotet ยังเสนอโปรแกรมที่เป็นอันตรายอื่น ๆ ให้กับอาชญากรไซเบอร์บนฟอรัมเว็บมืดรวมถึงโทรจันธนาคาร ransomwares บ็อตเน็ต ฯลฯ เป็นผลให้เมื่อ Emotet พบการละเมิด ผลที่ตามมาอาจแตกต่างกันไปขึ้นอยู่กับมัลแวร์ที่ส่งหลังจากการละเมิด
ที่อื่นในดัชนี the Lokibotผู้ขโมยข้อมูลกลับมาอยู่ในรายการในอันดับที่หกหลังจากแคมเปญสแปมที่มีชื่อเสียงส่งโดยมัลแวร์ผ่านไฟล์ xlsx ที่ดูเหมือนใบแจ้งหนี้ที่ถูกต้อง สิ่งนี้ เช่นเดียวกับการเพิ่มขึ้นของ Formbook มีผลกระทบต่อตำแหน่งของโปรแกรมที่เป็นอันตรายอื่น ๆ ด้วยโทรจัน Remote Access (RAT) ขั้นสูง ตัวแทนTesla, ตัวอย่างเช่น ตกอันดับที่สามจากที่สอง
ณ สิ้นเดือนมีนาคม พบช่องโหว่ที่สำคัญใน Java Spring Framework, รู้จักกันในชื่อ Spring4Shell และตั้งแต่นั้นมา ผู้ให้บริการภัยคุกคามจำนวนมากได้ใช้ภัยคุกคามเพื่อแพร่กระจาย Miraiมัลแวร์ที่พบบ่อยที่สุดอันดับที่เก้าในเดือนนี้
“ด้วยภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่องและบริษัทขนาดใหญ่อย่าง Microsoft ที่มีอิทธิพลต่อพารามิเตอร์ที่อาชญากรไซเบอร์สามารถทำงานได้ ผู้กระทำความผิดจึงมีความคิดสร้างสรรค์มากขึ้นในแนวทางที่พวกเขาเผยแพร่มัลแวร์ ดูเหมือนว่าวิธีการแจกจ่ายแบบใหม่นี้ใช้โดย Emotet” ระบุไว้ η อินเดียนแดงเผ่ามายะ ฮอ, รองประธานฝ่ายวิจัย ตรวจสอบ จุด. “นอกจากนี้ เดือนนี้เราได้เห็นจุดอ่อน สปริง4เชลล์ ซึ่งกลายเป็นหน้าแรก แม้จะยังไม่ติดสิบอันดับแรก แต่ก็น่าสังเกตว่ามากกว่า ลด 35% "องค์กรต่างๆ ทั่วโลกได้รับผลกระทบจากภัยคุกคามนี้เฉพาะในเดือนแรกเท่านั้น ดังนั้นเราจึงคาดว่าจะเห็นการขึ้นสู่อันดับต้น ๆ ในอีกไม่กี่เดือนข้างหน้า"
Η การทำ CPR ยังเปิดเผยในเดือนนี้ว่า Education and Research ยังคงเป็นสาขาที่มีเป้าหมายมากที่สุดของอาชญากรไซเบอร์ทั่วโลก เดอะ "เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Gitเป็นช่องโหว่ที่มีช่องโหว่มากที่สุด ส่งผลกระทบต่อ 46% ขององค์กรทั่วโลก และตามมาด้วย Apache Log4j Remote Code Execution อย่างใกล้ชิด "Apache Struts พารามิเตอร์Interceptor ClassLoader Security Bypass”เปิดตัวในดัชนี ซึ่งตอนนี้ครองอันดับสามโดยมีผลกระทบทั่วโลก 45%
ตระกูลมัลแวร์ชั้นนำ
* ลูกศรหมายถึงการเปลี่ยนแปลงของอันดับที่สัมพันธ์กับเดือนก่อนหน้า
ในเดือนนี้ Emotet ยังคงเป็นมัลแวร์ที่แพร่หลายมากที่สุด โดยส่งผลกระทบ 6% ขององค์กรทั่วโลก ตามมาด้วย Formbook อย่างใกล้ชิด ซึ่งส่งผลกระทบต่อองค์กร 3% และ AgentTesla โดยมีผลกระทบทั่วโลก 2%
- เมโมเต็ท - โทรจันโมดูลาร์ขั้นสูงที่ทำซ้ำตัวเอง Emotet เคยทำหน้าที่เป็นม้าโทรจันสำหรับการสอดแนมในบัญชีธนาคาร และเพิ่งถูกใช้เพื่อเผยแพร่มัลแวร์หรือแคมเปญมัลแวร์อื่นๆ มันใช้วิธีและเทคนิคการหลีกเลี่ยงมากมายเพื่อให้อยู่ในระบบและหลีกเลี่ยงการตรวจจับ นอกจากนี้ อาจแพร่กระจายโดยอีเมลขยะที่มีไฟล์แนบหรือลิงก์ฟิชชิ่ง
- ↑ formbook Formbook เป็น Infostealer ที่กำหนดเป้าหมายระบบปฏิบัติการ Windows และได้รับการระบุครั้งแรกในปี 2016 มันถูกวางตลาดเป็น Malware-as-a-Service (MaaS) ในการแฮ็คฟอรัมใต้ดินสำหรับเทคนิคการหลีกเลี่ยงที่มีประสิทธิภาพและราคาค่อนข้างต่ำ FormBook รวบรวมข้อมูลประจำตัวจากเว็บเบราว์เซอร์ต่างๆ รวบรวมภาพหน้าจอ ตรวจสอบและบันทึกการกดแป้นพิมพ์ และสามารถดาวน์โหลดและดำเนินการไฟล์ตามคำแนะนำของ C&C
- ↓ ตัวแทน เทสลา - Agent Tesla เป็นหนูขั้นสูงที่ทำหน้าที่เป็นคีย์ล็อกเกอร์และขโมยข้อมูล สามารถติดตามและรวบรวมอินพุตคีย์บอร์ดของเหยื่อ แป้นพิมพ์ของระบบ จับภาพหน้าจอและดึงข้อมูลประจำตัวไปยังซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่องของเหยื่อ (รวมถึง Google Chrome, Mozilla Firefox และ Microsoft Outlook)
อุตสาหกรรมโจมตีชั้นนำทั่วโลก
การฝึกอบรม/การวิจัยในเดือนนี้เป็นอุตสาหกรรมที่มีการโจมตีมากที่สุดทั่วโลก รองลงมาคือผู้ให้บริการภาครัฐ / ทหารและอินเทอร์เน็ต & ผู้ให้บริการที่มีการจัดการ (ISP & MSP)
1. การศึกษาและการวิจัย
2. รัฐบาลและกองทัพ
3. ผู้ให้บริการอินเทอร์เน็ตและผู้ให้บริการที่มีการจัดการ (ISP & MSP)
Top เอาเปรียบ ช่องโหว่
เดือนนี้ "เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Git” เป็นช่องโหว่ที่ถูกเอารัดเอาเปรียบมากที่สุด ส่งผลกระทบต่อ 46% ขององค์กรทั่วโลก รองลงมาคือ Apache Log4j Remote Code Execution ที่มีผลกระทบทั่วโลก 46% "Apache Struts พารามิเตอร์Interceptor ClassLoader Security Bypass”ขณะนี้อยู่ในอันดับที่สามในรายการช่องโหว่ที่มีการใช้ประโยชน์สูงสุด โดยมีผลกระทบทั่วโลก 45%
เดือนนี้ " เว็บ เซิร์ฟเวอร์ ที่เปิดเผย ไป กรุ ข้อมูล การเปิดเผย เป็นช่องโหว่ที่ถูกเอารัดเอาเปรียบมากที่สุด ส่งผลกระทบต่อ 46% ขององค์กรทั่วโลก รองลงมาคือการเรียกใช้โค้ดจากระยะไกล อาปาเช่ เข้าสู่ระบบ4jด้วยผลกระทบทั่วโลก 46% "อาปาเช่ Struts พารามิเตอร์Interceptor คลาสโหลดเดอร์ Security ทางอ้อมอยู่ในอันดับที่สามในรายการช่องโหว่ที่ถูกโจมตีบ่อยที่สุด โดยส่งผลกระทบทั่วโลกถึง 45%
- ↑ เว็บ เซิร์ฟเวอร์ ที่เปิดเผย ไป กรุ ข้อมูล การเปิดเผย- มีการรายงานช่องโหว่ใน Git Repository การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้มีการเปิดเผยข้อมูลบัญชีโดยไม่ได้ตั้งใจ
- ↓ อาปาเช่ เข้าสู่ระบบ4j ห่างไกล รหัส การกระทำ (CVE-2021-44228)- มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน Apache Log4j การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้บุกรุกจากระยะไกลสามารถรันโค้ดตามอำเภอใจบนระบบที่ได้รับผลกระทบ
- ↑ อาปาเช่ Struts พารามิเตอร์Interceptor คลาสโหลดเดอร์ Security ทางอ้อม (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- มีช่องโหว่ด้านความปลอดภัยใน Apache Struts ช่องโหว่นี้เกิดจากการตรวจสอบข้อมูลที่ประมวลผลโดย ParametersInterceptor ไม่เพียงพอ ทำให้สามารถจัดการ ClassLoader ได้ ผู้โจมตีจากระยะไกลสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการจัดเตรียมพารามิเตอร์คลาสให้กับแอปพลิเคชัน
Top มัลแวร์สำหรับโทรศัพท์มือถือ
เดือนนี้ เอเลี่ยนบอต เป็นมัลแวร์มือถือที่พบบ่อยที่สุด รองลงมาคือ FluBot และ xHelper.
- เอเลี่ยนบอต มัลแวร์ในตระกูล AlienBot คือ Malware-as-a-Service (MaaS) สำหรับอุปกรณ์ Android ที่อนุญาตให้ผู้บุกรุกระยะไกลป้อนรหัสที่เป็นอันตรายลงในแอปพลิเคชันทางการเงินที่ถูกต้องในอินสแตนซ์แรก ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อและควบคุมอุปกรณ์ของตนได้อย่างเต็มที่ในที่สุด
- ฟลูบอท- FluBot เป็นซอฟต์แวร์ Android ที่เป็นอันตรายซึ่งเผยแพร่ผ่านข้อความ SMS ฟิชชิ่ง (Smishing) ซึ่งส่วนใหญ่มักหมายถึงแบรนด์การจัดส่งลอจิสติกส์ ทันทีที่ผู้ใช้คลิกลิงก์ในข้อความ ระบบจะเปลี่ยนเส้นทางให้ดาวน์โหลดแอปพลิเคชันปลอมที่มี FluBot เมื่อติดตั้งแล้ว มัลแวร์มีความสามารถหลากหลายในการรวบรวมข้อมูลรับรองและสนับสนุน Smishing Company เอง รวมถึงการอัปโหลดรายชื่อผู้ติดต่อ และส่ง SMS ไปยังหมายเลขโทรศัพท์อื่นๆ
- xตัวช่วย - แอปพลิเคชันที่เป็นอันตรายซึ่งเปิดตัวโดยธรรมชาติตั้งแต่เดือนมีนาคม 2019 และใช้เพื่อดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายอื่นๆ และแสดงโฆษณา แอปพลิเคชันสามารถซ่อนจากผู้ใช้และติดตั้งใหม่ได้ในกรณีที่ถอนการติดตั้งแล้ว
| 10 อันดับแรกของแต่ละประเทศ | ||
| มัลแวร์ | ผลกระทบระดับโลก | กรีก |
| Emotet | ลด 6.43% | ลด 13.97% |
| ตัวแทนTesla | ลด 2.45% | ลด 9.22% |
| Lokibot | ลด 1.84% | ลด 8.38% |
| formbook | ลด 3.42% | ลด 6.15% |
| XMRig | ลด 2.45% | ลด 2.79% |
| Vidar | ลด 1.06% | ลด 2.51% |
| สวัสดีแมรี่ | ลด 0.39% | ลด 2.23% |
| MassLogger | ลด 0.15% | ลด 1.68% |
| เรมคอส | ลด 1.08% | ลด 1.68% |
| เทวดา | ลด 0.46% | ลด 1.68% |
รายการผลกระทบจากภัยคุกคามทั่วโลกและกฎบัตร ซอฟต์แวร์จุดตรวจสอบโดย ThreatCloud, ขึ้นอยู่กับ ThreatCloud อัจฉริยะ ของเธอ? บริษัท เครือข่ายที่ใหญ่ที่สุดสำหรับความร่วมมือในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ตซึ่งให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มในการโจมตีโดยใช้เครือข่ายเครื่องตรวจจับภัยคุกคามทั่วโลก ฐานข้อมูล ThreatCloud มีเว็บไซต์มากกว่า 3 พันล้านเว็บไซต์และ 600 ล้านไฟล์ทุกวัน และตรวจจับกิจกรรมมัลแวร์มากกว่า 250 ล้านรายการในแต่ละวัน
รายชื่อตระกูลมัลแวร์ 10 อันดับแรกทั้งหมด เมษายน 2022 มันอยู่ที่ บล็อก ของจุดตรวจ
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
