Global Threat Index: รายชื่อมัลแวร์ (มีนาคม 2022)!

มากที่สุด มัลแวร์ยอดนิยมและในเดือนมีนาคมยังคงเป็น Emotetส่งผลกระทบต่อมัน 10% ขององค์กรทั่วโลก.

ΤEmotet ส่งผลกระทบต่อสิ่งมีชีวิตมากเป็นสองเท่า กุมภาพันธ์ อ้างถึง ดัชนีภัยคุกคามทั่วโลกในเดือนมีนาคม 2022 η ตรวจสอบการวิจัยจุด, ในขณะที่ ตัวแทนเทสลา เพิ่มขึ้นจากอันดับที่สี่เป็นที่สองหลังจากแคมเปญสแปมที่เป็นอันตรายหลายรายการ

มัน Emotet เป็นขั้นสูง ขยายพันธุ์ได้เองและ โมดูลโทรจัน ซึ่งใช้หลายวิธีเพื่อรักษาความยืดหยุ่นและเทคนิคการหลีกเลี่ยงเพื่อหลีกเลี่ยงการตรวจจับ ตั้งแต่กลับมาเมื่อเดือนพฤศจิกายนปีที่แล้วและการประกาศล่าสุดที่ Trickbot หยุดทำงาน Emotet เสริมความแข็งแกร่งในฐานะมัลแวร์ที่แพร่หลายที่สุด สิ่งนี้ได้รับการรวมเพิ่มเติมในเดือนนี้เนื่องจากแคมเปญอีเมลเชิงรุกจำนวนมากกระจายบ็อตเน็ตรวมถึงความพยายามต่างๆ ฟิชชิ่ง ในหัวข้ออีสเตอร์ใช้ประโยชน์จากการเริ่มต้นของเทศกาล อีเมลเหล่านี้ถูกส่งไปยังเหยื่อทั่วโลก เช่น อีเมลฉบับหนึ่งชื่อ "สวัสดีตอนบ่าย สุขสันต์วันอีสเตอร์" ซึ่งแนบไฟล์ XLS ที่เป็นอันตรายสำหรับการส่ง Emotet

เดือนนี้ ตัวแทนเทสลา, ขั้นสูง หนู ซึ่งทำงานเป็น Keylogger และขโมยข้อมูล เป็นมัลแวร์ที่พบบ่อยเป็นอันดับสองรองจากอันดับที่สี่ในรายการเมื่อเดือนที่แล้ว การขึ้นของเขา ตัวแทนเทสลา เกิดจากแคมเปญสแปมที่เป็นอันตรายจำนวนมากที่แจกจ่าย RAT ผ่านไฟล์ xlsx / pdf ที่เป็นอันตรายทั่วโลก บางคนใช้สงครามรัสเซีย/ยูเครนเพื่อล่อเหยื่อ

Η การทำ CPR ยังเผยในเดือนนี้ว่าการศึกษา/วิจัยยังคงเป็นอุตสาหกรรมอันดับหนึ่งที่มีการโจมตีมากที่สุด รองลงมาคือภาครัฐบาล/ทหาร และ ผู้ให้บริการอินเทอร์เน็ต / ผู้ให้บริการจัดการ (ISP / MSP). เดอะ "เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Gitตอนนี้เป็นช่องโหว่ที่ถูกโจมตีบ่อยที่สุดเป็นอันดับสอง ส่งผลกระทบต่อ 26% ขององค์กรทั่วโลกในขณะที่ "Apache Log4j การเรียกใช้รหัสระยะไกล”ครอบครองสถานที่แรกมีอิทธิพลต่อมัน 33% ขององค์กร. "การดำเนินการโค้ดจากระยะไกลของส่วนหัว HTTP (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756)รักษาอันดับที่สามโดยมีผลกระทบ 26% ทั่วโลก

ตระกูลมัลแวร์ชั้นนำ

*ลูกศรหมายถึงการเปลี่ยนแปลงของการจัดอันดับที่เกี่ยวข้องกับเดือนก่อนหน้า

เดือนนี้ Emotet ยังคงเป็นมัลแวร์ที่ได้รับความนิยมสูงสุดที่ส่งผลกระทบไปทั่วโลก ลด 10% ขององค์กรต่างๆ ทั่วโลก รองลงมาคือ ตัวแทนเทสลาและ XMRig ที่มีผลกระทบ 2% ของสิ่งมีชีวิตแต่ละชนิด

1. ↔ Emotet - วิวัฒนาการ โมดูลาร์ โทรจัน การสืบพันธุ์ด้วยตนเอง ดิ Emotet ครั้งหนึ่งเคยเป็นม้าโทรจันสำหรับการสอดแนมบัญชีธนาคาร และเพิ่งถูกใช้เพื่อเผยแพร่มัลแวร์หรือแคมเปญอื่นๆ มัลแวร์. มันใช้วิธีและเทคนิคการหลีกเลี่ยงมากมายเพื่อให้อยู่ในระบบและหลีกเลี่ยงการตรวจจับ นอกจากนี้ยังสามารถแพร่กระจายผ่านที่ไม่ต้องการได้ อีเมล ตกปลา (ฟิชชิ่ง) มีสิ่งที่แนบมาหรือลิงก์ที่มีเนื้อหาที่เป็นอันตราย
2. ↑ ตัวแทน เทสลา - THE Aสุภาพบุรุษ เทสลา เป็นขั้นสูงหนึ่ง หนู ซึ่งทำงานเป็น Keylogger และขโมยข้อมูลซึ่งสามารถตรวจสอบและรวบรวมอินพุตคีย์บอร์ดของเหยื่อ คีย์บอร์ดของระบบ ถ่ายภาพหน้าจอ และดึงข้อมูลประจำตัวไปยังซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่องของเหยื่อ (รวมถึง Google Chrome, Mozilla Firefox และ ไมโครซอฟท์ Outlook อีเมล ไคลเอนต์).
3. ↑ XMRig - มัน XMRig เป็นซอฟต์แวร์การขุด ซีพียู โอเพ่นซอร์สที่ใช้สำหรับกระบวนการขุดคริปโตเคอเรนซี่ Monero และเปิดตัวในเดือนพฤษภาคม 2017

อุตสาหกรรมโจมตีชั้นนำทั่วโลก

เดือนนี้ การศึกษา / วิจัย เป็นอุตสาหกรรมอันดับหนึ่งที่มีการโจมตีมากที่สุดในโลก รองลงมาคือ รัฐบาล / กองทัพบก และ ISP / MSP.

1. การศึกษา / วิจัย
2. รัฐบาล / กองทัพบก
3. ISP / MSP

ช่องโหว่ที่เปิดเผยมากที่สุด

เดือนนี้ "อาปาเช่ เข้าสู่ระบบ4j ห่างไกล รหัส การกระทำ" เป็นช่องโหว่ที่ถูกใช้บ่อยที่สุด ส่งผลกระทบต่อมัน 33% ขององค์กรทั่วโลก, ติดตามโดย " เว็บ เซิร์ฟเวอร์ ที่เปิดเผย ไป กรุ ข้อมูล การเปิดเผย " ซึ่งตกจากที่หนึ่งมาเป็นอันดับสองและส่งผลกระทบต่อ 26% ขององค์กรทั่วโลก เดอะ "HTTP ส่วนหัว ห่างไกล รหัส การกระทำยังคงอยู่อันดับ XNUMX ในรายการช่องโหว่ของฟาร์มส่วนใหญ่ที่มีผลกระทบ 26% ทั่วโลก

1. ↑ อาปาเช่ เข้าสู่ระบบ4j ห่างไกล รหัส การกระทำ (CVE-2021-44228) - มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน อาปาเช่ เข้าสู่ระบบ4j. การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้ผู้บุกรุกจากระยะไกลสามารถรันโค้ดตามอำเภอใจบนระบบที่ได้รับผลกระทบ
2. ↓ เว็บ เซิร์ฟเวอร์ ที่เปิดเผย ไป กรุ ข้อมูล การเปิดเผย มีการรายงานช่องโหว่ในการเปิดเผยข้อมูลใน ไป กรุ. การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้มีการเปิดเผยข้อมูลบัญชีโดยไม่ได้ตั้งใจ
3. ↔ HTTP ส่วนหัว ห่างไกล รหัส การกระทำ (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) - ดิ HTTP ส่วนหัว อนุญาตให้ไคลเอนต์และเซิร์ฟเวอร์ส่งข้อมูลเพิ่มเติมพร้อมคำขอ HTTP. ผู้บุกรุกระยะไกลสามารถใช้ส่วนหัวที่มีช่องโหว่ได้ HTTP เพื่อรันโค้ดตามอำเภอใจบนเครื่องของเหยื่อ

มัลแวร์หลักสำหรับโทรศัพท์มือถือ

เดือนนี้ เอเลี่ยนบอต เป็นมัลแวร์มือถือที่พบบ่อยที่สุด รองลงมาคือ xHelper และ FluBot

1. เอเลี่ยนบอต - ตระกูลมัลแวร์ เอเลี่ยนบอต มันเป็นหนึ่ง มัลแวร์-as-a-Service (Maas) สำหรับอุปกรณ์ Android ซึ่งช่วยให้ผู้บุกรุกระยะไกลสามารถแนะนำรหัสที่เป็นอันตรายในแอปพลิเคชันทางการเงินที่ถูกต้องได้ ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อและควบคุมอุปกรณ์ของตนได้อย่างเต็มที่ในที่สุด
2. xตัวช่วย - แอปพลิเคชั่นอันตรายที่ออกโดย มีนาคม 2019 และใช้เพื่อดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายอื่นๆ และแสดงโฆษณา แอปพลิเคชันสามารถซ่อนจากผู้ใช้และติดตั้งใหม่ได้หากถอนการติดตั้ง
3. ฟลูบอท - ดิ ฟลูบอท เป็นมัลแวร์ Android เผยแพร่ทางข้อความ SMS ฟิชชิ่ง (สมิชชิ่ง) ซึ่งส่วนใหญ่มักหมายถึงเครื่องหมายการจัดส่ง โลจิสติก. เมื่อผู้ใช้คลิกลิงก์ในข้อความ ระบบจะเปลี่ยนเส้นทางให้ดาวน์โหลดแอปพลิเคชันปลอมที่มีไฟล์ ฟลูบอท. เมื่อติดตั้งแล้ว มัลแวร์มีความสามารถหลากหลายในการรวบรวมข้อมูลรับรองและสนับสนุนธุรกิจเอง สมิชชิ่งรวมถึงการอัพโหลดรายชื่อผู้ติดต่อและการส่งข้อความ SMS ไปยังหมายเลขโทรศัพท์อื่นๆ

รายการภัยคุกคามมัลแวร์ที่พบบ่อยที่สุดในกรีซในเดือนมีนาคม 2022 ได้แก่:

Emotet - วิวัฒนาการ โมดูลโทรจัน การสืบพันธุ์ด้วยตนเอง Emotet เคยทำหน้าที่เป็นม้าโทรจันสำหรับการสอดแนมในบัญชีธนาคาร และเพิ่งถูกใช้เพื่อเผยแพร่มัลแวร์หรือแคมเปญมัลแวร์อื่นๆ มันใช้วิธีและเทคนิคการหลีกเลี่ยงมากมายเพื่อให้อยู่ในระบบและหลีกเลี่ยงการตรวจจับ นอกจากนี้ อาจแพร่กระจายโดยอีเมลขยะที่มีไฟล์แนบหรือลิงก์ฟิชชิ่ง

Lokibot - ดิ โลกิบอท ถูกระบุครั้งแรก กุมภาพันธ์ 2016 และเป็นผู้ขโมยข้อมูลสินค้าโภคภัณฑ์ที่มีเวอร์ชันสำหรับทั้ง Windows และ ระบบปฏิบัติการ Android. รวบรวมข้อมูลรับรองจากแอปพลิเคชันต่างๆ เว็บเบราว์เซอร์ โปรแกรมอีเมล เครื่องมือการจัดการไอที เช่น ฉาบ และอื่น ๆ. ดิ โลกิบอท ขายในฟอรัมการแฮ็กและเชื่อว่าซอร์สโค้ดรั่วไหล ทำให้เกิดรูปแบบต่างๆ มากมาย ในช่วงปลายปี 2017 LokiBot สำหรับ Android บางเวอร์ชันมีฟังก์ชันแรนซัมแวร์นอกเหนือจากความสามารถในการขโมยข้อมูล

ตัวแทนTesla - ดิ ตัวแทนTesla เป็นขั้นสูงหนึ่ง หนู ซึ่งทำงานเป็นคีย์ล็อกเกอร์และขโมยรหัสผ่านและเปิดใช้งานมาตั้งแต่ปี 2014 The ตัวแทนTesla สามารถตรวจสอบและรวบรวมคีย์บอร์ดและคลิปบอร์ดของเหยื่อที่ป้อน และสามารถจับภาพหน้าจอและดึงข้อมูลรับรองสำหรับซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่องของเหยื่อ (รวมถึงโปรแกรมรับส่งเมลของ Google Chrome, Mozilla Firefox และ Microsoft Outlook) ดิ ตัวแทนTesla ขายในตลาดออนไลน์และฟอรัมการแฮ็กต่างๆ

เรมคอส - THE เรมคอส เขาเป็นหนึ่ง หนู ปรากฏตัวครั้งแรกในป่าในปี 2016 Remcos ถูกแจกจ่ายผ่านเอกสารที่เป็นอันตราย Microsoft Officeซึ่งแนบมากับอีเมล SPAMและออกแบบมาเพื่อเลี่ยงการรักษาความปลอดภัย UAC ของ Microsoft Windows และเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายด้วยสิทธิพิเศษระดับสูง

คิวรัต - ดิ คิวรัตน์ มันเป็นหนึ่ง โทรจัน การเข้าถึงระยะไกลขึ้นอยู่กับ ชวาซึ่งทำหน้าที่เป็นแบ็คดอร์ด้วยคีย์ล็อกและเครื่องมือจารกรรมอื่นๆ QRat เปิดตัวในปี 2015 และจำหน่ายในรูปแบบ MaaS ในฟอรัมต่างๆ

XMRig -The XMRig เป็นซอฟต์แวร์การขุดซีพียูโอเพ่นซอร์สที่ใช้ในการแยก cryptocurrency Monero. ผู้คุกคามมักใช้ซอฟต์แวร์โอเพ่นซอร์สนี้ในทางที่ผิดโดยฝังไว้ในมัลแวร์เพื่อดำเนินการขุดอย่างผิดกฎหมายบนอุปกรณ์ของเหยื่อ

Ο รายการผลกระทบจากภัยคุกคามทั่วโลกและซอฟต์แวร์จุดตรวจสอบ ThreatCloud Map, ขึ้นอยู่กับ ThreatCloud อัจฉริยะ ของบริษัทในเครือข่ายความร่วมมือที่ใหญ่ที่สุดสำหรับการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ต ซึ่งให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มในการโจมตี โดยใช้เครือข่ายเครื่องตรวจจับภัยคุกคามทั่วโลก

ฐานข้อมูล ภัยคุกคามคลาวด์ รวมมากกว่า 3 พันล้านเว็บไซต์และ 600 ล้านไฟล์ รายวันและตรวจพบมากกว่า กิจกรรมมัลแวร์ 250 ล้านรายการ ทุกวัน.

ข่าวประชาสัมพันธ์

อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn

ติดตามเราได้ที่ Telegram  เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!

ติดตามเราได้ที่ Telegram (ภาษา ENG) เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!