Η การวิจัยจุดตรวจ (CPR) เผยแพร่แล้ว ดัชนีภัยคุกคามทั่วโลกในเดือนพฤษภาคม 2022 ควาย โตส งู Keylogger เริ่มอันตรายร้ายแรงอีกครั้ง
Οนักวิจัยรายงานว่า Emotet, ขั้นสูง, การขยายพันธุ์ตนเอง โมดูลาร์โทรจันยังคงได้รับความนิยมมากที่สุดเนื่องจากมีการรณรงค์อย่างกว้างขวาง พวกเขาสังเกตว่าในเดือนนี้ งู Keylogger ขึ้นมาอยู่อันดับแปดหลังจากห่างหายจากรายชื่อไปนาน หน้าที่หลักของ Snake คือการบันทึกคีย์ผู้ใช้และส่งข้อมูลที่รวบรวมไปยังตัวแทนภัยคุกคาม
มัน งู Keylogger โดยปกติแล้วจะแพร่กระจายผ่านอีเมลที่มีไฟล์แนบ docx หรือ xlsx ด้วยมาโครที่เป็นอันตราย อย่างไรก็ตาม เดือนนี้นักวิจัยรายงานว่า เครื่องบันทึก SnakeKey ได้แพร่กระจายผ่าน ไฟล์ PDF. ส่วนหนึ่งอาจเป็นเพราะว่า ไมโครซอฟท์ บล็อกมาโครอินเทอร์เน็ตโดยค่าเริ่มต้น on Officeซึ่งหมายความว่าอาชญากรไซเบอร์จำเป็นต้องใช้ความคิดสร้างสรรค์มากขึ้นโดยการสำรวจประเภทไฟล์ใหม่ๆ เช่น PDF วิธีการแพร่กระจายมัลแวร์ที่พบได้ยากนี้ได้รับการพิสูจน์แล้วว่าค่อนข้างมีประสิทธิภาพ เนื่องจากบางคนพบว่า PDF มีความปลอดภัยมากกว่าไฟล์ประเภทอื่นๆ โดยเนื้อแท้
มัน Emotetส่งผลกระทบต่อ 8% ขององค์กรทั่วโลก เพิ่มขึ้นเล็กน้อยจากเดือนก่อน มัลแวร์นี้เป็นมัลแวร์ที่ยืดหยุ่นซึ่งพิสูจน์ได้ว่าสามารถทำกำไรได้เนื่องจากความสามารถในการมองข้าม ความคงอยู่ของมันทำให้ยากที่จะลบออกเมื่ออุปกรณ์ติดไวรัส ทำให้เป็นเครื่องมือที่สมบูรณ์แบบในคลังแสงของอาชญากรไซเบอร์ เดิมทีเป็นโทรจันธนาคาร มักจะกระจายผ่าน อีเมลหลอกลวง และมีความสามารถในการเสนอโปรแกรมที่เป็นอันตรายอื่น ๆ เพิ่มความสามารถในการสร้างความเสียหายอย่างกว้างขวาง
ไวรัสและโค้ดสั่งการที่เป็นอันตรายสามารถซ่อนอยู่ในเนื้อหามัลติมีเดียและลิงก์ ในกรณีนี้ Snake Keylogger จะโจมตีมัลแวร์พร้อมโจมตีทันทีที่ผู้ใช้เปิด PDF เช่นเดียวกับที่คุณสงสัยว่าไฟล์แนบอีเมล docx หรือ xlsx ถูกต้องตามกฎหมาย คุณจำเป็นต้องใช้ความระมัดระวังเช่นเดียวกันกับ PDF
ในปัจจุบันนี้ การมีโซลูชันรักษาความปลอดภัยอีเมลที่แข็งแกร่งไม่เคยมีความสำคัญเท่านี้มาก่อน ซึ่งจะช่วยกักกันและตรวจสอบไฟล์แนบ เพื่อป้องกันไม่ให้ไฟล์ที่เป็นอันตรายเข้าสู่เครือข่ายตั้งแต่แรก Maya Horowitz รองประธานฝ่ายวิจัยของ Check Point Software กล่าว
CPR ยังเปิดเผยว่า "เว็บเซิร์ฟเวอร์ไดเรกทอรี URL ที่เป็นอันตราย Traversalเป็นช่องโหว่ที่ถูกใช้บ่อยที่สุดที่ส่งผลกระทบ ลด 46% องค์กรทั่วโลก ตามมาติดๆ ด้วย "Apache Log4j การเรียกใช้รหัสระยะไกล”ซึ่งส่งผลกระทบไปทั่วโลก ลด 46%. เดอะ "เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Gitอยู่ในอันดับที่สามที่มีผลกระทบระดับโลก ลด 45%. ภาคการศึกษาและการวิจัยยังคงเป็นสาขาที่มุ่งเป้าไปที่อาชญากรไซเบอร์มากที่สุดในโลก
ตระกูลมัลแวร์ชั้นนำ
* ลูกศรหมายถึงการเปลี่ยนแปลงของอันดับที่สัมพันธ์กับเดือนก่อนหน้า
เดือนนี้ Emotet ยังคงเป็นมัลแวร์ที่ได้รับความนิยมสูงสุดที่ส่งผลกระทบไปทั่วโลก 8%, ติดตามโดย formbook ที่มีผลกระทบ 2% ควาย โตส ตัวแทนTesla ส่งผลกระทบต่อ 2% ขององค์กรต่างๆ ทั่วโลก
- ↔ อีโมเท็ต - โทรจันโมดูลาร์จำลองตัวเองที่ซับซ้อน Emotet เคยทำหน้าที่เป็นม้าโทรจันสำหรับการสอดแนมในบัญชีธนาคาร และเพิ่งถูกใช้เพื่อเผยแพร่มัลแวร์หรือแคมเปญมัลแวร์อื่นๆ มันใช้วิธีและเทคนิคการหลีกเลี่ยงมากมายเพื่อให้อยู่ในระบบและหลีกเลี่ยงการตรวจจับ นอกจากนี้ อาจแพร่กระจายโดยอีเมลขยะที่มีไฟล์แนบหรือลิงก์ฟิชชิ่ง
- ↔ สมุดแบบฟอร์ม Formbook เป็น Infostealer ที่กำหนดเป้าหมายระบบปฏิบัติการ Windows และได้รับการระบุครั้งแรกในปี 2016 มันถูกวางตลาดเป็น Malware-as-a-Service (MaaS) ในการแฮ็คฟอรัมใต้ดินสำหรับเทคนิคการหลีกเลี่ยงที่มีประสิทธิภาพและราคาค่อนข้างต่ำ FormBook รวบรวมข้อมูลประจำตัวจากเว็บเบราว์เซอร์ต่างๆ รวบรวมภาพหน้าจอ ตรวจสอบและบันทึกการกดแป้นพิมพ์ และสามารถดาวน์โหลดและดำเนินการไฟล์ตามคำแนะนำของ C&C
- ↔ เจ้าหน้าที่เทสลา - Agent Tesla เป็นหนูขั้นสูงที่ทำหน้าที่เป็นคีย์ล็อกเกอร์และขโมยข้อมูล สามารถติดตามและรวบรวมอินพุตคีย์บอร์ดของเหยื่อ แป้นพิมพ์ของระบบ จับภาพหน้าจอและดึงข้อมูลประจำตัวไปยังซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่องของเหยื่อ (รวมถึง Google Chrome, Mozilla Firefox และ Microsoft Outlook)
อุตสาหกรรมโจมตีชั้นนำทั่วโลก
เดือนนี้อุตสาหกรรมที่มีการโจมตีมากที่สุดทั่วโลกคือการฝึกอบรม / การวิจัย รองลงมาคือภาครัฐ / ทหาร และผู้ให้บริการอินเทอร์เน็ตและผู้ให้บริการที่มีการจัดการ (ISP & MSP).
- การศึกษาและการวิจัย
- รัฐบาลและกองทัพ
- ผู้ให้บริการอินเทอร์เน็ตและผู้ให้บริการที่มีการจัดการ (ISP & MSP)
ช่องโหว่ในการหาประโยชน์สูงสุด
ในเดือนพฤษภาคม “ เว็บเซิร์ฟเวอร์ไดเรกทอรี URL ที่เป็นอันตราย Traversal เป็นช่องโหว่ที่ถูกใช้บ่อยที่สุดที่ส่งผลกระทบ ลด 46% องค์กรทั่วโลก ตามมาติดๆ ด้วย " Apache Log4j การเรียกใช้รหัสระยะไกล " ซึ่งส่งผลกระทบไปทั่วโลก ลด 46%. เดอะ " เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Git อยู่ในอันดับที่สามที่มีผลกระทบระดับโลก ลด 45%.
- ↑ เว็บเซิร์ฟเวอร์การส่งต่อไดเรกทอรี URL ที่เป็นอันตราย (CVE-2010-4598, CVE-2011-2474, CVE-2014-0130, CVE-2014-0780, CVE-2015-0666, CVE-2015-4068, CVE-2015-7254, CVE-2016-4523, CVE -2016-8530, CVE-2017-11512, CVE-2018-3948, CVE-2018-3949, CVE-2019-18952, CVE-2020-5410, CVE-2020-8260) - มีช่องโหว่ในการข้ามไดเรกทอรี เนื้อเยื่อเซิร์ฟเวอร์ต่างๆ ช่องโหว่นี้เกิดจากข้อผิดพลาดในการตรวจสอบรายการบนเว็บเซิร์ฟเวอร์ที่ล้าง URI สำหรับรูปแบบการข้ามไดเรกทอรีไม่ถูกต้อง การแสวงหาประโยชน์ที่ประสบความสำเร็จทำให้ผู้โจมตีระยะไกลที่ไม่ได้รับอนุญาตสามารถตรวจจับหรือเข้าถึงไฟล์โดยอำเภอใจบนเซิร์ฟเวอร์ที่มีช่องโหว่ได้
- ↔ การดำเนินการโค้ดระยะไกล Apache Log4j (CVE-2021-44228) - มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน Apache Log4j การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้บุกรุกจากระยะไกลสามารถรันโค้ดตามอำเภอใจบนระบบที่ได้รับผลกระทบ
- ↓ เว็บเซิร์ฟเวอร์เปิดเผยการเปิดเผยข้อมูลที่เก็บ Git - มีการรายงานช่องโหว่ใน Git Repository การใช้ช่องโหว่นี้อย่างประสบความสำเร็จอาจทำให้มีการเปิดเผยข้อมูลบัญชีโดยไม่ได้ตั้งใจ
มัลแวร์มือถือยอดนิยม
เดือนนี้ เอเลี่ยนบอต เป็นมัลแวร์มือถือที่พบบ่อยที่สุด รองลงมาคือ FluBot และ xHelper.
- AlienBot - มัลแวร์ในตระกูล AlienBot คือ Malware-as-a-Service (MaaS) สำหรับอุปกรณ์ Android ที่อนุญาตให้ผู้บุกรุกจากระยะไกลป้อนโค้ดที่เป็นอันตรายลงในแอปพลิเคชันทางการเงินที่ถูกต้องตามกฎหมายเป็นขั้นตอนแรก ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อและควบคุมอุปกรณ์ของตนได้อย่างเต็มที่ในที่สุด
- ฟลูบอท - FluBot เป็นมัลแวร์ Android ที่เผยแพร่ผ่าน SMS ฟิชชิ่ง (Smishing) ซึ่งส่วนใหญ่มักหมายถึงแบรนด์จัดส่งด้านลอจิสติกส์ ทันทีที่ผู้ใช้คลิกลิงก์ในข้อความ ระบบจะเปลี่ยนเส้นทางให้ดาวน์โหลดแอปพลิเคชันปลอมที่มี FluBot เมื่อติดตั้งแล้ว มัลแวร์มีความสามารถหลากหลายในการรวบรวมข้อมูลรับรองและสนับสนุน Smishing Company เอง รวมถึงการอัปโหลดรายชื่อผู้ติดต่อ รวมถึงการส่งข้อความ SMS ไปยังหมายเลขโทรศัพท์อื่นๆ
- xHelper - แอปพลิเคชันที่เป็นอันตรายซึ่งพบเห็นได้ตามธรรมชาติตั้งแต่เดือนมีนาคม 2019 และใช้เพื่อดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายอื่นๆ และแสดงโฆษณา แอปพลิเคชันสามารถซ่อนจากผู้ใช้และติดตั้งใหม่ได้ในกรณีที่ถอนการติดตั้ง
10 อันดับแรกของแต่ละประเทศ |
||
|
มัลแวร์ |
ผลกระทบระดับโลก |
กรีก |
|
Emotet |
ลด 8.38% |
ลด 18.38% |
|
Lokibot |
ลด 2.18% |
ลด 8.08% |
|
ตัวแทนTesla |
ลด 2.18% |
ลด 5.29% |
|
XMRig |
ลด 1.85% |
ลด 3.34% |
|
งูKeylogger |
ลด 1.44% |
ลด 3.06% |
|
formbook |
ลด 2.25% |
ลด 3.06% |
|
แคร็กโคนอช |
ลด 0.72% |
ลด 2.51% |
|
QBot |
ลด 0.84% |
ลด 1.95% |
|
Katusha |
ลด 0.07% |
ลด 1.95% |
|
เทวดา |
ลด 0.56% |
ลด 1.67% |
|
เรมคอส |
ลด 1.18% |
ลด 1.67% |
|
สวัสดีแมรี่ |
ลด 0.50% |
ลด 1.67% |
รายการผลกระทบจากภัยคุกคามทั่วโลกและแผนที่ ThreatCloud ตรวจสอบซอฟต์แวร์จุด, ขึ้นอยู่กับ ข้อมูล ThreatCloud ของเธอ บริษัท เครือข่ายที่ใหญ่ที่สุดสำหรับความร่วมมือในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ตซึ่งให้ข้อมูลเกี่ยวกับภัยคุกคามและแนวโน้มในการโจมตีโดยใช้เครือข่ายเครื่องตรวจจับภัยคุกคามทั่วโลก
ฐานข้อมูล ThreatCloud มีมากกว่า 3 พันล้านเว็บไซต์และ 600 ล้านไฟล์ รายวันและตรวจพบมากกว่า กิจกรรมมัลแวร์ 250 ล้านรายการ ทุกวัน.
ข่าวประชาสัมพันธ์
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!
