Η Check Point Research, il suo dipartimento di ricerca Check Point Software Technologies Ltd., l'ho pubblicato Indice di minaccia globale per aprile 2022.
ΟLo riferiscono i ricercatori emoteÈ ancora il malware più comune che colpisce 6% di organizzazioni in tutto il mondo. Nonostante ciò, c'era movimento per tutti gli altri programmi dannosi nell'elenco. Il Tofsee e Nanocore è uscito e sono stati sostituiti da Formbook e Lokibot, che ora è rispettivamente il secondo e il sesto malware più comune.
Il suo punteggio più alto Emotet a marzo (10%) era dovuto principalmente a specifiche truffe pasquali, ma il calo di questo mese potrebbe essere spiegato anche dalla decisione del Microsoft disabilitare le macro specifiche associate ai file di Office, influendo sul modo in cui Emotet viene generalmente distribuito. In effetti, ci sono riferimenti che Emotet ha un nuovo metodo di consegna, utilizzando e-mail di phishing che contengono un URL OneDrive. Il Emotet ha molti usi poiché riesce a bypassare la sicurezza di una macchina. Grazie alle sue tecniche avanzate di diffusione e assimilazione, Emotet offre anche altri programmi dannosi ai criminali informatici nei forum del dark web, inclusi trojan bancari, ransomware, botnet, ecc. Di conseguenza, una volta che Emotet rileva una violazione, le conseguenze possono variare a seconda del malware distribuito dopo la violazione.
Altrove nell'indice, il Lokibot, un infostealer, è tornato nell'elenco al sesto posto dopo una campagna di spam di alto profilo trasmessa da malware tramite file xlsx che sembrano fatture legittime. Questo, così come l'ascesa di Formbook, ha avuto un impatto sulla posizione di altri programmi dannosi, con il trojan RAT (Remote Access) avanzato agente di Tesla, ad esempio, per scendere al terzo posto dal secondo.
A fine marzo sono state individuate vulnerabilità critiche in Java Spring Framework, noto come Spring4Shell e da allora numerosi vettori di minacce hanno utilizzato la minaccia per diffondersi Mirai, il nono malware più comune questo mese.
"Con il panorama delle minacce informatiche in continua evoluzione e le grandi aziende come Microsoft che influenzano i parametri in cui i criminali informatici possono operare, sembra che gli autori stiano diventando più creativi nel modo in cui distribuiscono malware. Nel nuovo metodo di distribuzione ora utilizzato da Emotet", ha affermato dichiarato η Maya Horowitz, vicepresidente della ricerca Vedi punto. "Inoltre, questo mese abbiamo assistito a delle vulnerabilità Primavera4Shell che divenne una prima pagina. Sebbene non sia ancora tra le prime dieci vulnerabilità, vale la pena di notarlo 35% "Le organizzazioni di tutto il mondo sono già state colpite da questa minaccia solo nel primo mese, quindi ci aspettiamo di vederla salire al vertice nei prossimi mesi".
Η CPR ha anche rivelato questo mese che l'istruzione e la ricerca rimangono il ramo più preso di mira dei criminali informatici in tutto il mondo. IL "Divulgazione delle informazioni sul repository Git esposto al server WebÈ la vulnerabilità più sfruttata, che colpisce il 46% delle organizzazioni in tutto il mondo, ed è seguita da vicino da Apache Log4j Remote Code Execution. Il "Parametri di Apache StrutsInterceptor ClassLoader Security Bypass”Si lancia nell'indice, occupando ora il terzo posto con un impatto globale del 45%.
Le migliori famiglie di malware
* Le frecce si riferiscono al cambio della classifica rispetto al mese precedente.
Questo mese, Emotet rimane il malware più diffuso, colpendo il 6% delle organizzazioni in tutto il mondo, seguito da vicino da Formbook, che colpisce il 3% delle organizzazioni, e AgentTesla, con un impatto globale del 2%.
- MEmotetto - Trojan modulare avanzato che si riproduce. Emotet una volta fungeva da cavallo di Troia per spiare i conti bancari e recentemente è stato utilizzato per distribuire altri malware o campagne di malware. Utilizza molti metodi e tecniche di evitamento per rimanere nel sistema ed evitare il rilevamento. Inoltre, potrebbe essere diffuso da e-mail di spam contenenti allegati o collegamenti di phishing.
- ↑ Modulo Formbook è un Infostealer destinato al sistema operativo Windows ed è stato identificato per la prima volta nel 2016. È commercializzato come Malware-as-a-Service (MaaS) nell'hacking di forum clandestini per le sue potenti tecniche di evitamento e il prezzo relativamente basso. FormBook raccoglie le credenziali da vari browser Web, raccoglie schermate, monitora e registra le sequenze di tasti e può scaricare ed eseguire file come indicato dal suo C&C.
- ↓ Agente Tesla - L'Agente Tesla è un RAT avanzato che funge da keylogger e ladro di informazioni, in grado di tracciare e raccogliere l'input della tastiera della vittima, la tastiera di sistema, acquisire schermate ed estrarre credenziali per vari software installati sulla macchina della vittima (tra cui Google Chrome, Mozilla Firefox e Microsoft Outlook).
I migliori settori d'attacco in tutto il mondo
Questo mese la formazione/ricerca è il settore con il maggior numero di attacchi a livello mondiale, seguito da fornitori di servizi governativi/militari e Internet e fornitori di servizi gestiti (ISP e MSP).
1. Istruzione e ricerca
2. Governo e esercito
3. Fornitori di servizi Internet e fornitori di servizi gestiti (ISP e MSP)
Top Sfruttato vulnerabilità
Questo mese "Divulgazione delle informazioni sul repository Git del server Web " è la vulnerabilità più sfruttata, con un impatto sul 46% delle organizzazioni a livello globale, seguita da vicino da Apache Log4j Esecuzione di codice remoto con un impatto globale del 46%. "Parametri di Apache StrutsInterceptor ClassLoader Security Bypass"Ora è al terzo posto nella lista delle vulnerabilità sfruttate più importanti, con un impatto globale del 45%.
Questo mese il " Web server Exposed Idiota Repository Informazioni Rivelazione È la vulnerabilità più sfruttata, che colpisce il 46% delle organizzazioni in tutto il mondo, seguita daEsecuzione di codice a distanza Apache Log4jCon un impatto globale del 46%. Il "Apache Struts ParametriInterceptor Caricatore di classi Sicurezza AggirareÈ ora al terzo posto nell'elenco delle vulnerabilità sfruttate più di frequente, con un impatto globale del 45%.
- ↑ Web server Exposed Idiota Repository Informazioni Rivelazione- È stata segnalata una vulnerabilità nel repository Git. Sfruttare correttamente questa vulnerabilità potrebbe consentire la divulgazione involontaria delle informazioni sull'account.
- ↓ Apache Log4j Assistenza Code (CVE-2021-44228)- Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota in Apache Log4j. Sfruttare correttamente questa vulnerabilità potrebbe consentire a un intruso remoto di eseguire codice arbitrario sul sistema interessato.
- ↑ Apache Struts ParametriInterceptor Caricatore di classi Sicurezza Aggirare (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- Esiste una vulnerabilità di bypass della sicurezza in Apache Struts. La vulnerabilità è dovuta alla convalida insufficiente dei dati elaborati da ParametersInterceptor, consentendo la manipolazione di ClassLoader. Un utente malintenzionato in remoto potrebbe sfruttare questa vulnerabilità fornendo un parametro di classe a un'applicazione.
Top malware per telefoni cellulari
Questo mese il Robot alieno è il malware mobile più comune seguito da FluBot e xHelper.
- Robot alieno La famiglia di malware AlienBot è un Malware-as-a-Service (MaaS) per dispositivi Android che consente a un intruso remoto, in primo luogo, di inserire codice dannoso in applicazioni finanziarie legittime. L'attaccante ottiene l'accesso agli account delle vittime e alla fine assume il pieno controllo del loro dispositivo.
- FluBot- FluBot è un software Android dannoso distribuito tramite messaggi di phishing SMS (Smishing), che molto spesso implicano marchi di consegna logistica. Non appena l'utente fa clic sul collegamento nel messaggio, viene reindirizzato per scaricare un'applicazione falsa che contiene FluBot. Una volta installato, il malware ha varie capacità per raccogliere le credenziali e supportare la Smishing Company stessa, incluso il caricamento dell'elenco dei contatti e l'invio di messaggi SMS ad altri numeri di telefono.
- xAiutante - Un'applicazione dannosa rilasciata in natura da marzo 2019 e utilizzata per scaricare altre applicazioni dannose e visualizzare annunci pubblicitari. L'applicazione può essere nascosta all'utente e reinstallata nel caso sia stata disinstallata.
| I primi 10 per paese | ||
| Malware | Impatto globale | Grecia |
| Emotet | 6.43% | 13.97% |
| agente di Tesla | 2.45% | 9.22% |
| Lokibot | 1.84% | 8.38% |
| Modulo | 3.42% | 6.15% |
| XMRig | 2.45% | 2.79% |
| Vidar | 1.06% | 2.51% |
| Ave Maria | 0.39% | 2.23% |
| Registratore di massa | 0.15% | 1.68% |
| Remcos | 1.08% | 1.68% |
| Serafino | 0.46% | 1.68% |
L'elenco dell'impatto delle minacce globali e la Carta Software Check Point di ThreatCloud, basato su Intelligence di ThreatCloud sua? Company, la più grande rete di cooperazione nella lotta alla criminalità informatica, che fornisce dati sulle minacce e sull'andamento degli attacchi, utilizzando una rete globale di rilevatori di minacce. Il database ThreatCloud include oltre 3 miliardi di siti Web e 600 milioni di file al giorno e rileva più di 250 milioni di attività malware ogni giorno.
L'elenco completo delle prime 10 famiglie di malware April 2022 si trova in blog di Check Point.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!
