Neuigkeiten von Xiaomi Miui Hellas
Heim » Alle Neuigkeiten » Nachrichten » Pressemitteilung » Global Threat Index: Die Liste der Malware (April 2022)!
Pressemitteilung

Global Threat Index: Die Liste der Malware (April 2022)!

Malware-Warnung-Logo

Η Check Point Research, seine Forschungsabteilung Check Point Software Technologies Ltd., veröffentlichte es Global Threat Index für April 2022.


ΟDas berichten Forscher emoteEs ist immer noch die am häufigsten betroffene Malware 6% von Organisationen weltweit. Trotzdem gab es Bewegung bei allen anderen Schadprogrammen auf der Liste. Das Tofsee und Nanocore herauskamen und durch Formbook und Lokibot ersetzt wurden, die jetzt die zweit- bzw. sechsthäufigste Malware sind.

Seine höchste Punktzahl Emotet Im März (10%) war hauptsächlich auf bestimmte Osterbetrügereien zurückzuführen, aber der Rückgang in diesem Monat könnte auch durch die Entscheidung des erklärt werden Microsoft Deaktivieren Sie bestimmte Makros, die mit Office-Dateien verknüpft sind und sich auf die Art und Weise auswirken, wie Emotet normalerweise bereitgestellt wird. Tatsächlich gibt es sie Berichte dass Emotet eine neue Übermittlungsmethode hat – die Verwendung von Phishing-E-Mails, die eine OneDrive-URL enthalten. Das Emotet hat viele Verwendungen, da es die Sicherheit einer Maschine umgehen kann. Aufgrund seiner fortschrittlichen Verbreitungs- und Assimilationstechniken bietet Emotet Cyberkriminellen in Dark-Web-Foren auch andere bösartige Programme an, darunter Banking-Trojaner, Ransomware, Botnets usw. Sobald Emotet eine Sicherheitsverletzung findet, können die Konsequenzen daher variieren, je nachdem, welche Malware nach der Sicherheitsverletzung übertragen wurde.

An anderer Stelle im Index, die Lokibot, ein Infostealer, kehrte nach einer hochkarätigen Spam-Kampagne, die von Malware über xlsx-Dateien gesendet wurde, die wie legitime Rechnungen aussehen, auf den sechsten Platz zurück. Dies sowie der Aufstieg von Formbook haben sich auf die Position anderer bösartiger Programme ausgewirkt, darunter der Advanced Remote Access (RAT) Trojaner Agent Tesla, zum Beispiel vom zweiten auf den dritten Platz zu fallen.

Ende März wurden kritische Schwachstellen identifiziert Java-Spring-Framework, bekannt als Spring4Shell, und seitdem haben zahlreiche Bedrohungsträger die Bedrohung zur Verbreitung genutzt Mirai, die neunthäufigste Malware in diesem Monat.

„Da sich die Cyber-Bedrohungslandschaft ständig weiterentwickelt und große Unternehmen wie Microsoft die Parameter beeinflussen, in denen Cyberkriminelle operieren können, werden die Täter bei der Verbreitung von Malware anscheinend kreativer. in der neuen Verteilungsmethode, die jetzt von Emotet verwendet wird“, er angegeben η Maya Horowitz, Vizepräsident für Forschung Shau Points. „Außerdem haben wir diesen Monat Sicherheitslücken festgestellt Spring4Shell die eine Titelseite wurde. Obwohl es noch nicht zu den Top-Ten-Schwachstellen gehört, ist es erwähnenswert, dass dies noch einmal erwähnt wird 35% „Organisationen auf der ganzen Welt waren bereits im ersten Monat von dieser Bedrohung betroffen, daher erwarten wir, dass sie in den kommenden Monaten an die Spitze steigen wird.“

Η CPR enthüllte diesen Monat auch, dass Bildung und Forschung nach wie vor die am stärksten von Cyberkriminellen angegriffene Branche weltweit ist. DAS "Offenlegung von Git-Repository-Informationen für WebserverIst die am häufigsten ausgenutzte Schwachstelle, von der 46 % der Unternehmen weltweit betroffen sind, und wird dicht gefolgt von Apache Log4j Remote Code Execution. Das "Apache Struts-ParameterInterceptor ClassLoader-Sicherheitsumgehung„Startet in den Index und belegt jetzt den dritten Platz mit einer globalen Auswirkung von 45 %.

Die besten Malware-Familien

* Die Pfeile beziehen sich auf die Veränderung des Rankings gegenüber dem Vormonat.

In diesem Monat bleibt Emotet die am weitesten verbreitete Malware und betrifft 6 % der Unternehmen weltweit, dicht gefolgt von Formbook, das 3 % der Unternehmen betrifft, und Agent Tesla mit einer globalen Auswirkung von 2 %.

  1. MEmotet - Fortgeschrittener modularer Trojaner, der sich selbst reproduziert. Emotet diente einst als Trojanisches Pferd zum Ausspionieren von Bankkonten und wird seit Kurzem zur Verbreitung anderer Malware oder Malware-Kampagnen verwendet. Es verwendet viele Vermeidungsmethoden und -techniken, um im System zu bleiben und eine Entdeckung zu vermeiden. Außerdem kann es durch Spam-E-Mails verbreitet werden, die Phishing-Anhänge oder -Links enthalten.
  2. Formbook Formbook ist ein Infostealer, der auf das Windows-Betriebssystem abzielt und erstmals 2016 identifiziert wurde. Es wird als Malware-as-a-Service (MaaS) im Underground-Forum-Hacking wegen seiner leistungsstarken Vermeidungstechniken und seines relativ niedrigen Preises vermarktet. FormBook sammelt Anmeldeinformationen von verschiedenen Webbrowsern, sammelt Screenshots, überwacht und zeichnet Tastenanschläge auf und kann Dateien gemäß den Anweisungen seines C&C herunterladen und ausführen.
  3. Makler Tesla - Agent Tesla ist eine fortschrittliche RAT, die als Keylogger und Informationsdieb fungiert und in der Lage ist, die Tastatureingaben des Opfers und die Systemtastatur zu verfolgen und zu sammeln, Screenshots zu machen und Anmeldeinformationen für verschiedene Software zu extrahieren, die auf dem Computer des Opfers installiert ist (einschließlich Google Chrome, Mozilla Firefox , und Microsoft Outlook).

Top-Angriffsbranchen weltweit

In diesem Monat ist Training/Forschung die Branche mit den meisten Angriffen weltweit, gefolgt von Regierung/Militär und Internet Service Providern & Managed Service Providern (ISP & MSP).
1. Bildung und Forschung
2. Regierung & Armee
3. Internet Service Provider & Managed Service Provider (ISP & MSP)

Top Ausgenutzt Schwachstellen

Diesen Monat "Offenlegung von Informationen zum Git-Repository von Webservern ” ist die am häufigsten ausgenutzte Schwachstelle und betrifft 46 % der Unternehmen weltweit, dicht gefolgt von Apache Log4j Remote-Codeausführung mit einer globalen Auswirkung von 46 %. "Apache Struts-ParameterInterceptor ClassLoader-Sicherheitsumgehung„Ist jetzt an dritter Stelle in der Liste der am häufigsten ausgenutzten Schwachstellen, mit einer globalen Auswirkung von 45 %.

In diesem Monat ist die „ Web Server Ausgesetzt Git Dokumente Informationen Offenlegung Ist die am häufigsten ausgenutzte Schwachstelle, von der 46 % der Unternehmen weltweit betroffen sind, gefolgt vonRemote-Code-Ausführung Apache Log4jMit einer globalen Auswirkung von 46 %. Das "Apache Struts ParameterInterceptor ClassLoader Sicherheit UmgehenIst jetzt an dritter Stelle auf der Liste der am häufigsten ausgenutzten Schwachstellen, mit einer globalen Auswirkung von 45 %.

  1. Web Server Ausgesetzt Git Dokumente Informationen Offenlegung- Im Git-Repository wurde eine Schwachstelle gemeldet. Das erfolgreiche Ausnutzen dieser Schwachstelle könnte eine unbeabsichtigte Offenlegung von Kontoinformationen ermöglichen.
  2. Apache Log4j Remote Code ausführung (CVE-2021-44228)- In Apache Log4j existiert eine Schwachstelle bezüglich Remotecodeausführung. Das erfolgreiche Ausnutzen dieser Schwachstelle könnte es einem entfernten Eindringling ermöglichen, beliebigen Code auf dem betroffenen System auszuführen.
  3. Apache Struts ParameterInterceptor ClassLoader Sicherheit Umgehen (CVE-2014-0094,CVE-2014-0112,CVE-2014-0113,CVE-2014-0114)- In Apache Struts existiert eine Schwachstelle zur Sicherheitsumgehung. Die Schwachstelle beruht auf einer unzureichenden Validierung der von ParametersInterceptor verarbeiteten Daten, wodurch die Manipulation von ClassLoader ermöglicht wird. Ein entfernter Angreifer könnte diese Schwachstelle ausnutzen, indem er einer Anwendung einen Klassenparameter bereitstellt.

Top Malware für Handys

Diesen Monat die AlienBot ist die häufigste mobile Malware, gefolgt von FluBot und xHelper.

  1. AlienBot Die Malware-Familie AlienBot ist ein Malware-as-a-Service (MaaS) für Android-Geräte, das es einem entfernten Eindringling zunächst ermöglicht, bösartigen Code in legitime Finanzanwendungen einzugeben. Der Angreifer erhält Zugriff auf die Konten der Opfer und übernimmt schließlich die vollständige Kontrolle über deren Gerät.
  2. FluBot- FluBot ist eine bösartige Android-Software, die über SMS-Phishing-Nachrichten (Smishing) verbreitet wird, die meistens Logistikliefermarken implizieren. Sobald der Benutzer auf den Link in der Nachricht klickt, wird er zum Herunterladen einer gefälschten Anwendung umgeleitet, die FluBot enthält. Nach der Installation verfügt die Malware über verschiedene Funktionen zum Sammeln von Anmeldeinformationen und zur Unterstützung der Smishing Company selbst, einschließlich des Hochladens der Kontaktliste sowie des Sendens von SMS an andere Telefonnummern.
  3. xHelper - Eine bösartige Anwendung, die seit März 2019 veröffentlicht wird und zum Herunterladen anderer bösartiger Anwendungen und Anzeigen von Werbung verwendet wird. Die Anwendung kann vor dem Benutzer verborgen und neu installiert werden, falls sie deinstalliert wurde.

Die Top 10 pro Land
Malware Globale Wirkung Griechenland
Emotet 6.43% 13.97%
Agent Tesla 2.45% 9.22%
Lokibot 1.84% 8.38%
Formbook 3.42% 6.15%
XMRig 2.45% 2.79%
Vidar 1.06% 2.51%
Ave Maria 0.39% 2.23%
MassLogger 0.15% 1.68%
Remkos 1.08% 1.68%
Seraph 0.46% 1.68%

Die Global Threat Impact List und die Charta ThreatCloud von Check Point Software, beyogen auf ThreatCloud-Intelligenz Sie? Company, das größte Netzwerk für die Zusammenarbeit im Kampf gegen Cyberkriminalität, das Daten zu Bedrohungen und Angriffstrends liefert und dabei ein globales Netzwerk von Bedrohungsdetektoren nutzt. Die ThreatCloud-Datenbank umfasst täglich über 3 Milliarden Websites und 600 Millionen Dateien und erkennt täglich mehr als 250 Millionen Malware-Aktivitäten.

Die vollständige Liste der Top 10 Malware-Familien April 2022 befindet sich bei Blog des Checkpoints.


Mi-TeamVergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn

 

Folge uns auf Telegram  damit Sie alle Neuigkeiten als Erster erfahren!

 

Folge uns auf Telegram (ENG Sprache) damit Sie alle Neuigkeiten als Erster erfahren!

Lesen Sie auch

Hinterlasse einen Kommentar

* Mit der Nutzung dieses Formulars stimmen Sie der Speicherung und Weitergabe Ihrer Nachrichten auf unserer Seite zu.

Diese Seite verwendet Akismet, um Spam-Kommentare zu reduzieren. Erfahren Sie, wie Ihre Feedback-Daten verarbeitet werden.

Hinterlassen Sie eine Bewertung

Xiaomi Miui Hellas
Die offizielle Community von Xiaomi und MIUI in Griechenland.
Lesen Sie auch
Xiaomi bringt heute Nachmittag die erste Android 13 Beta σήμερα auf den Markt